Dans l’affaire du piratage de systèmes de surveillance, en novembre, il semblerait que « le responsable » du traitement des caméras luxembourgeoises ait été coupable de négligences. Le parquet en a été informé.
La plateforme de vidéosurveillance de la police grand-ducale Visupol n’a pas été piratée et n’est pas accessible via internet, n’étant tout simplement pas connectée physiquement à la toile. (Photo : archives Editpress)
L' »affaire » du piratage de divers systèmes de vidéosurveillance au Grand-Duché, aussi bien publics que privés, remonte au 25 novembre et avait été révélée par nos confrères du Tageblatt. Les députés CSV Diane Adehm et Gilles Roth ont alors immédiatement réagi, en demandant la confirmation des faits dévoilés au Premier ministre, Xavier Bettel, également ministre des Communications et des Médias, et au ministre de la Sécurité intérieure, Etienne Schneider.
Dans leur réponse commune, ceux-ci expliquent que le piratage de certains systèmes de surveillance est en effet avéré. Pire, il « semblerait », d’après les termes employés par ces institutions, que le responsable des caméras en question ait manqué à son devoir de sécuriser le système de vidéosurveillance.
Et ce n’est pas tout ce qui est reproché au dit responsable : il aurait également divulgué des données à l’échelle mondiale et filmé des zones susceptibles d’autorisation de la Commission nationale pour la protection des données (l’autorité qui traite au cas par cas les risques d’ingérence dans la vie privée).
Certaines images ont ainsi été diffusées sur un site internet contenant des liens vers une multitude de caméras de surveillance, de webcams, mais également des moniteurs bébés. Le tout en temps réel.
> Le système de caméras de la police y échappe
Que pouvait-on y voir exactement ? Des chambres d’enfants, forcément, d’autres parties de domiciles privés telles que des cours intérieures, mais aussi des salons privés ou encore l’intérieur de locaux commerciaux ou des salles de sport.
Une investigation a immédiatement été menée par la Commission nationale pour la protection des données. Les résultats de l’enquête n’ont pas permis de faire toute la lumière sur cette affaire, mais ont tout de même fourni de précieuses indications.
Un site internet, dénommé Insecam et hébergé à l’étranger, contenait en effet des liens actifs vers des webcamsprivées de plusieurs pays, dont le Luxembourg.
Après avoir été un temps bloqué par les autorités britanniques et canadiennes, le site avait temporairement été remis en ligne, mais les liens vers les caméras luxembourgeoises avaient disparu : impossible dès lors d’identifier les propriétaires des systèmes de surveillance, même via l’archivage numérique et la sauvegarde en cache. Le parquet a en tous cas été saisi, la Commission nationale pour la protection des données ayant pris la décision de «dénoncer» les faits auprès du procureur d’État, le 28 novembre, estimant que l’infraction à la législation était caractérisée.
Concernant les caméras de surveillance de la police grand-ducale – intégrées au système Visupol – les ministres affirment qu’aucune d’entre elles n’a pu être piratée, au contraire de ce qui avait été à l’époque révélé dans la presse. D’une part parce que la plateforme Visupol est inaccessible via internet (aucune connexion physique n’existe), d’autre part parce que le dispositif comporte de nombreux mécanismes de sécurité antipiratage, ont enfin précisé les ministres.
De notre journaliste Claude Damiani