Ministre des Communications… et de la Justice, François Biltgen souligne l’erreur humaine et l’instruction en cours (Photo : Etienne Delorme/archives)

Ministre des Communications… et de la Justice, François Biltgen souligne l’erreur humaine et l’instruction en cours (Photo : Etienne Delorme/archives)

L’affaire fait du bruit, depuis qu’elle a été révélée par les radios (100,7 et RTL) puis les journaux : quelqu’un s’est introduit dans la base de données médico-sportives du département ministériel des Sports… Cet individu a eu potentiellement accès à des milliers (entre 45 et 50.000) de dossiers personnels : on y trouve des informations sur la santé des sportifs et des personnes ayant passé les tests dans la structure médico-sportive, sur leurs antécédents familiaux, sur leur parcours médical, en plus des nom, date de naissance, taille, poids, etc. Tout cela était accessible sur Internet. Il suffisait d’avoir les codes d’entrée…

Au moins une personne s’est procuré ces codes. Et est entrée dans le système. « Une erreur humaine », commente le ministre des Communications, François Biltgen, qui s’est exprimé au nom du gouvernement, après que le ministre des Sports, Romain Schneider, eut confirmé l’information lâchée par une poignée de journalistes. « Nous l’avons appris par la presse », a avoué François Biltgen.

Plainte contre X

Le ministre refuse de parler de « piratage », même s’il y a eu accès à des données confidentielles et que l’on pouvait penser sécurisées. La source serait un fonctionnaire qui aurait laissé traîner ses login et mot de passe sur une feuille volante… L’instruction ouverte, après la plainte contre X déposée par l’État, en découvrira peut-être davantage…

Même si les autorités assurent que l’intrusion n’a pas eu de séquelles réelles pour les fichiers ou les personnes concernées, ce cas pose beaucoup de questions. Surtout dans un contexte où, au Luxembourg avec le piratage d’Arcelormittal.com notamment, comme dans le monde, avec les blocages de sites divers (FBI, Universal…) en représailles à la fermeture de la plate-forme MegaUpload, la sécurité informatique montre des failles troublantes…

Certifier et sécuriser

François Biltgen reconnaît qu’il faut plus que jamais encourager à développer la stratégie contre la cybercriminalité, accentuer la sécurité et certifier au maximum, via LuxTrust par exemple, l’ensemble des sites et bases de données, officielles ou non.

Depuis la révélation de l’affaire par les médias, plusieurs partis d’opposition et mouvements divers (Pirates, DP, les Verts, Chaos Computer Club Lëtzebuerg…) ont réagi, pour dénoncer le scandale et demander des comptes.

Il reste que la Justice est saisie et qu’elle peut autant punir le « pirate » que celui qui permet à un tiers d’accéder à son site.