POLITIQUE & INSTITUTIONS — Institutions

Sécurité informatique

Une erreur informatique qui passe mal



Pendant deux mois, le nom et l’adresse des signataires de pétition ont été accessibles au grand public. (Photo: Mike Zenari/Maison Moderne)

Pendant deux mois, le nom et l’adresse des signataires de pétition ont été accessibles au grand public. (Photo: Mike Zenari/Maison Moderne)

24.000 noms et lieux de résidence de signataires de pétitions publiques étaient visibles sur le site de la Chambre des députés alors qu’ils n’auraient pas dû l’être, et ce depuis le mois de juin dernier.

Averties par un utilisateur, les équipes techniques du Parlement luxembourgeois ont corrigé une «erreur», le 2 août dernier, tout en notifiant qu’il s’agissait bien d’un problème technique et non d’un piratage informatique, d’une fuite ou encore d’un acte malveillant.

Dans les faits, 24.000 noms et adresses de signataires de pétitions publiques ont pu être librement consultés sans leur accord depuis le mois de juin dernier. En effet, au moment de signer une pétition, le signataire a le choix de rendre ses données (nom et lieu de résidence) publiques ou non.

La Chambre de députés a souligné, dans un communiqué, que les données en question «n’étaient à aucun moment accessibles sur le nouveau site petitiounen.lu, qui est le principal outil pour le dépôt, la signature et la consultation des pétitions publiques».

À l’heure du RGPD, cette «erreur» va faire des remous, d’autant plus que ce n’est pas la première fois que l’informatique de la Chambre des députés cafouille. 

Pour rappel, en 2018, une intrusion sur les bases de données du site avait eu lieu, profitant d’une faille de sécurité remontant à 2015.

À noter que la déléguée à la protection des données (DPO) a procédé à une analyse, et la Commission nationale pour la protection des données (CNPD) a été saisie.