Les autorités lituaniennes ont déclenché une alerte maximale après une fuite massive de données touchant plus de 600 000 entrées des registres nationaux. Selon Euronews FR, cette cyberattaque a ciblé principalement les registres de biens immobiliers et d’entités juridiques, exploitant frauduleusement les identifiants d’institutions autorisées. L’incident, révélé vendredi par le bureau du procureur général, a conduit à la démission du directeur du Centre des registres de l’entreprise d’État, Adrijus Jusas, lundi dernier.

Ce qu'il faut retenir

  • Une fuite de 600 000 données issues des registres immobiliers et juridiques lituaniens, selon le bureau du procureur général
  • Les accès frauduleux ont été réalisés via des identifiants d’institutions légitimes
  • Un pays étranger est soupçonné d’être à l’origine de cette cyberattaque
  • Le ministre lituanien de la Défense évoque une « nouvelle réalité » pour les États baltes face à ces menaces
  • La présidente de la Commission européenne, Ursula von der Leyen, se rendra demain à Vilnius pour discuter des réponses à apporter

Une cyberattaque d’ampleur ciblant les registres nationaux

Les investigations menées par le bureau du procureur général de Lituanie ont révélé que la fuite provenait majoritairement des registres de biens immobiliers et des entités juridiques. Les attaquants ont utilisé les identifiants de connexion d’institutions autorisées à accéder à ces données sensibles, un mode opératoire typique des cyberattaques sophistiquées. Les procureurs ont précisé que cette intrusion a été découverte après une analyse approfondie des logs et des tentatives d’accès inhabituelles.

En réponse immédiate, les autorités ont renforcé les mesures de cybersécurité. Les comptes des utilisateurs présumés d’avoir été compromis ont été bloqués, et l’accès aux données a été restreint. Les institutions concernées doivent désormais procéder à une mise à jour de leurs informations d’identification pour retrouver l’accès, une procédure classique pour limiter les risques de réintrusion.

Un pays étranger dans le viseur des autorités

Bien que le bureau du procureur n’ait pas nommé de pays suspecté, un responsable politique d’opposition, Laurynas Kasčiūnas, a pointé du doigt les services de renseignement russes. Dans un message publié sur les réseaux sociaux dimanche, il a affirmé que cette fuite constituait une opération des services secrets russes, sans pour autant fournir de preuves tangibles à l’appui de ses allégations.

Kasčiūnas a également mis en garde contre les conséquences potentielles de cette fuite : des adresses d’officiers de renseignement, de militaires, de diplomates ou de personnalités politiques pourraient avoir été consultées. Une telle exposition des données pourrait, selon lui, permettre à leurs auteurs d’espionner ou d’exercer des pressions sur ces cibles. Cette hypothèse, bien que plausible, reste à ce stade une interprétation politique et non une certitude judiciaire.

La Lituanie, en première ligne de la guerre hybride russe

Les autorités lituaniennes évoquent depuis plusieurs mois une escalade des menaces hybrides en provenance de Russie. Cette stratégie, qui combine sabotages, incendies criminels, opérations d’influence et cyberattaques, cible particulièrement les États baltes. La fuite de données s’inscrit dans ce contexte de tensions accrues, alors que Vilnius et ses partenaires européens multiplient les mesures de vigilance.

La Lituanie a également été confrontée récemment à une série d’incidents aériens. Mercredi dernier, les habitants de la capitale, Vilnius, ont été invités à se mettre à l’abri en raison de l’activité de drones près de la frontière avec le Bélarus. Ces incursions, répétées ces dernières semaines, ont conduit à la fermeture temporaire de l’aéroport de Vilnius et renforcé les craintes d’une provocation délibérée.

« C’est la nouvelle réalité à laquelle les États baltes sont confrontés. Nous devons nous adapter, car la possibilité que des scénarios similaires se répètent est très élevée. »

Robertas Kaunas, ministre lituanien de la Défense

Réactions politiques et mobilisation européenne

Face à cette escalade, la présidente de la Commission européenne, Ursula von der Leyen, se rendra demain à Vilnius pour rencontrer les dirigeants des pays baltes. L’objectif de cette visite est de discuter de la coordination des réponses européennes à apporter à cette montée des tensions. La rencontre devrait aborder plusieurs axes, dont le renforcement de la cybersécurité, la protection de l’espace aérien et la coordination des services de renseignement entre États membres.

En Lituanie, la démission d’Adrijus Jusas, directeur du Centre des registres de l’entreprise d’État, marque un tournant dans la gestion de cette crise. Son départ intervient alors que les investigations se poursuivent pour identifier les failles ayant permis cette intrusion. Les autorités ont également annoncé une revue complète des protocoles de sécurité en place, avec un accent particulier sur la vérification des accès et la protection des identifiants.

Et maintenant ?

Les prochaines étapes devraient inclure une évaluation approfondie des dommages causés par cette fuite de données, ainsi qu’un renforcement des protocoles de cybersécurité pour les registres nationaux. Une enquête conjointe entre les autorités lituaniennes et Europol pourrait être lancée pour identifier les responsables. Par ailleurs, la visite d’Ursula von der Leyen à Vilnius devrait déboucher sur des annonces concrètes concernant la protection des infrastructures critiques des États baltes. Enfin, les pays de l’OTAN pourraient renforcer leur présence militaire dans la région, en réponse à l’escalade des provocations aériennes.

Alors que la Lituanie et ses voisins restent en état d’alerte, cette fuite de données rappelle l’ampleur des menaces hybrides auxquelles l’Europe est désormais confrontée. Entre cyberattaques, incursions aériennes et opérations d’influence, les États baltes doivent adapter en permanence leurs stratégies de défense pour préserver leur sécurité et leur souveraineté.