Votre numéro AVS, une porte d’entrée vers vos données personnelles

Posted on by Kilian Cuche

Le Conseil fédéral veut faciliter l’utilisation des numéros AVS dans toutes les administrations. Cette mesure, qui vise à gagner en efficacité, pose de sérieuses questions sur la sécurité des données personnelles.

Le fondateur d’Ethack.org, un site sur la protection des données, a surtout soulevé les risques. “Avec le nombre de bases de données qui vont lier ce numéro AVS avec des données personnelles, l’identification de la personne devient de plus en plus facile. Et il suffit que l’une de ces bases ne soit pas assez sécurisée – comme il en existe plein – pour que le numéro AVS fuite avec des données personnelles.” Au final, a-t-il précisé, cela peut conduire à des usurpations d’identité.

Source : RTS

L’utilisation du numéro AVS présente des risques très élevés, selon les préposés cantonaux à la protection des données, qui se basent sur une expertise. Ils exigent donc des gouvernements cantonaux de renoncer à l’utilisation du numéro AVS comme identifiant personnel universel.

Dans plus de 14’000 bases de données gouvernementales, le numéro AVS est utilisé comme identificateur personnel supplémentaire, écrit mardi la Conférence des préposés suisses à la protection des données (privatim). Or cette pratique entraîne des risques croissants pour la protection des données des citoyens, selon une expertise de David Basin, professeur de sécurité de l’information à l’EPF de Zurich.

Source : 24 Heures

Quelques pistes

Deux moyens permettent néanmoins de réduire considérablement ces risques. Premièrement, il faut  introduire des pseudonymes non signifiants (tels que le numéro de contribuable ou le numéro du électronique du patient). On peut pour cela utiliser des identifiants sectoriels, mais il faut éviter de les conserver dans les registres avec d’autres attributs relatifs à l’identité.

Deuxièmement, il faut imposer des exigences en matière de sécurité qui soient plus élevées que celles qui ont été définies par le Département fédéral de l’intérieur pour tous les systèmes traitant des données indexées au moyen du numéro AVS ou d’identifiants sectoriels.

Source : Sylvain Métille

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.