POLITIQUE & INSTITUTIONS

Justice

Medicoleak: Sven Clement appelé au Tribunal



Sven Clement devra, seul, se justifier devant le tribunal pour éviter une peine de prison ou une amende. (Photo : archives paperJam)

Sven Clement devra, seul, se justifier devant le tribunal pour éviter une peine de prison ou une amende. (Photo : archives paperJam)

Un an après que des données de patients sportifs ont été consultées par une personne non-autorisée, le président du Piratepartei, Sven Clement, est appelé à se justifier devant le tribunal. Il est le seul accusé dans cette affaire aux enjeux politiques.

Selon L'essentiel, le président du Piratepartei, Sven Clement, 24 ans, va devoir s’expliquer devant le Tribunal, suite à l’affaire du «Medicoleak» survenue en janvier 2012. À l’époque, un patient sportif avait eu accès à une base de données médicales lors d’une visite au centre médico-sportif. Il lui avait en effet suffi d’utiliser des codes laissés maladroitement visibles par un médecin sur son bureau, pour avoir librement accès à des milliers de dossiers médicaux, près de 50.000.

Le «leaker» avait alors averti les services gouvernementaux avant de rendre l’information publique. Dans la foulée, le Piratepartei, fondé en 2009 au Luxembourg, avait fustigé la mauvaise gestion informatique de ces bases de données de la part du gouvernement. De son côté, le ministre des Communications et des Médias, François Biltgen, avait indiqué avoir déposé une plainte auprès du Parquet pour identifier le ou les responsables de ces actes.

L’étau s’est apparemment resserré autour de Sven Clement en personne, perquisitionné à son domicile en avril 2012. Ce dernier avait d’ailleurs indiqué l’an dernier à nos confrères du quotidien gratuit que le «leaker» pourrait être un des membres du parti. Si l’on ne connait pas encore la date du procès devant la Chambre du conseil du tribunal d'arrondissement de Luxembourg, il devra répondre de vol et de violation des droits d'auteurs et de base de données et pourrait encourir une peine d’emprisonnement de plusieurs mois et/ou une amende. Les poursuites engagées contre l’employé du Computer incident response center Luxembourg (CIRCL) ont, en revanche, été abandonnées.

Enjeux politiques

Si la présomption d’innocence doit prévaloir jusqu’au procès, l’enjeu de cette affaire est doublement politique. Elle illustre d’une part les différentes approches de partis tels que le Piratepartei qui prône un renforcement des droits relatifs à la vie privée et le gouvernement qui réagit avec ses outils de communication. Plus encore, la question de la sécurité informatique revêt un enjeu crucial pour le Luxembourg qui a lourdement investi, avec succès, dans ses infrastructures ICT pour devenir un hub du genre ou encore un «coffre-fort digital en Europe».

Alors que des acteurs majeurs du secteur sont établis au Grand-Duché, un soupçon de non-maîtrise de la sécurité informatique de la part du gouvernement pourrait écorner ce positionnement. D’où les précisions effectuées en avril 2012 par François Biltgen qui avait détaillé les mesures de sécurité prises, tout en rappelant qu’une stratégie de Cybersecurity était en cours au niveau des services de l’État.

Depuis cette affaire, le député Eugène Berger (DP) s’est inquiété dernièrement du niveau de protection entourant les 700 bases de données personnelles utilisées par l’État. Par ailleurs, en janvier dernier, le gouvernement avait, in fine, reconnu qu’une de ses «machines» avait été attaquée lors d’une opération de cybercriminalité mondiale baptisée «Octobre Rouge». Sans gravité. Mais comme le rappelait à Jean-Paul Zens, directeur du Service des Médias et des Communications au ministère d'État à paperJam.lu en réaction à cet incident: «Ce n’est pas la première attaque du genre et ce ne sera certainement pas la dernière. Cela nous incite, en tous les cas, à faire toujours plus en matière de sécurisation de nos infrastructures.»

Car dans la cybercriminalité, comme dans le monde «réel», les criminels ont souvent un temps d’avance sur les enquêteurs.