OPM : la DSI démissionne

Donna Seymour, DSI du bureau américain de gestion du personnel (OPM), vient de présenter sa démission. Selon nos confrères de USA Today, elle a annoncé sa décision par e-mail à ses collaborateurs, la justifiant par sa volonté de « ne pas [les] distraire du travail remarquable [qu’ils] réalisent chaque jour ».

L’OPM a été victime d’un premier incident, découvert en avril 2015, qui a conduit au vol de données personnelles de 4,2 millions de personnes. Mais un autre incident, découvert en mai, et touchant aux enregistrements des enquêtes de probité conduites sur des employés – ou des candidats – et des sous-traitants de l’administration fédérale, en concerne bien plus : de ces bases de données ont été dérobées « des informations sensibles, y compris les numéros de sécurité sociale de 21,5 millions d’individus. Cela concerne 19,7 millions de personnes ayant demandé une enquête de probité, et 1,8 millions d’autres, principalement des conjoints » ou des personnes vivant avec les premières. On trouve là les résultats de ces enquêtes, mais également 1,1 million d’empreintes digitales.

Entendue par la commission de surveillance du parlement américain mi-juin dernier, Katherine Archelta, directrice de l’OPM, s’était faite étriller. Pour le président de la commission, le député Chaffetz, c’était bien simple : elle avait « totalement et complètement échoué » à atteindre tout objectif de sécurisation des systèmes d’information du bureau.

Chaffetz devait entendre de nouveau Donna Seymour ce mercredi 24 février. Pour lui, sa démission est « une bonne nouvelle et un tournant important pour l’OPM. […] Je regrette que Madame Seymour n’apparaisse pas devant notre commission cette semaine pour répondre au peuple américain, mais son départ est nécessaire et n’a attendu que trop longtemps. […] Sous sa responsabilité, que ce soit par négligence ou par incompétence, des millions d’américains ont perdu leur vie privée et leurs données personnelles ».