Les procureurs lituaniens enquêtent sur une violation de données majeure affectant les systèmes du registre d'État du pays qui a potentiellement exposé des informations personnelles et immobilières sensibles. ### Détails de la violation Le Bureau du Procureur Général de Lituanie a déclaré vendredi que des attaquants avaient obtenu un accès non autorisé à plus de 600 000 enregistrements gérés par le **Centre des Registres**, l'agence d'État responsable de la gestion des registres de propriété et d'entités juridiques. Les procureurs ont déclaré que la violation impliquait l'utilisation abusive d'identifiants de connexion attribués aux institutions autorisées à accéder aux bases de données, et provenait probablement d'un pays étranger non nommé. Selon les autorités, les informations volées provenaient principalement des registres immobiliers et des entités juridiques de Lituanie, des bases de données qui fournissent un accès payant aux registres officiels de propriété et d'entreprise. Les estimations initiales chiffrent les dommages financiers à plus de 111 000 € (129 000 $). Le **Centre des Registres** a déclaré mardi dans un communiqué que les données compromises comprenaient des informations personnelles telles que les noms, les dates de naissance et les numéros d'identification nationaux, ainsi que des données relatives à la propriété, y compris les adresses, les informations cadastrales et les numéros de registre. Aucun détail de contact, information de compte bancaire, données de paiement ou documents officiels tels que des décisions de justice ou des fichiers de mesure cadastrale n'ont été exposés, selon l'agence. ### Réponse et conséquences Les autorités lituaniennes ont déclaré avoir mis en place des mesures de cybersécurité supplémentaires après avoir détecté la violation, notamment en bloquant les comptes suspectés d'être utilisés abusivement et en exigeant des utilisateurs qu'ils mettent à jour leurs identifiants d'accès. La violation a été détectée pour la première fois début avril, selon le chef du **Centre des Registres**, **Adrijus Jusas**, bien que les autorités aient retardé la divulgation publique en raison de l'enquête criminelle en cours. **Jusas** a démissionné lundi suite à l'examen de l'incident. « Compte tenu de la sensibilité de la situation, j'ai décidé de me retirer et de confier la responsabilité à d'autres professionnels », a-t-il déclaré dans des commentaires cités par les médias lituaniens. Dans une interview séparée avec des médias locaux, **Jusas** a blâmé des années de sous-investissement dans l'infrastructure informatique de l'État, affirmant que les systèmes nécessitaient jusqu'à 60 millions d'euros (69,8 millions de dollars) de mises à niveau pour répondre aux normes modernes de cybersécurité. ### Implications géopolitiques potentielles Sur Facebook, **Laurynas Kasciunas**, chef du parti conservateur d'opposition lituanien et ancien ministre de la Défense, a allégué que la violation présentait « les caractéristiques d'une opération de renseignement russe », bien qu'il n'ait pas fourni de preuves à l'appui de cette affirmation. Il a également suggéré que des comptes compromis liés au Département de la Migration de Lituanie auraient pu être utilisés dans l'attaque. Il a averti que les données d'adresses résidentielles liées à du personnel gouvernemental sensible pourraient être exploitées pour la surveillance, des campagnes de phishing, la coercition ou la planification de sabotage en cas de crise. Les procureurs lituaniens n'ont ni confirmé ni nié une possible implication russe, et aucun groupe de piratage n'a revendiqué publiquement la responsabilité. La Lituanie, membre de l'**OTAN** et de l'**Union européenne** bordant l'enclave russe de Kaliningrad ainsi que la Biélorussie, alliée de la Russie, a accusé à plusieurs reprises Moscou de mener des opérations hybrides contre le pays, y compris des cyberattaques, des campagnes de désinformation et des actes de sabotage. L'incident fait suite à des attaques similaires contre des registres gouvernementaux ailleurs en Europe de l'Est. L'année dernière, le système de registre foncier de Slovaquie a subi une cyberattaque majeure qui a perturbé les services immobiliers et de construction dans tout le pays. À peu près à la même époque, des pirates présumés russes ont violé les registres d'État de l'Ukraine, perturbant temporairement l'accès aux services gouvernementaux essentiels liés aux dossiers numériques.