L’inquiétude a gagné les rangs du Palais Bourbon face à la circulation d’informations privées concernant une centaine de parlementaires et collaborateurs. Alors que la menace d’une cyberattaque contre l’institution était redoutée, la présidente de l’Assemblée nationale, Yaël Braun-Pivet, a officiellement saisi la justice ce mardi. Au-delà de la procédure judiciaire enclenchée, les services informatiques de l’Hémicycle ont livré leur verdict quant à la vulnérabilité supposée des serveurs de l’institution.
**Une mobilisation judiciaire immédiate**
Face à la divulgation de ces éléments sensibles, la réponse institutionnelle n’a pas tardé. Dans une communication adressée aux députés, Yaël Braun-Pivet a confirmé avoir effectué un signalement auprès du parquet de Paris, s’appuyant sur l’article 40 du code de procédure pénale qui impose à toute autorité constituée de signaler des crimes ou délits dont elle a connaissance.
Outre le volet judiciaire, la présidente de l’Assemblée a sollicité la plateforme Pharos, structure du ministère de l’Intérieur spécialisée dans le traitement des contenus illicites en ligne. Cette double démarche vise à endiguer la propagation des fichiers et à protéger la vie privée des élus et des agents, une mission qualifiée de priorité par la présidence.
**La nature des données et leur provenance**
L’affaire a pris de l’ampleur suite à des publications en ligne faisant état de la mise à disposition, sur la plateforme BreachForums, de données concernant 127 députés et membres du personnel. Ce site est notoirement connu pour héberger des fichiers issus de fuites de données ou de piratages.
Cependant, l’enquête interne menée par les services informatiques de l’Assemblée nationale apporte une nuance technique capitale. Selon les investigations rapportées par l’agence Anadolu, il a été établi que ces informations « ne sont pas issues d’une attaque des bases de données de l’Assemblée nationale ». L’intégrité des systèmes informatiques du Parlement n’a donc pas été compromise.
D’après les conclusions de cet audit technique, les fichiers en circulation résultent d’une agrégation de données provenant de « sources ouvertes ». Il s’agit d’une compilation d’informations déjà disponibles ou accessibles par d’autres biais, plutôt que du fruit d’une intrusion frauduleuse directe dans les serveurs sécurisés de l’institution française.
