Des données personnelles auraient été récupérées depuis un ordinateur au greffe du tribunal de paix de Luxembourg. (Photo: Shutterstock)

Des données personnelles auraient été récupérées depuis un ordinateur au greffe du tribunal de paix de Luxembourg. (Photo: Shutterstock)

Le ministère de la Justice a perdu le contrôle sur un gigabyte d’informations personnelles, dont les plus récentes remontent à 2015. Une faille venue d’un serveur de l’État, selon le hacker à la source de cette information. Des données issues d’un ordinateur, répond le porte-parole du ministère.

Un «grey hacker» – autrement dit un pirate informatique qui n’est ni jamais totalement éthique ni totalement criminel – aurait montré un set de 13.725 données, d’un volume de près d’un gigabyte, issues du greffe du tribunal de paix de Luxembourg. 

Selon ce hacker, qui aurait prévenu le ministère de la Justice s’il avait été éthique, avant de vérifier que le problème informatique avait été réparé, ces données auraient été obtenues sur un serveur de l’État (CTIE).

Faux, ont directement répondu le Parquet général et le Parquet de Luxembourg. «À aucun moment il n’y a eu intrusion ni sur les serveurs de l’administration judiciaire, ni sur ceux de l’État, en l’occurrence du Centre des technologies de l’État», dit un communiqué envoyé après la parution de l’article, ce mardi matin.

«Les documents transmis au journaliste par un tiers inconnu et cités dans le prédit article constituent des copies de fichiers pour lesquels une première analyse a permis d’établir qu’ils proviennent tous d’un même service, voire même d’un même poste de travail, et dont les plus récents datent de 2015.»

Autrement dit, une clé USB a servi à récupérer les fichiers – un gigabyte représente environ 2.000 documents – soit à l’insu du fonctionnaire qui utilise l’ordinateur, soit avec sa complicité.

Dans une affaire similaire, fin 2014, le président et cofondateur du parti des Pirates et actuellement député, , avait été condamné à une amende pour avoir photographié un mot de passe figurant sur l’ordinateur d’un employé du centre médico-sportif.

En mai 2018, Radio 100.7 avait été perquisitionnée après qu’elle a révélé une faille sur le site internet de la Chambre des députés. Les ChamberLeaks s’étaient terminés par un classement sans suite du Parquet.

Depuis les LuxLeaks, le cabinet de conseil PwC a modifié son accès aux documents par ses équipes afin de mieux en tracer la consultation, voire l’extraction.

Mais en ces temps de pandémie et de travail à distance, les spécialistes des questions de cybersécurité affirment que de nombreuses sociétés risquent d’avoir perdu le contrôle sur des documents ou d’avoir été la cible de pirates.

Trois sociétés luxembourgeoises ou installées au Luxembourg ont déjà eu à subir une attaque depuis le début de l’année. Dont Tarkett, leader mondial français du revêtement de sol installé dans le nord du pays, qui a clôturé l’incident la semaine dernière.

Articles Associés