D’abord : pas de panique pour quiconque a téléchargé la nouvelle appli Lu-Alert ou a fait part de ses remarques sur ce service via internet. Si une faille a bien été repérée, le problème n’a entraîné aucune fuite de base de données. C’est la ministre luxembourgeoise de la Digitalisation qui vient de l’affirmer, suite à une question parlementaire.

Reste qu’un incident a bien eu lieu : signalé le 22 octobre dernier « à 11h25 », corrigé « à 12h54 ». Belle réactivité. Revenant sur le problème, Stéphanie Obertin a tenu à minimiser l’événement. En fait, n’ont été partagés indûment que des formulaires en langue allemande et anglaise destinés aux remarques d’usagers. Ce qui, selon la ministre, ne valait même pas la peine de prévenir leurs auteurs de cette “fuite” (dans le cadre du RGPD, protection des données personnelles).

Dans le cas présent, le Centre des technologies de l’information (CTIE, service d’État) estime que seules 16 personnes ont « éventuellement pu consulter le contenu du formulaire de la personne qui les a directement précédées ». Et “au pire”, il ne s’agissait que de critiques ou de suggestions sur le fonctionnement du site ou de l’appli Lu-Alert devant alerter les citoyens d’un éventuel péril (météo, radioactif, sanitaire).

Et si aucun signalement particulier n’a été effectué auprès des usagers ayant pu “subir” ou “constater” cet incident, la ministre insiste bien c’est bien parce que « compte tenu de la courte période de la violation, du caractère non-sensible des données divulguées, du petit volume des données divulguées et du nombre réduit de personnes concernées », il n’apparaissait pas indispensable de leur signaler cet événement.

Plus préoccupantes sont en fait les attaques DDoS dont a été victime le CTIE lui-même. Cela a été deux fois les cas cette année, les 21 mars et 23 octobre derniers où effectivement les cyber-pirates ont pu bloquer certains sites internet publics luxembourgeois.


Suivez aussi nos actualités sur Instagram