Des hackers divulguent le code source de l'e-gouvernement suédois suite à une brèche chez CGI

Edgen Stock·Mar 13 2026, 10:47

Partager sur

Partager sur

Copier le lien

Points clés à retenir

Un groupe de hackers affirme avoir volé et divulgué le code source de la plateforme d'e-gouvernement suédois après avoir compromis les systèmes du fournisseur informatique mondial CGI. La brèche, confirmée par le gouvernement suédois, expose des vulnérabilités potentielles dans une infrastructure nationale critique utilisée par près de toute la population et met en lumière l'évolution des menaces de cybersécurité pour les entrepreneurs gouvernementaux.

Brèche dans une infrastructure critique : Le groupe de hackers ByteToBreach a revendiqué la responsabilité de la fuite du code source après avoir piraté deux serveurs de test internes de CGI Sverige.
Impact citoyen étendu : La plateforme d'e-gouvernement ciblée est utilisée par 95% des 10,7 millions de citoyens suédois, soulevant des inquiétudes quant à des attaques ultérieures et à la confidentialité des données.
Vecteur de menace en évolution : L'incident fait partie d'une campagne plus large contre les infrastructures européennes et reflète un glissement vers le vol de données stratégique plutôt que de simples rançongiciels, ciblant les points d'accès des sous-traitants de confiance.

Des hackers exposent le code de l'e-gouvernement utilisé par 95% de la Suède

Les autorités suédoises ont lancé une enquête après qu'un acteur de la menace nommé ByteToBreach a affirmé avoir divulgué le code source de la plateforme nationale d'e-gouvernement du pays. La plateforme, une pièce d'infrastructure critique, était utilisée par 95% des 10,7 millions de résidents suédois en 2024. La brèche provenait de deux serveurs de test internes de CGI Sverige, la filiale suédoise du géant mondial des services informatiques CGI Group.

CGI a reconnu qu'une ancienne version de l'application et son code source avaient été exposés, mais a déclaré qu'il n'y avait aucune indication que les services opérationnels en direct ou les données de production des clients aient été affectés. Cependant, le ministre suédois de la Défense civile, Carl-Oskar Bohlin, a confirmé la fuite de données, et les experts en sécurité informatique qui ont examiné le matériel publié estiment que le piratage semble authentique. Les données divulguées pourraient inclure des fichiers de configuration et des bases de données internes en plus du code source de la plateforme.

ByteToBreach étend sa campagne contre les infrastructures européennes

Cette attaque n'est pas un événement isolé. Les chercheurs en sécurité ont lié ByteToBreach à une brèche chez Viking Line divulguée la veille, suggérant une campagne coordonnée ciblant les infrastructures suédoises et européennes par le biais de faiblesses dans leurs fournisseurs de services gérés. Le risque principal est maintenant que les attaquants puissent analyser le code source divulgué pour découvrir de nouvelles vulnérabilités dans les systèmes gouvernementaux accessibles au public.

Les hackers ont affirmé avoir exfiltré le code source complet de la plateforme, potentiellement accompagné de bases de données internes du personnel et d'informations personnelles identifiables des citoyens. Bien que le contenu complet n'ait pas été vérifié de manière indépendante, l'exposition publique du code gouvernemental propriétaire représente une escalade significative des cybermenaces contre les acteurs étatiques et leurs partenaires technologiques.

Le vol de données stratégique signale un nouveau risque pour les fournisseurs informatiques

La brèche chez CGI illustre un changement stratégique dans les cyberattaques, passant du rançongiciel perturbateur de type "coup de poing et de fuite" à l'exfiltration de données disciplinée. Cette nouvelle classe d'attaques se concentre sur la persistance à long terme au sein d'un réseau, souvent en compromettant des identifiants valides pour apparaître comme un utilisateur de confiance. L'objectif n'est pas une perturbation immédiate, mais l'exfiltration silencieuse de volumes massifs de données sensibles pour un effet de levier maximal.

Cette évolution expose un angle mort critique pour de nombreuses organisations qui sont plus aptes à détecter les comportements manifestement malveillants que les activités anormales provenant d'une source fiable. Pour les investisseurs, l'incident souligne une nouvelle couche de risque pour les entrepreneurs gouvernementaux comme CGI. La menace principale n'est plus seulement l'interruption des activités, mais un vol de données catastrophique qui peut causer de graves dommages à la réputation et saper la confiance des clients, affectant les contrats à long terme et la valeur actionnariale.