Une étude sur la fuite de données du ministère britannique de la Défense montre que des Afghans exposés vivent encore sous la menace directe des talibans, trois ans après l’incident.
Comme je peux vous l’expliquer souvent, une fuite de données est bien plus qu’un simple fichier perdu sur le web, dans les poches du darkweb et autres brokers malveillants. Des humains sont concernés. Des vies peuvent même être mises en danger. Une enquête menée par l’association Refugee Legal Support révèle l’ampleur humaine de la fuite de données du ministère de la Défense britannique (MoD) en 2022, impliquant 18 000 demandeurs d’asile afghans. Sur 231 personnes directement concernées, 87 % ont signalé des menaces ou risques graves pour leur sécurité, et 89 % des impacts sur leur santé ou celle de leur famille. Plusieurs témoignages font état de violences physiques, de harcèlement et de peur constante. Le rapport dénonce l’insuffisance des conseils fournis par le MoD et l’absence de suivi local pour les réfugiés hors du Royaume-Uni. Les auteurs demandent un examen urgent des dossiers de réinstallation restants et une réforme des pratiques de sécurité des données.
Des conséquences humaines directes et durables
Le rapport remis à la commission de la défense de la Chambre des communes britannique met en lumière la gravité des effets d’une simple erreur humaine. En 2022, un soldat du ministère de la Défense avait accidentellement transmis par courriel une feuille de calcul contenant les coordonnées personnelles de 18 000 Afghans cherchant à rejoindre le Royaume-Uni après la chute de Kaboul. Parmi les 231 personnes interrogées dans le cadre de l’étude, 200 (87 %) ont indiqué que cette fuite avait entraîné des risques concrets pour elles-mêmes ou leurs familles. Près de neuf sur dix ont rapporté des atteintes à leur santé mentale ou physique. Le rapport recense aussi la mort de proches ou de collègues pour 49 des répondants.
Les témoignages recueillis sont précis et alarmants. L’un évoque des passages à tabac, des menaces permanentes et des perquisitions répétées par les forces locales. D’autres relatent des mariages forcés, des intimidations ou l’exil forcé de proches. Même les personnes désormais installées au Royaume-Uni déclarent vivre dans la peur pour leurs familles restées sur place. La violation des données a transformé des dossiers administratifs en outils d’identification potentiels pour les talibans.
Des conseils de sécurité jugés dérisoires
Les consignes émises par le ministère de la Défense après la fuite apparaissent très éloignées de la réalité du terrain. Les personnes concernées ont été invitées à limiter leur présence sur les réseaux sociaux ou à utiliser un VPN, mais ces recommandations ne pouvaient contrer les menaces physiques ou les représailles directes. Plusieurs témoins ont affirmé que les conseils reçus se limitaient à éviter les appels inconnus et à sécuriser les courriels.
Le rapport souligne un manque total de coordination entre les responsables britanniques et les acteurs humanitaires en Afghanistan. Aucune mesure locale de suivi ni gestion des risques n’a été observée pour les réfugiés encore bloqués hors du Royaume-Uni. Selon Refugee Legal Support, cette absence d’assistance a aggravé la détresse psychologique des victimes, dont certaines vivent toujours cachées.
Les auteurs du rapport demandent une révision immédiate des protocoles de traitement des informations personnelles par le ministère de la Défense, ainsi qu’un examen accéléré des demandes de réinstallation des personnes affectées. Ils plaident aussi pour une meilleure coordination entre les services de renseignement, les ONG et les institutions civiles pour garantir la sécurité des réfugiés identifiés.
Le rapport conclut que la fuite a eu « des conséquences dévastatrices pour de nombreuses personnes et familles » et appelle le gouvernement britannique à « rétablir la confiance en assurant que de tels incidents ne se reproduisent plus ».
L’affaire illustre un dilemme persistant : comment concilier protection des données sensibles et opérations de renseignement ou de relocalisation menées dans des contextes de guerre et de persécution.
Cette fuite démontre que les atteintes à la cybersécurité peuvent avoir des conséquences létales, bien au-delà du numérique. La gestion des données de personnes vulnérables doit-elle désormais relever des mêmes standards de sécurité que le renseignement militaire ?
