Le site d’actualité technologique TechCrunch a révélé qu’un site privé nommé « UK Visa Portal » avait laissé un bucket Amazon S3 contenant plus de 100 000 photos de passeports et selfies de demandeurs accessible librement sur Internet.
Les voyageurs souhaitant bénéficier d’une assistance experte sans risquer la fuite de leurs données peuvent se tourner vers des plateformes reconnues comme VisaHQ, dont le portail sécurisé pour le Royaume-Uni (https://www.visahq.com/united-kingdom/) offre un accompagnement pas à pas pour les demandes d’ETA et de visa, tout en garantissant le chiffrement des documents téléchargés et le respect strict des règles de protection des données.
![Faille de sécurité : les passeports et selfies de 100 000 demandeurs de visa au Royaume-Uni exposés]()
Cette faille a été découverte par un chercheur anonyme, qui a expliqué qu’un défaut dans le système back-end permettait d’explorer l’intégralité du répertoire d’images. UK Visa Portal propose une « assistance » payante pour les demandes d’Autorisation de Voyage Électronique (ETA) et autres, sans aucun lien officiel avec le Home Office. De nombreuses victimes, pensant utiliser un canal officiel, ont ainsi téléchargé des documents d’identité très sensibles, incluant des données de géolocalisation suffisamment précises pour révéler leur adresse personnelle. Après que TechCrunch a contacté la société, les fichiers ont été sécurisés discrètement, mais l’opérateur — apparemment une entité enregistrée aux Émirats arabes unis sous le nom Active Leadgen LLC — a répondu par l’intermédiaire d’avocats, sans publier de communiqué ni s’engager à informer les autorités.
Les experts en cybersécurité alertent sur le fait que cette fuite accroît le risque de vol d’identité et pourrait être exploitée pour falsifier des documents de voyage ou mener des attaques d’ingénierie sociale ciblant les voyageurs et leurs employeurs. Selon le RGPD britannique et la Digital Services Act de l’UE, les organisations traitant des données personnelles de résidents européens ou britanniques doivent signaler toute violation grave dans un délai de 72 heures. Le non-respect de cette obligation peut entraîner des amendes pouvant atteindre 4 % du chiffre d’affaires mondial annuel. Les avocats spécialisés en protection des données estiment que l’Information Commissioner’s Office pourrait ouvrir une enquête si des victimes déposent plainte.
À retenir : les responsables de la mobilité internationale doivent rappeler aux collaborateurs en mission et aux voyageurs d’affaires de n’utiliser que les canaux officiels GOV.UK ou des conseillers en immigration réputés pour leurs demandes d’ETA et de visa, et de se méfier des sites similaires qui apparaissent en bonne place dans les publicités en ligne.
Les voyageurs souhaitant bénéficier d’une assistance experte sans risquer la fuite de leurs données peuvent se tourner vers des plateformes reconnues comme VisaHQ, dont le portail sécurisé pour le Royaume-Uni (https://www.visahq.com/united-kingdom/) offre un accompagnement pas à pas pour les demandes d’ETA et de visa, tout en garantissant le chiffrement des documents téléchargés et le respect strict des règles de protection des données.
Cette faille a été découverte par un chercheur anonyme, qui a expliqué qu’un défaut dans le système back-end permettait d’explorer l’intégralité du répertoire d’images. UK Visa Portal propose une « assistance » payante pour les demandes d’Autorisation de Voyage Électronique (ETA) et autres, sans aucun lien officiel avec le Home Office. De nombreuses victimes, pensant utiliser un canal officiel, ont ainsi téléchargé des documents d’identité très sensibles, incluant des données de géolocalisation suffisamment précises pour révéler leur adresse personnelle. Après que TechCrunch a contacté la société, les fichiers ont été sécurisés discrètement, mais l’opérateur — apparemment une entité enregistrée aux Émirats arabes unis sous le nom Active Leadgen LLC — a répondu par l’intermédiaire d’avocats, sans publier de communiqué ni s’engager à informer les autorités.
Les experts en cybersécurité alertent sur le fait que cette fuite accroît le risque de vol d’identité et pourrait être exploitée pour falsifier des documents de voyage ou mener des attaques d’ingénierie sociale ciblant les voyageurs et leurs employeurs. Selon le RGPD britannique et la Digital Services Act de l’UE, les organisations traitant des données personnelles de résidents européens ou britanniques doivent signaler toute violation grave dans un délai de 72 heures. Le non-respect de cette obligation peut entraîner des amendes pouvant atteindre 4 % du chiffre d’affaires mondial annuel. Les avocats spécialisés en protection des données estiment que l’Information Commissioner’s Office pourrait ouvrir une enquête si des victimes déposent plainte.
À retenir : les responsables de la mobilité internationale doivent rappeler aux collaborateurs en mission et aux voyageurs d’affaires de n’utiliser que les canaux officiels GOV.UK ou des conseillers en immigration réputés pour leurs demandes d’ETA et de visa, et de se méfier des sites similaires qui apparaissent en bonne place dans les publicités en ligne.
Plus de Royaume-Uni
Voir tout
Le Royaume-Uni délivre 32 % de visas d'études sponsorisés en moins au premier trimestre 2026, alors que les taux de refus augmentent
Le Royaume-Uni et la Pologne signent le traité de Northolt avec un plan commun pour lutter contre la migration irrégulière
