La Poste stocke-t-elle les signatures numériques de ses clients à leur insu?

Photo: KEYSTONE

La Poste stocke-t-elle les signatures numériques de ses clients à leur insu? C’est du moins ce qu'a sous-entendu un ancien haut responsable chez Google à Zurich au journal «Le Temps», après une mésaventure subie en juin dernier.

À lire aussi sur la sécurité informatique

Attention aux escrocs sur le site en ligne Temu!

Les autorités mettent en garde

Attention aux escroqueries sur le site en ligne Temu!

Pour plus de sécurité?

Swiss filmera bientôt tous les passagers à l'embarquement

Elle est rentrée en vigueur

Ce que vous devez savoir de la nouvelle loi sur la protection des données

Après avoir explicitement demandé au guichet d'un office postal de lui envoyer un courrier gardé durant ses vacances — et pour lequel il a dû signer sur un petit écran — l'ingénieur revient trois jours plus tard, faute de n'avoir rien reçu. Et là, surprise: il apprend que son colis lui aurait été livré la veille, ce qu'il conteste. L'employé au guichet prend la peine de lui montrer un document dûment signé... par lui-même, indiquant qu'il avait accepté la livraison. Sa signature aurait donc été réutilisée à son insu.

Contenu tiers

Pour afficher les contenus de prestataires tiers (Twitter, Instagram), vous devez autoriser tous les cookies et le partage de données avec ces prestataires externes.

Il ne lâche pas l'affaire

Même s'il finit par recevoir son courrier quelques jours plus tard, le client ne lâche pas l'affaire. Il suspecte une faille de sécurité dans le traitement des données de la Poste et qu'une application permette à un agent ou à un autre système de générer de faux rapports. Il entame alors un véritable ping-pong d'échanges écrits avec le géant jaune.

Ce dernier finit par lui répondre qu'il s'agit d'un cas unique, admet une erreur de manipulation de scan, mais qu'en aucun cas sa signature a été utilisée à mauvais escient. Quant au justificatif de distribution, l'institution s'adresse au «Temps» en ces termes: «Même si nous ne pouvons plus savoir exactement pourquoi la signature figurait sur ce document, nous excluons une faille de sécurité générale.»

Particulièrement alarmant

Le porte-parole de la Poste affirme, par ailleurs, que leurs responsables système ont examiné ce cas en profondeur, observé d'autres transactions similaires et qu'aucune erreur ne s'est jamais reproduite depuis.

Cette réponse laisse le principal intéressé dubitatif. La sécurité du système du géant jaune et son incapacité à comprendre ce qui s’est réellement passé lui paraissent particulièrement alarmantes. D'autant plus que La Poste se positionne en ce moment sur le marché sensible des communications sécurisées.

Découvrez nos contenus sponsorisés