Le bureau des casiers judiciaires du Royaume-Uni (ACRO) a finalement confirmé, après des semaines de retard dans la publication d’une déclaration, que les problèmes de portail en ligne rencontrés depuis le 17 janvier résultaient de ce qu’il a décrit comme un « incident de cybersécurité ».
L’ACRO est l’organisme national d’application de la loi du pays chargé de gérer les informations sur les casiers judiciaires, de fournir des casiers judiciaires sur demande et de partager ces dossiers avec des pays étrangers.
La confirmation d’aujourd’hui intervient après que l’ACRO a annoncé le 21 mars que les candidatures n’étaient plus disponibles via son portail en ligne en raison d’une « maintenance essentielle du site Web ».
La veille, il avait mis en garde contre des retards importants dans la délivrance des certificats de police car les demandes prenaient plus de temps à être traitées en raison de « lourdes demandes ».
Le site Web de l’ACRO est en panne depuis au moins le 31 mars, avec une note affichée sur le site Web indiquant qu’il n’est pas disponible en raison de « problèmes techniques ».
Les utilisateurs sont invités à demander des certificats de police ou de protection internationale de l’enfance par e-mail, l’agence devant les contacter plus tard pour le paiement.
Dans une déclaration partagée plus tôt dans la journée sur Twitter, l’agence a officiellement lié la maintenance du site Web du mois dernier à un cyberincident.
« Le bureau du casier judiciaire de l’ACRO a connu un incident de cybersécurité, dont l’impact est principalement à l’origine de retards dans la délivrance des certificats de police », a-t-il déclaré.
« Dès que nous avons été informés de l’incident le 21 mars, nous avons pris des mesures énergiques pour mettre le portail de candidature hors ligne afin que nous puissions mener une enquête approfondie. Nous avons envoyé un e-mail à tous les candidats susceptibles d’avoir été touchés. »
L’organisme de police britannique a également ajouté qu’il n’avait pas encore trouvé de preuves que des informations personnelles avaient été affectées. Cependant, selon Evening Standard, il a déclaré aux candidats concernés cette semaine que « les informations d’identification et toutes les données sur les condamnations pénales » étaient affectées.
« Nous travaillons avec les autorités compétentes, y compris le Centre national de cybersécurité, pour enquêter et remédier à l’incident. Il n’y a actuellement aucune preuve concluante que des données personnelles ont été affectées », a ajouté l’ACRO.
« Nos services aux services de police et autres agences, ainsi que nos échanges de casiers judiciaires avec les pays étrangers, sont toujours opérationnels. »