Chronologie de la violation de données en Afghanistan : les conséquences en coulisses
Les détails d'une fuite massive de données perpétrée par l'armée britannique concernant des ressortissants afghans ont été révélés cette semaine. Mais en coulisses, les conséquences se font sentir depuis des années.
Cela fait trois ans qu'un responsable anonyme a accidentellement partagé des courriels contenant les noms et autres détails de 18 714 ressortissants afghans qui postulaient à un programme de relocalisation du gouvernement britannique en 2022.
Le projet visait à fournir l’asile aux personnes qui avaient travaillé avec les forces armées britanniques dans la guerre contre les talibans entre 2001 et 2021.
L'erreur n'a été rendue publique que mardi, après la levée d'une super-injonction empêchant les médias de rendre compte de la violation.
Ce n'est que maintenant que la chronologie de la violation de données, un plan gouvernemental secret ultérieur et la super-injonction peuvent tous être révélés.
Voici ce que le public ne pouvait pas savoir jusqu'à présent :
Avril 2021
Lancement du premier programme de relocalisation des Afghans ayant aidé l'armée britannique pendant la guerre. Ce programme est baptisé « Politique d'aide et de relocalisation des Afghans » (ARAP).
Février 2022
Un responsable britannique anonyme envoie par courrier électronique par erreur les coordonnées de 18 714 ressortissants afghans qui ont demandé à être réinstallés au Royaume-Uni en dehors d'un système gouvernemental sécurisé.
Il envoie l'e-mail pour tenter de vérifier les informations, pensant que l'ensemble de données ne contient qu'environ 150 lignes d'informations, mais il en contient en réalité environ 33 000.
14 août 2023
Le ministère de la Défense (MoD) découvre la fuite après avoir vu les détails des e-mails publiés par un utilisateur de Facebook.
Les autorités britanniques envoient un avertissement via WhatsApp à environ 1 800 candidats à l'ARAP au Pakistan pour leur signaler que leurs données pourraient avoir été violées.
15 août 2023
James Heappey, alors ministre des Forces armées, est averti par un bénévole civil qui aide les candidats à l'ARAP que la violation pourrait avoir mis les personnes figurant sur la liste et leurs familles en grave danger.
Le volontaire déclare : « Les talibans pourraient bien disposer désormais d'une liste de 33 000 personnes à tuer, fournie essentiellement par le gouvernement britannique.
« Si l’une de ces familles est assassinée, le gouvernement en sera tenu responsable. »
Lire la suite : « De sérieuses questions auxquelles il faut répondre » concernant la violation de données, déclare le Premier ministre Guide sur la violation de données en Afghanistan
25 août 2023
Le secrétaire à la Défense Ben Wallace a alors demandé une ordonnance du tribunal après que le ministère de la Défense a reçu deux demandes de renseignements sur la violation de la part de journalistes.
1er septembre 2023
La Haute Cour accorde une super-injonction jusqu'à une audience prévue le 1er décembre, empêchant le signalement de la violation, car le ministère de la Défense a déclaré que le gouvernement avait besoin de quatre mois pour « faire tout ce qu'il peut raisonnablement faire pour aider ceux qui auraient pu être exposés à un risque supplémentaire ».
23 novembre 2023
Le juge de la Haute Cour, M. le juge Chamberlain, rend un jugement privé en déclarant que la super-injonction est « susceptible de donner lieu à des soupçons compréhensibles selon lesquels les procédures du tribunal sont utilisées à des fins de censure ».
Mais il continue ainsi pendant quatre semaines supplémentaires, car le ministère de la Défense a réitéré que la menace pesant sur les personnes figurant dans l'ensemble de données est « grave ».
18 décembre 2023
Les avocats du ministère de la Défense affirment que le risque pour la vie humaine dû à cette violation est « extrêmement grave ». Le juge Chamberlain prolonge la super-injonction jusqu'en février 2024.
19 décembre 2024
La commission des affaires intérieures et économiques se réunit et déclare qu'une nouvelle voie d'installation au Royaume-Uni devrait être proposée à certaines personnes qui n'étaient pas éligibles à l'ARAP.
À l’heure actuelle, il est convenu de cibler une cohorte d’environ 200 personnes et leurs personnes à charge les plus exposées au risque suite à la violation, et cette cohorte est appelée « Afghanistan Response Route » (ARR).
L'ARR est également couvert par la super-injonction.
