Un responsable informatique du site nucléaire a été licencié après avoir laissé tomber des clés USB remplies d’informations classifiées non cryptées dans le parking
- Mlle L Telford, une informaticienne, travaillait pour Sellafield Ltd depuis plus de 20 ans
- Le tribunal a rejeté les plaintes pour licenciement abusif et discrimination fondée sur le handicap
- Le panel a déclaré: « Il n’est pas nécessaire d’être un passionné … d’espionnage » pour voir une menace
Une informaticienne senior du site nucléaire de Sellafield a été licenciée pour une faille de sécurité lorsque des informations « classifiées » sur des clés USB sont tombées de son sac dans le parking.
Un tribunal du travail a entendu Mlle L Telford a été invitée à une réunion avec des managers en avril 2018 concernant « une question de sécurité ».
On lui a dit que son sac en filet noir avait été retrouvé dans le parking et qu’il contenait des clés USB contenant des données relatives au contrôleur de domaine principal (PDC) de Thorp.
Rejetant l’affaire de licenciement abusif, le panel a déclaré: «Il n’est pas nécessaire d’être un passionné de l’histoire de l’espionnage pour savoir comment la plus petite des violations d’informations peut faire partie d’un programme ou d’une stratégie beaucoup plus large d’un organisme tiers pour saper les industries sensibles telles que Sellafield.
Mlle L Telford travaillait sur le site nucléaire de Sellafield lorsqu’elle a été licenciée pour une faille de sécurité pour avoir laissé tomber des clés USB contenant des informations classifiées non cryptées
Mlle Telford a déclaré à l’audience de Manchester qu’elle s’était garée dans une baie pour handicapés quelques semaines plus tôt lorsque divers objets se sont déversés de son sac – et qu’elle n’a pas ramassé certains objets, y compris les clés USB.
Le tribunal a appris que le Sellafield PDC était un système d’exploitation qui avait été téléchargé sur sa clé USB personnelle dans un format non crypté.
Cela a été utilisé sur son ordinateur à la maison et au travail.
Le panel du tribunal a déclaré: « Cela a créé un danger en termes de corruption des systèmes informatiques de Sellafield avec l’introduction potentielle de virus » Malware « et d’autres logiciels tiers nuisibles. »
«Ce n’est pas une hyperbole ou un orgueil pour un employeur traitant de ces environnements de traiter toute violation de données comme faisant potentiellement partie d’un danger beaucoup plus grand pour l’entreprise, l’environnement local ou même la nation dans son ensemble.
«Il est regrettable que Mlle Telford n’ait pas reconnu les véritables dangers et préoccupations découlant de la manière dont elle a géré les données PDC.
« Il s’agissait d’une affaire impliquant un employeur qui opérait dans un domaine où la sécurité et la sûreté nationales étaient d’une importance primordiale et il était essentiel que la sécurité des données soit prise très au sérieux. »
Le panel a déclaré: « Il n’est pas nécessaire d’être un passionné de l’histoire de l’espionnage » pour être conscient de la menace posée par les violations d’informations
Le panel a déclaré « qu’il y avait la dimension supplémentaire de la sensibilité des données en termes d’impact potentiel sur la sûreté nucléaire, la menace du terrorisme et la sécurité nationale globale » avec Sellafield.
Ils ont dit qu’elle avait été traitée équitablement et que le licenciement n’était « pas un résultat surprenant compte tenu de ce qui s’était passé ».
Le panel a déclaré que c’était « un cas malheureux » pour une femme qui aimait clairement son travail et souffrait d’un certain nombre de problèmes de santé, mais a déclaré que Sellafield avait essayé de la soutenir.
Elle a déclaré que son handicap signifiait qu’elle serait généralement la seule personne à travailler dans son bureau après 16h30 et a affirmé qu’elle ne pouvait pas accéder aux clés USB cryptées car elles auraient été enfermées pour des raisons de sécurité.
Le tribunal a déclaré qu’il était clair qu’elle n’avait reconnu aucune conscience des risques de sa part impliquant la sécurité des données.
La clé USB contenait ses photos personnelles et son travail lié à un travail de fin de semaine chez le détaillant de jeux informatiques Game.
Elle a été suspendue pendant qu’une enquête appelée Opération Alduin a eu lieu et a été rapportée le mois suivant.
Il a déclaré que les ingénieurs informatiques et les experts en sécurité de Sellafield avaient passé 261 heures à enquêter sur l’incident.
En juillet 2022, à la suite de plusieurs audiences disciplinaires et recours, elle a été licenciée.
Elle a allégué un licenciement abusif et une discrimination fondée sur le handicap et ceux-ci ont été rejetés par le panel du tribunal.
Elle a été employée comme ingénieure principale des systèmes de contrôle, un rôle basé sur l’informatique, et a travaillé pour Sellafield Ltd pendant plus de 20 ans.
Sellafield emploie un grand nombre de personnes sur des sites à travers le Royaume-Uni, principalement dans l’ouest de la Cumbrie, et de par la nature de son travail, il est fortement réglementé à la fois en matière de santé et de sécurité, mais également de sécurité nationale.