Des voitures attendent de rentrer aux Etats-Unis, le 15 novembre 2018 à la frontière américano-mexicaine entre Tijuana et San Diego. / GUILLERMO ARIAS / AFP

Des dizaines de milliers d’images de vidéosurveillance aux frontières américaines ont été volées lors d’un piratage, ont annoncé lundi 10 juin des responsables du service des douanes et de la protection des frontières des Etats-Unis.

Ces photos de visages et de plaques d’immatriculations sont normalement utilisées par les logiciels fédéraux de reconnaissance faciale afin de « détecter, identifier, appréhender et expulser les individus entrant illégalement aux Etats-Unis ou qui contreviennent aux lois américaines ».

« Les données volées ne concernent pas les images prises dans les aéroports, mais plutôt des conducteurs et les plaques d’immatriculations de véhicules » ayant traversé un seul point de passage de la frontière américaine sur une durée de six semaines, a expliqué un responsable de l’agence. Près 100 000 personnes seraient concernées par ce vol de données, selon un « premier rapport ».

Un sous-traitant piraté

Le service des douanes assure avoir été mis au courant le 31 mai d’une faille de sécurité chez l’un de leurs sous-traitants fournissant le lecteur de plaques d’immatriculation. Cette entreprise avait transféré des copies des images prises aux frontières sur ses serveurs – victimes par la suite d’un piratage – sans autorisation et en violation du contrat, assure l’agence fédérale.

Aucune des données dérobées n’a pour l’instant été publiée sur le Web ni sur le Dark Web, ont assuré les responsables du service des douanes. Ils ont par ailleurs précisé qu’aucun des serveurs de l’agence fédérale n’avait été attaqué.

Ce piratage a relancé aux Etats-Unis le débat sur la façon dont le gouvernement américain protège et partage les données personnelles. Le président de la commission de la sécurité intérieure à la Chambre des représentants, le démocrate Bennie Thompson, s’est alarmé d’une « atteinte majeure à la vie privée ». « Nous devons veiller à ne pas étendre l’utilisation de la biométrie au détriment de la vie privée des Américains », a-t-il déclaré dans un communiqué.