Un hacker prétend avoir divulgué le code source de la plateforme e-gouvernementale suédoise après un incident chez CGI

Un cybercriminel affirme avoir volé des données sensibles chez CGI Sverige, la filiale suédoise de l’entreprise internationale de conseil en informatique et d’externalisation CGI Group. Le pirate, qui opère en ligne sous le pseudonyme ByteToBreach, déclare avoir publié du code source et d’autres fichiers confidentiels.

Selon des comptes de cybersécurité sur X et le journal suédois Aftonbladet, le matériel divulgué proviendrait des systèmes internes de CGI. L’entreprise confirme un incident, mais précise qu’il s’agissait de deux serveurs de test internes non utilisés pour les systèmes opérationnels.

Ancien environnement de test accessible

CGI indique que les serveurs compromis contenaient une ancienne version d’une application et le code source associé. Selon la société, rien n’indique que les systèmes de production ou les données des clients aient été touchés.

La porte-parole Agneta Hansson a déclaré à Aftonbladet que l’affaire fait l’objet d’une enquête par les autorités.

Données potentiellement sensibles dans la fuite

Malgré la déclaration de CGI, plusieurs sources indiquent que les fichiers divulgués pourraient contenir des informations sensibles. Selon les rapports, il s’agirait notamment de code source et de fichiers de configuration d’une plateforme numérique, d’une base de données interne de personnel, de bases de données de citoyens et de documents pour signatures électroniques.

L’impact potentiel est notable, car la Suède dépend fortement des services publics numériques. Selon Eurostat, en 2024, environ 95 % de la population suédoise utilisait ces services.

Le gouvernement suédois lance une enquête

Carl-Oskar Bohlin, ministre suédois de la Protection civile, a confirmé l’existence d’une fuite de données. Le gouvernement collabore avec des organisations de cybersécurité telles que CERT-SE et le Centre national pour la cybersécurité afin d’examiner l’incident et d’identifier les responsables.

L’expert en sécurité informatique Anders Nilsson a déclaré à la télévision suédoise SVT que les fichiers partagés semblent authentiques. Selon lui, les données divulguées contiendraient du code source de plusieurs programmes.

Possible campagne contre l’infrastructure européenne

Selon la plateforme d’information sur les menaces, Threat Landscape, l’incident pourrait faire partie d’une campagne d’attaques plus large. Les cybercriminels cibleraient de plus en plus les infrastructures numériques publiques en Suède et dans d’autres pays européens.

La plateforme suggère que ByteToBreach pourrait également être responsable d’une fuite de données chez la compagnie maritime Viking Line, signalée un jour plus tôt. Cela pourrait indiquer que le même auteur a attaqué plusieurs organisations en peu de temps.

Risques liés au code source divulgué

Le pirate affirme que le code source complet de la plateforme de e-gouvernement a été publié en ligne et a partagé des exemples à titre de preuve. Cependant, l’intégralité du contenu de cette fuite n’a pas encore été vérifiée de manière indépendante.

Des chercheurs en cybersécurité avertissent que la fuite pourrait toujours présenter des risques. Lorsque le code source ou la documentation technique devient publique, les attaquants peuvent utiliser ces informations pour identifier des vulnérabilités dans les systèmes et potentiellement exploiter les services numériques.