Incidents associés
Le gouvernement de Nouvelle-Galles du Sud exprime ses plus sincères condoléances après la publication sur ChatGPT d'informations sensibles concernant des milliers de victimes des inondations par un ancien entrepreneur, suite à une importante fuite de données.
Des adresses e-mail, des numéros de téléphone et d'autres informations personnelles et médicales appartenant à près de 3 000 personnes ayant postulé au programme Northern Rivers Resilient Homes (RHP) ont été partagés avec la plateforme d'intelligence artificielle non sécurisée en mars dernier, a annoncé lundi l'Autorité de reconstruction de Nouvelle-Galles du Sud.
« Rien n'indique qu'une quelconque information ait été rendue publique, mais cela ne peut être exclu et une enquête approfondie est en cours par Cyber Security NSW », a déclaré le ministère dans un communiqué.
« Nous comprenons que cette nouvelle soit préoccupante et nous sommes profondément désolés de la détresse qu'elle pourrait causer aux personnes ayant participé au programme.
« Nous contacterons les personnes concernées cette semaine pour les informer de la situation et de leur impact éventuel. »
Depuis que nous avons pris connaissance de l'ampleur de cette violation, nous avons fait appel à des analystes judiciaires et travaillons en étroite collaboration avec Cyber Security NSW pour mener une enquête afin d'en comprendre l'ampleur et les risques.
L'analyse judiciaire devrait être terminée dans les prochains jours. Cela nous permettra de mieux comprendre l'ampleur de la violation et les données concernées.
Nous savons que les utilisateurs souhaiteront savoir précisément ce qui a été partagé et nous mettons tout en œuvre pour leur communiquer ces informations dans les meilleurs délais.
À ce jour, rien n'indique qu'un tiers ait accédé aux données téléchargées.
Les données partagées étaient une feuille de calcul Microsoft Excel de 10 colonnes et de plus de 12 000 lignes.
L'ensemble doit être examiné en profondeur afin de comprendre ce qui a pu être compromis, a déclaré le département.
Le processus est extrêmement complexe et chronophage, et nous reconnaissons que la notification a pris du temps. Nous nous sommes attachés à nous assurer de disposer de toutes les informations nécessaires pour informer correctement chaque personne concernée.
Nous comprenons que le public puisse s'interroger sur les circonstances de cette situation et sur le délai d'alerte des personnes concernées. Nous avons lancé une enquête indépendante sur la manière dont cette faille a été identifiée et gérée, et nous communiquerons nos conclusions une fois celle-ci terminée.
Le ministère a déclaré avoir pris des mesures pour limiter tout risque supplémentaire dès qu'il a pris connaissance de l'ampleur de la faille.
Nous avons collaboré étroitement avec Cyber Security NSW et avons fait appel à des analystes judiciaires.
Nous menons des enquêtes approfondies afin de comprendre ce qui a été partagé, les risques encourus et les personnes concernées au sein du programme.
L'Autorité de reconstruction de la Nouvelle-Galles du Sud a indiqué qu'elle contacterait les personnes concernées cette semaine, avec l'aide d'ID Support NSW, afin de confirmer les informations concernées et de leur proposer un accompagnement personnalisé.
Nous collaborons avec Cyber Security NSW pour surveiller Internet et le dark web afin de vérifier si des informations sont accessibles en ligne.
Le Commissaire à la protection de la vie privée de la Nouvelle-Galles du Sud a également été informé.
Nous avons revu et renforcé nos systèmes et processus internes, et publié des directives claires à l'intention du personnel sur l'utilisation de plateformes d'IA non autorisées. Des mesures de protection sont désormais en place pour prévenir de futurs incidents.
ID Support NSW, l'agence gouvernementale d'État qui accompagne les personnes touchées par des violations de données, peut fournir des conseils sur les documents d'identité compromis et sur la manière de restaurer la sécurité de leur identité. Elle propose également des options de soutien et de conseil supplémentaires.
L'Autorité de reconstruction de la Nouvelle-Galles du Sud indemnisera les personnes concernées pour les frais raisonnables engagés en cas de remplacement de documents d'identité compromis, a déclaré le ministère.
Nous continuerons de tenir informées et d'apporter notre soutien aux personnes concernées.
Nous comprenons la gravité de cette violation et sommes profondément désolés des conséquences potentielles pour les personnes dont les informations personnelles et sensibles ont été divulguées.
Nous restons pleinement engagés à protéger leur vie privée et à rétablir la confiance dans le programme « Resilient Homes » et l'Autorité de reconstruction de la Nouvelle-Galles du Sud.
Le programme « Northern Rivers Resilient Homes », une initiative conjointe de la Nouvelle-Galles du Sud et du gouvernement fédéral, offre une assistance aux personnes touchées par les inondations record qui ont dévasté la région début 2022.
Treize personnes ont perdu la vie, 4 055 propriétés ont été détruites et près de 11 000 ont été endommagées, et 4 000 personnes ont été évacuées rien qu'à Lismore.
Le programme offre un soutien financier pour le rachat, la surélévation ou la rénovation de logements.
L'utilisation non autorisée d'outils d'IA disponibles dans le commerce, comme ChatGPT, par des fonctionnaires a suscité des inquiétudes croissantes quant aux risques pour la vie privée.
L'année dernière, l'agence de protection de l'enfance de l'État de Victoria a reçu l'ordre d'interdire à son personnel d'utiliser l'IA générative après qu'un employé a téléchargé des informations sensibles, notamment le nom d'un enfant à risque, sur ChatGPT.