Changer d'édition

Un ancien employé à l'origine du piratage
Luxembourg 28.05.2020

Un ancien employé à l'origine du piratage

Les derniers documents dérobés datent de 2015.

Un ancien employé à l'origine du piratage

Les derniers documents dérobés datent de 2015.
Photo: dpa
Luxembourg 28.05.2020

Un ancien employé à l'origine du piratage

Le vol de données provenant d'une administration dépendant des services de la Justice a été évoqué en Commission parlementaire. Si par le passé, de tels fichiers pouvaient être dérobés, ce n'est plus le cas à l'heure actuelle. Un tel transfert laisse inévitablement des traces.

(ER avec MaH) - «Si l'intention avait été de nuire, il y a d'autres données beaucoup plus sensibles que celles qui nous ont été remises sur cette clé USB». C'est le message délivré par un membre du parquet qui s'est expliqué mercredi devant la ministre de la Justice Sam Tanson (Déi Gréng) et les députés. 

Pour rappel, cette affaire remonte au 19 mai dernier quand un hacker était parvenu à pirater des données judiciaires, une affaire révélée par le Luxemburger Wort. Les données volées concernaient principalement des ordonnances de la justice de Paix (violations du code de la route ou du droit du travail). La clé USB a été remise aux autorités judiciaires qui ont depuis, tenté de trouver l'origine de la fuite.


Un hacker réussit à pirater des données judiciaires
Des informations sensibles provenant d'une administration de la Justice ont été dérobées. Même si ce n'est pas la première fois que ce type d'incident arrive, la question est de savoir comment ces fichiers ont été dérobés au sein du Centre des technologies de l'information de l'État (CTIE).

La piste principale s'orienterait vers un employé qui a cessé de travailler en 2015, or les documents volés concernent une très longue période: de la fin des années 1990 à justement 2015. Le hacker «supposé» aurait donc fait un enregistrement de ses données de travail. 

Comment et pourquoi la clé USB s'est-elle retrouvée entre les mains de notre confrère? Le représentant du parquet a écarté l'idée de demander au journaliste de dévoiler sa source. Seule certitude dans cette affaire, personne n'a eu accès au serveur «live» de la Justice. Il s'agirait plutôt d'une sauvegarde ancienne qui aurait fini entre de mauvaises mains.

Le représentant du parquet a également insisté sur le fait que les normes de sécurité qui régnaient en 2015 sont différentes de celles de 2020. A l'heure actuelle, il n'est en tout cas plus possible d'effectuer de transfert de données sans laisser de trace. Des fichiers de connexion sont désormais utilisés à la place des clés. 

Suivez-nous sur Facebook, Twitter et abonnez-vous à notre newsletter de 17h.