Une série d’erreurs gravissimes au sein du ministère britannique de la Défense (MoD) a révélé combien la protection des données personnelles peut devenir une question de vie ou de mort.
Un fichier envoyé par erreur
En février 2022, un agent du MoD a envoyé par erreur un fichier contenant les noms, coordonnées et informations familiales de près de 19 000 Afghans ayant collaboré avec les forces britanniques. Il comprenait également les données de plus de 100 responsables britanniques, dont des membres du MI6. Ces personnes, inscrites au programme Afghan Relocations and Assistance Policy (ARAP) destiné à les protéger après la chute de Kaboul, ont vu leur sécurité directement compromise.
Une fuite dissimulée par une super-injonction
L’ampleur de la fuite n’a été découverte qu’en août 2023, lorsque des données ont commencé à circuler sur Facebook. Pour limiter le risque d’exploitation par le régime des talibans, le gouvernement conservateur a obtenu de la Haute Cour une super-injonction, interdisant toute révélation de l’affaire — y compris le fait même qu’une interdiction avait été prononcée. Cette mesure inédite a réduit au silence presse et Parlement, privant l’opinion publique de tout contrôle démocratique.
Excuses officielles et critiques sévères
Lorsque l’affaire est devenue publique, le ministre de la Défense John Healey a présenté des excuses devant la Chambre des communes, reconnaissant une « erreur grave ». Le haut fonctionnaire David Williams, en poste au moment des faits, quittera ses fonctions à l’automne.
Mais ces gestes symboliques ont été jugés largement insuffisants. La presse britannique a parlé d’une « honte nationale », dénonçant moins l’erreur initiale que la tentative de dissimulation. Les associations de défense des réfugiés, elles, ont rappelé que derrière les chiffres se trouvent des vies brisées. Au-delà du scandale politique, c’est la crédibilité du gouvernement britannique en matière de protection des alliés et de transparence démocratique qui est directement remise en cause.
Un passif inquiétant
Ce n’est pas la première fois que le ministère britannique de la Défense se rend coupable de telles négligences. En septembre 2021, un simple courriel groupé avait déjà révélé les adresses électroniques de 277 interprètes afghans, exposant leur identité et leur collaboration avec les forces britanniques. Cette erreur avait valu au ministère une amende de 350 000 livres.
La répétition de ces incidents démontre une faille systémique : ce n’est pas l’erreur individuelle qui est en cause, mais une culture défaillante de protection des données. En 2025, une compensation de 4 000 livres par victime a été annoncée pour réparer partiellement les préjudices causés par la fuite de 2022 — un geste jugé largement insuffisant.
Des données qui deviennent une arme
Au-delà des chiffres et des indemnisations, les conséquences humaines sont considérables. Nombre d’Afghans concernés vivent encore dans la peur, certains ayant dû fuir ou changer d’identité. Des ONG affirment que les talibans continuent de cibler, torturer et tuer ceux qui ont collaboré avec les forces étrangères.
Cette affaire rappelle trois enseignements fondamentaux :
- Les données personnelles ne sont jamais « juste » des données : elles sont des fragments de vie, des clés d’accès à l’histoire et aux vulnérabilités des individus.
- Le discours du « ce n’est pas grave » est un déni dangereux : dans un contexte de guerre, ces informations peuvent devenir de véritables armes.
- La protection des données n’est pas un luxe administratif mais une garantie vitale. Toute négligence peut se traduire par un coût humain, financier et politique colossal.
Pour les Afghans exposés, ce scandale n’est pas seulement une question de cybersécurité ou de droit des données, mais une question de survie et de confiance trahie.
Sources :
https://www.youtube.com/watch?v=nb_GkECaRcQ
https://www.bbc.com/news/articles/cvgprxzggz4o
Siryne Mrabti
Master 2 Cyberjustice 2024/2025
