49 000 dossiers piratés – Plainte déposée et mots de passe changés

Publié

49 000 dossiers piratésPlainte déposée et mots de passe changés

LUXEMBOURG - François Biltgen a indiqué jeudi qu'une plainte avait été déposée auprès du parquet après qu'un inconnu a pénétré dans la base de données du centre médicosportif.

Le ministre des Communications et des Médias a réagi jeudi après-midi à l'intrusion d'une personne non autorisée dans la base de données regroupant près de 49 000 dossiers médicaux confidentiels. Il a indiqué avoir donné procuration à Pierre Zimmer, directeur du Centre des technologies de l'information de l'État (CTIE) pour porter plainte auprès du parquet afin de faire toute la lumière sur cette affaire.

Il a par ailleurs décidé de changer tous les mots de passe du personnel du centre médicosportif et indiqué vouloir que tous les services de l'État soient protégés par le système LuxTrust.

Il a également rappelé que ce n'était pas un hacker mais un simple voleur de mot de passe laissé sur une table. Un voleur qui s'est ensuite connecté depuis chez lui.

Un examen pour tous les compétiteurs

Lors d’une visite médicale, il aura en effet fallu juste quelques secondes à une personne mal intentionnée pour subtiliser ce simple mot de passe pour avoir accès à ces dossiers. Les coordonnées et les informations médicales de tous les sportifs qui ont passé un examen médicosportif depuis 2005 ont été consultables par le voleur. Un examen médical obligatoire pour tous ceux qui souhaitent participer à des compétitions officielles.

«Contraire à n’importe quel standard de sécurité sérieux»

«La négligence du ministère des Sports et du ministre Schneider dans la mise en place de cette base de données est inacceptable», avait indiqué le parti des pirates, qui dénonce le manque de sécurité d’un système accessible uniquement par un simple mot de passe. «C'est contraire à n’importe quel standard de sécurité sérieux». Le parti affirme que de telles bases doivent être davantage protégées notamment en restreignant les adresses IP et en créant un VPN (Virtual Private Network), un réseau privé virtuel, pour limiter l’accès aux seuls utilisateurs autorisés.

Sven Clément, président du parti des pirates, a d'ailleurs confié à L'essentiel Online, qu'il s'agissait apparemment «d'un membre de notre parti mais nous ne savons pas qui. Ce qui est sûr c'est qu'il n'est pas tombé dessus par hasard, c'est un acte intentionnel».

Contactée par L'essentiel Online, la cellule contre la cybercriminalité, le CERT gouvernemental (Computer Emergency Response Team) n'a pas souhaité réagir. La Commission nationale pour la protection des données n'était pas joignable.

(MC/L'essentiel Online)

Ton opinion