Découverte il y a déjà plus de huit mois, mais délaissée par le gouvernement russe, une brèche informatique dénichée par un certain Ivan Begtin a donné accès à des données personnelles appartenant à plus de deux millions de citoyens du pays. Parmi eux, des haut placés politiques du régime.

Si la trouvaille d’Ivan Begtin a de quoi inquiéter les grandes instances de la fédération de Russie, elle ne semble pas pour autant alerter le pouvoir en place. Il y a huit mois, le fondateur de l’organisation non gouvernementale Informational Culture a enquêté sur une brèche informatique liée à une importante fuite de données personnelles concernant 2,25 millions de citoyens russes.

Après avoir informé Moscou, et plus particulièrement le Roskomnadzor, service fédéral de supervision des communications, des technologies de l’information et des médias de masse de la nation, sans réaction de leur part, l’intéressé n’a cessé de contacter le gouvernement à ce sujet. En réponse, et surtout pour sa défense, ce dernier a certifié la légalité de ces données considérées comme publiques.

Double enquête à l’appui

Visiblement peu satisfait de cette réaction, Ivan Begtin s’est attelé à rédiger un article divisé en trois parties, dans lesquelles il a exposé son enquête menée auprès de centres de certification en ligne du gouvernement, de 50 portails gouvernementaux et d’une plateforme d’enchère électronique utilisée par les agences officielles. Avec, comme conclusion finale, une kyrielle de données personnelles mises à la disposition de tous.

La skyline de Moscou. // Crédit photo : Astemir Almov via Unsplash.

Ainsi, au moins vingt-trois sites contiendraient un certain nombre de numéros de sécurité sociale, lorsque des informations relatives à des passeports apparaîtraient sur quatorze autres sites. D’autres données incluraient les noms, profession et lieu de travail, email, et numéro d’identification fiscale des personnes concernées. Parmi elles, des membres éminents de la classe politique russe.

Des dysfonctionnements pointés du doigt

Le média RBC a publié sa propre enquête le 29 avril 2019, laquelle met en effet en exergue les informations personnelles du vice-président de la Douma (le Parlement russe), Alexander Zhukov, de l’ancien vice-président du gouvernement, Arkady Dvorkovich (2012-2018) et de l’ex-vice-premier ministre Anatoly Chubais (1997-1998). Le tout est à l’heure actuelle encore téléchargeable et disponible sur le net, informe Ivan Begtin à ZDNet.

De son côté, le Kremlin s’appuie sur la même stratégie défensive observée ces derniers mois : ces données n’ont pas à être privées, selon lui. Ce qui n’empêche pas M. Begtin de pointer du doigt une incohérence relative à la gestion des documents, un personnel informatique peu qualifié et un manque de solutions de surveillance interne. Trois raisons qui expliqueraient une fuite de données d’une telle ampleur.

Partager sur les réseaux sociaux