Une fuite de données affectant 485 000 participants du Bevolkingsonderzoek Nederland suscite une vague d’inquiétude en raison d’une communication jugée insuffisante ; de nombreuses personnes se demandent quels risques pèse une telle fuite de données sur leur vie privée et quelles démarches entreprendre.
Fuite de données : réactions des personnes concernées après la cyberattaque
La cinquantaine Irit, participante affectée, a raconté l’angoisse provoquée par la lettre qu’elle a reçue cette semaine. „Ik word hier een beetje para van”, zegt Irit. „Ik heb aan ChatGPT gevraagd wat kwaadwillenden met mijn gegevens kunnen en toen las ik dat ze toeslagen kunnen aanvragen op mijn naam en leningen kunnen afsluiten. *Oh my god*, dacht ik.” Elle a même demandé à un inconnu dans la rue : que se passe‑t‑il si on me vide mon compte bancaire ?
La lettre informe que des données — noms, adresses, burgerservicenummers (bsn), résultats de tests, professionnels de santé et, dans certains cas, numéros de téléphone et adresses e‑mail — ont été volées par des hackers. Après un appel lancé par NRC, des dizaines de réactions sont parvenues, révélant un large éventail d’interrogations : « Quelles sont mes droits ? », « Puis‑je porter plainte ou demander réparation ? », « Pourquoi ces bsn étaient‑ils stockés ici ? » et « Mes données font‑elles partie des 50 000 déjà publiées sur le dark web ? »
Plusieurs personnes estiment la réponse officielle dérisoire. La trentenaire Janel (préférant garder son nom de famille) dit : „Waarom zetten ze niet in die brief dat je kunt bellen om navraag te doen? Mijn vertrouwen is al beschadigd, de vage communicatie versterkt dat.” D’autres décrivent la lettre comme « totaal nietszeggend » ou regrettent l’absence d’excuses et d’instructions claires sur les risques et les étapes à suivre.
Droits, responsabilités et conseils juridiques : l’avocate Ina Brouwer s’exprime
Beaucoup de questions restent sans réponse pour l’instant, selon l’avocate spécialisée en protection de la vie privée Ina Brouwer. Elle pointe un problème de fond : „Er is te lichtzinnig met kwetsbare gegevens omgegaan. Ik vraag me sterk af hoe groot de noodzaak überhaupt is om burgerservicenummers op te slaan. Maar zijn er ook strafbare feiten gepleegd? Dat moet onderzocht worden.”
Brouwer détaille les usages malveillants possibles des données volées : « Ten eerste: een organisatie afpersen en om losgeld vragen – dat is al gaande. Ten tweede: identiteitsfraude plegen met burgerservicenummers of oplichting via bijvoorbeeld gepersonaliseerde phishing mails. Dat is wat ‘wees alert’ betekent: bij twijfel over een mail van een instantie, eerst de instantie bellen ter bevestiging. »
Elle recommande aux victimes de demander l’accès aux informations détenues par les deux organisations concernées : qui possède quelles données (« inzageverzoek »). Irit a elle‑même appelé le Bevolkingsonderzoek après un conseil reçu dans la rue et a découvert qu’elle ne faisait pas partie des victimes dont le numéro de téléphone et l’e‑mail avaient été dérobés.
Sur la question des recours, Brouwer conseille : unir les victimes et déposer une action collective. „Maar neem wel eerst contact op met een gespecialiseerde advocaat – zonder de juiste juridische kennis is dat moeilijk.” En si l’on subit une fraude, elle préconise d’engager une procédure contre Bevolkingsonderzoek Nederland et Clinical Diagnostics, après avoir consulté un avocat.
Plusieurs témoins expriment aussi leur inquiétude quant à l’impact sur la participation future au dépistage : la première invitation peut être remise en cause pour des milliers de jeunes, écrivent des participants. Sanne Huisman confie : « Zoals ik de brief lees, staat er: je gegevens zijn gelekt, wees alert. De verantwoordelijkheid ligt bij jezelf », et se dit « verdrietig en boos ».
„Het kán allemaal, identiteitsfraude, afpersing, oplichting. Maar we moeten daar niet op vooruit lopen voordat alle feiten boven water zijn. Voordat de onderhandelingen met de hackers voorbij zijn en we inzage krijgen in de deal: wat is er teruggeleverd, waar zijn de gegevens nog? Pas dan weten we waar we aan toe zijn.”
Cette affaire met en lumière des questions sur la sécurité numérique et la gestion des données sensibles dans les dispositifs de santé, alors que les victimes réclament davantage de transparence et d’accompagnement concret face aux risques d’usurpation d’identité et d’escroquerie.