15 février 2024
Le juge Chamberlain maintient la super-injonction, estimant qu'il existe une « possibilité réelle qu'elle serve à protéger » certaines des personnes identifiées dans l'ensemble de données.
Mais il ajoute : « Ce qui est clair, c'est que le gouvernement a décidé d'offrir de l'aide seulement à une très petite proportion de ceux dont la vie a été mise en danger par l'incident de données et que les décisions à cet égard sont prises sans aucune possibilité de contrôle par les médias ou au Parlement. »
21 mai 2024
Le juge Chamberlain a décidé que la super-injonction devrait être levée dans 21 jours, affirmant qu'il existe une « possibilité importante » que les talibans soient déjà au courant de l'ensemble de données et qu'il est « fondamentalement répréhensible » de le garder secret.
25-26 juin 2024
Le ministère de la Défense conteste la décision devant la Cour d'appel, qui estime que la super-injonction doit être maintenue pour la sécurité des personnes touchées par la violation.
Dans une décision écrite, les juges Sir Geoffrey Vos, Lord Justice Singh et Lord Justice Warby déclarent : « Étant donné que le nombre de membres de la famille impliqués est plusieurs fois supérieur au nombre de personnes affectées, le nombre total de personnes qui seraient exposées à un risque de mort ou de préjudice grave si les talibans obtenaient les données se situe entre 80 000 et 100 000. »
4 juillet 2024
Le Parti travailliste remporte les élections générales et le gouvernement de Sir Keir Starmer hérite du dispositif. Il maintient la super-injonction.
2 février 2025
Un examen de la réponse aux incidents de données révèle que les plans de l'ARR impliqueraient la relocalisation d'un plus grand nombre de ressortissants afghans que le projet initial et finiraient par coûter jusqu'à 7 milliards de livres sterling.
Il recommande au secrétaire à la Défense d’ordonner une enquête indépendante sur la violation et le projet qui a suivi.
19 mai 2025
Un cabinet d'avocats basé à Manchester a informé la Haute Cour qu'elle avait plus de 600 clients potentiels qui pourraient poursuivre le gouvernement en vertu des lois sur la protection des données.
4 juillet 2025
Après un examen indépendant mené par le fonctionnaire à la retraite Paul Rimmer, le gouvernement déclare à la Haute Cour que la super-injonction « ne devrait plus durer ».
Cette décision intervient après que l'enquête a révélé que la violation était « peu susceptible de modifier profondément le profil de risque existant » des personnes nommées et que le gouvernement avait peut-être « ajouté par inadvertance plus de valeur à l'ensemble de données » en demandant une super-injonction sans précédent.
15 juillet 2025
Le juge Chamberlain lève la super-injonction, rendant la violation et le stratagème déclarables pour la première fois.
Il a été révélé que près de 7 000 ressortissants afghans ont été ou sont en cours de réinstallation au Royaume-Uni dans le cadre du programme de réaction aux violations, le ministère de la Défense affirmant que cela coûtera environ 850 millions de livres sterling.
Il a déclaré que le document interne du gouvernement datant de février, qui indiquait que le coût pourrait atteindre 7 milliards de livres sterling, était obsolète car le gouvernement avait réduit le nombre d'Afghans qu'il allait relocaliser.
Que se passe-t-il maintenant ?
Quelque 5 400 Afghans ayant déjà reçu une lettre d'invitation seront rapatriés au Royaume-Uni dans les prochaines semaines. Cela portera à 23 900 le nombre total d'Afghans concernés par la violation et relocalisés au Royaume-Uni.
Le reste des Afghans touchés seront laissés sur place, a rapporté le Times .
Environ 1 000 Afghans figurant sur la liste divulguée se préparent à poursuivre le ministère de la Défense, exigeant au moins 50 000 £ chacun, dans le cadre d'une action conjointe menée par Barings Law.
Adnan Malik, responsable de la protection des données chez Barings Law, a déclaré : « Il s'agit d'une violation de données incroyablement grave, que le ministère de la Défense a tenté à plusieurs reprises de cacher au public britannique. »
Malgré l'enquête interne du gouvernement minimisant les risques causés par la violation de données, M. Malik a déclaré que les plaignants « continuent de vivre dans la peur de représailles contre eux et leurs familles ».
Le Telegraph a rapporté qu'une note d'information de Whitehall diffusée le 4 juillet avertissait que le ministère de la Défense devrait travailler avec le gouvernement pour se préparer à « atténuer tout risque de troubles publics après la levée de l'injonction ».
Sky News
