Turquie : enquête sur une fuite gigantesque de données personnelles

Les autorités turques enquêtent sur une gigantesque fuite des données personnelles de 50 millions de Turcs. Une affaire prise «très au sérieux» par Ankara, qui révèle les failles dans la sécurité des réseaux informatiques du pays.

La base de données, qui n'a pas été authentifiée, a été mise en ligne par des pirates informatiques en début de semaine. Ses informations contiendraient, entre autres, le numéro d'identification national, le sexe, les noms des parents, la date et le lieu de naissance, ainsi que l'adresse des personnes concernées.

Le parquet d'Ankara a ouvert une information judiciaire le 6 avril pour déterminer les circonstances de cette fuite, qui expose près de deux tiers des 78 millions de Turcs à toute une série de fraudes, selon l'agence de presse progouvernementale Anatolie.

Des responsables turcs ont confirmé la fuite, datant les données divulguées de 2010.

Cité par le quotidien Hürriyet, le ministre des Transports et des Communications Binali Yildirim a affirmé qu'il s'agissait «d'informations personnelles qui ont été obtenues en 2010 et qui sont aujourd'hui présentées comme des informations obtenues [à partir] du MERNIS», l'Office turc de la population. Selon lui, ces informations correspondent à celles que le Haut-conseil électoral (YSK) a l'obligation de communiquer aux partis politiques avant chaque élection depuis 2009.

Binali Yildirim a accusé la «structure parallèle», nom donné par les autorités au réseau du prédicateur Fethullah Gülen, ancien allié devenu ennemi juré du président Recep Tayyip Erdogan, d'être derrière cette «opération», sans autre détail.

«C'est un piège»

Son collègue de la Justice, Bekir Bozdag, a lui aussi suggéré que la fuite pouvait venir du YSK et pointé du doigt son caractère politique. «Cinquante millions [de personnes], cela correspond au nombre d'électeurs en Turquie», a-t-il noté.

Lire aussi

Anonymous publie une grande base de données après le piratage de la police turque

Une déclaration anonyme publiée sur le site internet d'un groupe islandais spécialisé dans la publication de fuites a revendiqué l'opération, assortie de commentaires peu amènes pour le gouvernement islamo-conservateur au pouvoir à Ankara. «Qui aurait imaginé que des idéologies rétrogrades, le népotisme et un extrémisme religieux croissant mèneraient à une infrastructure technique vulnérable et qui part en miettes ?», pouvait-on y lire à côté d'un profil du président Recep Tayyip Erdogan.

Pour authentifier leur forfait, les pirates ont publié les fiches personnelles du président, de son prédécesseur Abdullah Gül et du Premier ministre Ahmet Davutoglu.

Les autorités turques ont toutefois recommandé aux internautes inquiets de ne pas se plonger dans la base de données pour vérifier s'ils étaient concernés par la fuite. «N'y allez pas, c'est un piège», a mis en garde Binali Yildirim. «Ils veulent vous soutirer plus d'informations personnelles. Les personnes malintentionnées qui ont emprunté cette voie devront rendre des comptes pour ce qu'elles ont fait», a-t-il ajouté.

En visite de travail en Finlande, le Premier ministre turc a assuré que son gouvernement prenait l'affaire «très au sérieux» et qu'il adopterait toutes les mesures nécessaires pour protéger les données personnelles de ses concitoyens. Ahmet Davutoglu a également minimisé l'importance de la fuite. «Je vois que mon adresse personnelle a été dévoilée. Il suffisait simplement de me la demander», a-t-il plaisanté.

La Turquie planche depuis plus de dix ans sur une loi de protection des données personnelles, une étape essentielle du processus d'accession à l'Union européenne. La dernière version du projet de loi a été présentée au Parlement en janvier et devrait entrer en vigueur incessamment, selon Ankara.

«Un cadre légal a été constitué et a été soumis au président de la République. Il sera approuvé aujourd'hui ou demain», a affirmé le ministre des Transports et des Communications Binali Yildirim.

Ce n'est pas la première fois que la Turquie est victime d'une telle attaque informatique. Le groupe de hackers Anonymous a lancé en décembre une guerre numérique contre la Turquie, accusée de «soutenir l’Etat islamique», et annoncé qu'il continuerait à mener des attaques contre les systèmes informatiques alimentant les banques, les aéroports et les installations militaires turques.

Lire aussi : Arménie : des sites gouvernementaux attaqués par des hackers turcs