Les citoyens lituaniens peuvent désormais vérifier si leurs données personnelles, enregistrées dans le registre foncier, ont fuité après une intrusion détectée au sein du Centre des registres. Depuis lundi 25 mai 2026, la plateforme en ligne du Centre permet aux utilisateurs de consulter les informations exposées, alors que les autorités confirment une fuite massive de données datant de fin mars. Selon les estimations, plus de 600 000 extraits de registre auraient été compromis, impliquant des informations sensibles comme les noms, codes personnels et adresses de propriétaires immobiliers.
Une faille détectée dès avril, révélée seulement en mai
L’incident, initialement repéré par les équipes internes du Centre des registres dès le début du mois d’avril, n’a été rendu public que le 24 mai, après le lancement d’une enquête préliminaire par le procureur général. Adrijus Jusas, ancien directeur de l’institution, a révélé dans une interview accordée à LRT que les soupçons avaient émergé dès cette période, mais que les investigations en cours avaient limité la diffusion d’informations. “Nous avions alerté toutes les institutions concernées – la police, l’Autorité de protection des données, les responsables des données – mais le processus judiciaire a restreint nos capacités à communiquer”, a-t-il expliqué. La procuration générale a confirmé que les données fuitées incluaient des informations critiques comme les noms, numéros de code personnel et détails des propriétés immobilières, sans pour autant évoquer une compromission des mots de passe ou des données bancaires.
Les autorités estiment que les dégâts pourraient atteindre jusqu’à 111 000 euros, bien que le montant exact des pertes reste à préciser. La fuite a été détectée après qu’un utilisateur, contacté par Delfi, ait pu vérifier via la plateforme interne du Centre que ses données figuraient parmi celles exposées dès le 27 mars. D’autres témoignages rapportent des fuites remontant au 1er février et au 18 mars, soulignant l’ampleur et la durée de l’intrusion.
Les risques pour les citoyens : usurpation d’identité et phishing
Bien que les mots de passe et les informations financières n’aient pas été compromis, les experts mettent en garde contre les dangers liés à l’exposition de données apparemment anodines. Lukas Apynis, spécialiste en cybersécurité chez ESET, a alerté 15min : “Même des adresses, des codes personnels ou des liens entre individus et biens immobiliers peuvent être extrêmement précieux pour des cybercriminels, surtout lorsqu’ils sont combinés avec d’autres données fuitées par le passé.” Il souligne que la majorité des attaques commencent par du *social engineering*, exploitant les informations déjà disponibles pour manipuler les victimes.
“Net les données les plus ‘insignifiantes’ peuvent avoir des conséquences réelles.”
L’expert recommande aux citoyens de rester vigilants face aux appels ou messages non sollicités, même s’ils semblent provenir de sources officielles. Le Centre des registres a publié une liste des données exposées, précisant que les numéros de téléphone, adresses e-mail et détails bancaires n’ont pas été touchés. Cependant, il met en garde contre les tentatives de phishing utilisant des informations comme les codes personnels ou les références aux biens immobiliers.
Réactions politiques et remaniements au sommet
La révélation de la fuite a provoqué une crise politique, poussant le gouvernement à des mesures rapides. Le premier ministre Inga Ruginienė et le ministre de l’Économie Edvinas Grikšas ont exigé la démission d’Adrijus Jusas, qui a quitté ses fonctions lundi 25 mai. Son successeur temporaire, Giedrius Cininas, directeur du département de prévention du Centre, a annoncé que les citoyens pourraient vérifier leur statut via la plateforme officielle ou en contactant le centre d’appels. La presse locale rapporte que l’opposition cherche à élargir les responsabilités, exigeant des explications de la part des ministres concernés, dont Robertas Kaunas, ministre de la Défense nationale.
Par ailleurs, le retour en Lituanie de Vladimiras Antonovas, ancien dirigeant de la société *Snoras*, a été annoncé dans le contexte de cette affaire. Bien que les liens entre les deux événements ne soient pas clairs, les médias spéculent sur d’éventuelles connexions entre les pratiques passées de *Snoras* et les failles de sécurité actuelles. Le Centre des registres n’a pas confirmé de lien direct, mais l’opposition continue de demander des comptes aux responsables ministériels.
Que faire si vos données ont fuité ?
- Vérification en ligne : Les citoyens peuvent consulter la plateforme du Centre des registres via ce lien sécurisé (accessible uniquement après authentification).
- Contact humain : Ceux ne pouvant pas accéder à la plateforme peuvent appeler le centre d’appels du Centre des registres pour obtenir une confirmation.
- Vigilance accrue : Méfiance face aux messages ou appels sollicitant des informations supplémentaires, même avec des détails personnels.
- Signalement : En cas de doute sur une tentative de fraude, contacter immédiatement les autorités locales ou le service de protection des données.
Le Centre des registres a également précisé que les documents officiels comme les contrats de transfert de propriété ou les décisions judiciaires n’ont pas été exposés. Cependant, les données de base – noms, codes personnels, adresses – suffisent souvent aux cybercriminels pour lancer des attaques ciblées. Les autorités recommandent de surveiller les activités suspectes sur les comptes bancaires et les réseaux sociaux.
Et maintenant ? L’enquête et les prochaines étapes
L’enquête préliminaire menée par le procureur général devrait se poursuivre dans les semaines à venir, avec une attention particulière portée sur les causes de la fuite et les éventuelles responsabilités. Adrijus Jusas a souligné que les décisions de communication avaient été limitées par les contraintes légales, mais les critiques politiques s’intensifient. La question de la responsabilité ministérielle reste ouverte, avec des appels à des audits indépendants sur la gestion des données publiques.
Pour les citoyens, la priorité est désormais la vérification de leur statut via les canaux officiels et une vigilance accrue contre les tentatives de fraude. Bien que les données bancaires ne soient pas directement menacées, l’exposition de liens entre individus et biens immobiliers pourrait ouvrir la porte à des escroqueries ciblées. Les experts en cybersécurité insistent sur la nécessité de renforcer les protections, notamment via des mots de passe complexes et une surveillance active des comptes.
Cette affaire soulève également des questions plus larges sur la sécurité des données publiques en Lituanie. Alors que le pays continue de moderniser ses infrastructures numériques, les fuites répétées rappellent l’importance d’investir dans des systèmes de protection robustes et des protocoles de réponse rapide aux incidents.
