Un piratage et un vol de données, encore un. D’apparence, ce qui vient d’arriver à Datasport est tristement classique. Des hackers qui pénètrent dans le système de l’entreprise, des informations qui sont subtilisées, et la société qui communique ensuite en s’excusant platement. Et des clients qui ont désormais leurs données dans la nature. Au total, 1,3 million de personnes sont concernées, dont environ 900 000 Suisses.

Mais ce piratage mérite quelques réflexions. A première vue, Datasport a tout fait dans les règles, avec un communiqué de presse mis en ligne sur son site le 1er février, accompagné d’une interview de son directeur au site spécialisé Inside It mise en ligne le même jour. Mais ces apparentes transparence et réactivité n’ont pas été totales: Le Temps, alerté d’un tel piratage, avait contacté Datasport le 31 janvier tôt le matin pour avoir des explications. Sans jamais recevoir de réponse.

Autre élément intéressant, les propos du directeur de Datasport. Thomas Bachofner affirme ceci à Inside It: «La plupart des informations potentiellement concernées sont mises en ligne par nos utilisateurs sur Datasport.com et peuvent donc être consultées publiquement.» Il s’agit notamment des noms, adresses postales et dates de naissance. Thomas Bachofner a en partie raison: les clients de Datasport savent qu’une partie de leurs informations sont de toute façon déjà disponibles pour tout le monde sur le site. Il en va donc de la responsabilité de chacun de faire attention à ce qui est mis en ligne, que ce soit sur une plateforme comme Datasport ou sur un réseau social.

Par contre, les données volées vont largement au-delà de ces informations, puisqu’il s’agit aussi d’adresses e-mail et de numéros de téléphone. Ce sont des données sensibles, que Datasport aurait dû évidemment bien mieux protéger. Et dans ces cas, la faute n’est pas du tout à mettre sur le dos des utilisateurs, mais bien de l’entreprise.

Désormais, plus d’un million de personnes doivent faire extrêmement attention à toutes les tentatives d’arnaque reçues par téléphone, e-mail voire courrier postal. Et, hormis les hackers, Datasport est bien responsable de cette situation.