Les nouvelles:
- Le Bureau du comptable général de la Fédération (OAGF) a fermement rejeté les inquiétudes concernant une éventuelle violation de données au Nigéria. Système intégré d'information sur le personnel et la paie (IPPI).
- La déclaration, signée par Bawa Mokwa, directeur de la presse et des relations publiques de l'OAGF, a rassuré les fonctionnaires nigérians que leurs données restent en sécurité et que la sécurité du système n'a pas été compromise.
- Les inquiétudes concernant la vulnérabilité des données sont nées de récents rapports des médias alléguant que la section de validation des salaires du site Web de l’IPPIS avait été piratée, entraînant la suspension de certains employés de l’OAGF.
Ces rapports suggèrent que le certificat de sécurité expiré du site Web peut avoir laissé les informations des employés à risque d'être consultées par des pirates informatiques, laissant ouvriers vulnérable à des problèmes tels que le phishing et les retenues salariales non autorisées.
Cependant, l'OAGF a catégoriquement nié ces allégations, précisant qu'aucune information sensible n'est stockée sur le site Web et que les opérations de l'IPPIS sont gérées en toute sécurité via une plateforme distincte.
Dans sa réponse officielle, l'OAGF, qui gère l'IPPIS ainsi que d'autres initiatives de gestion financière, a expliqué que le site Web de l'IPPIS est uniquement utilisé pour le partage d'informations, et non pour gérer les transactions de paie ou stocker des données personnelles.
« Le site Web est un moyen de partage d'informations. Ni la paie ni le paiement ne sont effectués via le site Web ; par conséquent, aucune donnée n'est contenue dans le site Web », peut-on lire dans une partie de la déclaration.
L'OAGF a assuré que l'IPPIS du Nigéria est soutenu par une politique globale de sécurité des TIC qui s'aligne sur les meilleures pratiques mondiales en matière de cybersécurité et garantit la protection des actifs numériques, en se prémunissant contre les accès non autorisés et les violations de données.
Selon l'OAGF, une plateforme et une base de données sécurisées, achetées auprès d'HELIX-FONS, ont été utilisées pour soutenir le processus de validation des salaires, qui a depuis été conclu et le portail a été définitivement fermé.
Cette décision fait suite à une préoccupation plus large concernant la sécurité et l’efficacité des technologies de l’information du gouvernement, notamment en ce qui concerne la manière dont elles protègent le personnel et les informations des citoyens à travers le pays.
Par exemple, en juin 2024, une société de droits numériques accusé AnyVerify vend des données sensibles nigérianes, notamment le numéro d'identité nationale (NIN), en ligne pour 100 ₦. Quelques jours plus tard, la Commission nationale de gestion de l'identité (NIMC) cinq sites Web signalés pour avoir prétendument obtenu des données de Nigérians sans autorisation.
Étant donné le rôle crucial de l’IPPIS dans le paiement rapide des salaires, les allégations de violations ou de dysfonctionnements des données ont naturellement suscité l’inquiétude des fonctionnaires.
Laissez le meilleur de l'actualité technologique venir à vous
Essayez-le, vous pouvez vous désinscrire à tout moment. Politique de confidentialité.
Toutefois, le gouvernement fédéral a conseillé aux travailleurs de suivre les canaux officiels établis pour résoudre tout problème opérationnel ou écart dans le paiement des salaires.