50 millions de Turcs voient leurs données personnelles divulguées sur le Web

Le gouvernement turc s’est empressé de rassurer les citoyens sur la gigantesque fuite de données.
Photo: Getty Images Le gouvernement turc s’est empressé de rassurer les citoyens sur la gigantesque fuite de données.

Les autorités turques enquêtent sur une gigantesque fuite des données personnelles de 50 millions de Turcs, une affaire prise très au sérieux par Ankara, qui révèle les failles dans la sécurité des réseaux informatiques du pays.

La base de données, qui n’a pas été authentifiée, a été mise en ligne par des pirates informatiques en début de semaine. Ces informations contiendraient entre autres le numéro d’identification national, le sexe, les noms des parents, la date et le lieu de naissance, ainsi que l’adresse des personnes concernées.

Le parquet d’Ankara a ouvert une information judiciaire mercredi pour déterminer les circonstances de cette fuite, qui expose près de deux tiers des 78 millions de Turcs à toute une série de fraudes, selon l’agence de presse progouvernementale Anatolie. Des responsables turcs ont confirmé la fuite, datant les données divulguées de 2010.

Cité par le quotidien Hürriyet, le ministre des Transports et des Communications, Binali Yildirim, a affirmé qu’il s’agissait d’« informations personnelles qui ont été obtenues en 2010 et qui sont aujourd’hui présentées comme des informations obtenues [à partir] du MERNIS », l’Office turc de la population.

Selon lui, ces informations correspondent à celles que le Haut conseil électoral (YSK) a l’obligation de communiquer aux partis politiques avant chaque élection depuis 2009.

M. Yildirim a accusé la structure parallèle, nom donné par les autorités au réseau du prédicateur Fethullah Gülen, ancien allié devenu ennemi juré du président Erdogan, d’être derrière cette opération, sans autre détail. Son collègue de la Justice, Bekir Bozdag, a lui aussi suggéré que la fuite pouvait venir du YSK et montré du doigt son caractère politique.

« Cinquante millions [de personnes], cela correspond au nombre d’électeurs en Turquie », a noté M. Bozdag.

Fuite revendiquée

Une déclaration anonyme publiée sur le site Internet d’un groupe islandais spécialisé dans la publication de fuites a revendiqué l’opération, assortie de commentaires peu amènes pour le gouvernement islamo-conservateur au pouvoir à Ankara.

« Qui aurait imaginé que des idéologies rétrogrades, le népotisme et un extrémisme religieux croissant mèneraient à une infrastructure technique vulnérable et qui part en miettes ? », pouvait-on y lire à côté d’un profil du président Recep Tayyip Erdogan.

Pour authentifier leur forfait, les pirates ont publié les fiches personnelles de M. Erdogan, de son prédécesseur Abdullah Gül et du premier ministre, Ahmet Davutoglu.

Les autorités turques ont toutefois recommandé aux internautes inquiets de ne pas se plonger dans la base de données pour vérifier s’ils étaient concernés par la fuite.

« N’y allez pas, c’est un piège », a mis en garde M. Yildirim. « Ils veulent vous soutirer plus d’informations personnelles ». « Les personnes malintentionnées qui ont emprunté cette voie devront rendre des comptes pour ce qu’elles ont fait », a-t-il ajouté.

Protection

En visite de travail en Finlande, M. Davutoglu a assuré que son gouvernement prenait l’affaire « très au sérieux » et qu’il adopterait toutes les mesures nécessaires pour protéger les données personnelles de ses concitoyens. Il a également minimisé l’importance de la fuite. « Je vois que mon adresse personnelle a été dévoilée. Il suffisait simplement de me la demander », a-t-il plaisanté.

La Turquie planche depuis plus de dix ans sur une loi de protection des données personnelles, une étape essentielle du processus d’accession à l’Union européenne (UE). La dernière version du projet de loi a été présentée au Parlement en janvier et devrait entrer en vigueur incessamment, selon Ankara.

« Un cadre légal a été constitué et a été soumis au président de la République. Il sera approuvé aujourd’hui ou demain », a affirmé M. Yildirim.

Ce n’est pas la première fois que la Turquie est victime d’une telle attaque informatique.

Le groupe Anonymous a lancé en décembre une guerre numérique contre la Turquie, accusée de « soutenir [le groupe djihadiste] État islamique », et annoncé qu’il continuerait à mener des attaques contre les systèmes informatiques alimentant les banques, les aéroports et les installations militaires turques.