L’article de Bloomberg réporté par Next.ink met en lumière un audit sévère du Système d’Information Schengen II (SIS II), un logiciel crucial pour la gestion des données de sécurité aux frontières de l’espace Schengen.
Des milliers de failles ont été découvertes, notamment des vulnérabilités de gravité « élevée ». L’audit a révélé un nombre excessif de comptes administrateurs et des accès non autorisés à la base de données par 69 membres de l’équipe de développement sans habilitation de sécurité.
Le SIS II, déployé en 2013 et renouvelé en 2023, stocke des données sensibles, y compris des informations biométriques et des registres d’ADN. 1,7 million de personnes sont concernées par ces alertes, dont certaines sont considérées comme des menaces pour la sécurité nationale.
Le rapport critique la réaction lente de Sopra Steria, qui a mis jusqu’à cinq ans et demi pour corriger certaines failles, malgré des obligations contractuelles exigeant des corrections sous deux mois. L’eu-LISA, l’agence européenne responsable, est également critiquée pour ne pas avoir informé son conseil d’administration des failles.
Cet article de presse généraliste informe sur les lacunes organisationnelles et techniques en matière de sécurité dans un système critique pour la sécurité de l’UE.
🔗 Source originale : https://next.ink/191073/pendant-des-annees-le-systeme-dinformation-schengen-etait-truffe-de-milliers-de-failles/