28. Oktober 2024
Question parlementaire de notre député Meris Sehovic à Monsieur le Ministre de l’Intérieur concernant d’une fuite de données sur le site LU-Alert.
En date du 17 octobre 2024, Monsieur le Ministre de l’Intérieur a présenté le nouveau système d’alerte et d’information LU-Alert, à travers lequel des différentes autorités publiques peuvent déclencher des messages d’alerte et d’information à la population. A côté de la transmission de messages d’alerte par le biais de diffusion cellulaire et SMS géolocalisé, LU-Alert inclut également une application mobile et un nouveau site internet, sur lesquels les messages d’alerte et d’information émis par le système peuvent être consultés.
Sur le site internet, un formulaire de contact permet aux utilisateurs.trices de soumettre leur retour d’expérience via un formulaire dédié.
Selon les informations portées à notre connaissance, une fuite de données aurait eu lieu par le biais du formulaire de contact du site. En effet, lors de la prévisualisation de leurs réponses sur le formulaire, les utilisateurs.trices auraient pu voir les réponses et données soumises par d’autres utilisateurs.trices.
Même s’il semble que cette faille ait déjà été corrigée, cet incident soulève des questions sur la sécurité des données personnelles des citoyen.ne.s, que je me permets de poser à Monsieur le Ministre :