État des lieux suite à l'incident affectant les appareils portables de l'État

Faisant suite au communiqué du 26 février 2026 concernant l'accès limité aux services internes du Centre des technologies de l'information de l'État (CTIE), les services compétents ont continué leurs analyses du logiciel malveillant identifié.

En complément, plusieurs mesures préventives ont également été mises en oeuvre depuis lors, notamment l'isolation du serveur impacté et la mise en place d'un tout nouveau serveur.

À la suite de nouveaux éléments apparus, la cellule d'évaluation du risque cyber s'est réunie en soirée du 5 mars 2026 et le Premier ministre a convoqué les experts pour informer le Conseil de gouvernement des constats en date du 6 mars 2026.

De l'analyse technique du CTIE et du CERT gouvernemental (GOVCERT), une entité du Haut-Commissariat à la protection nationale, l'on peut conclure qu'un acteur externe a pu accéder à une liste d'informations nécessaires à la gestion des appareils informatiques portables gérés par le CTIE. Cette liste contient des informations personnelles, dont les noms, numéros de téléphone et adresses électroniques professionnelles des détenteurs des appareils concernés, ainsi que les caractéristiques techniques des appareils concernés.

L'accès a été contenu par les services du CTIE endéans quelques heures et s'est limité à la liste des appareils portables gérés par le CTIE. Aucune information relative aux citoyens n'est concernée. Par principe de précaution, le CTIE a également informé les personnes concernées avec des recommandations favorisant une vigilance accrue.

Les services compétents continuent leurs analyses techniques par rapport à l'incident, ainsi qu'à l'opportunité de mesures de précaution supplémentaires.

Communiqué par le ministère de la Digitalisation et le Haut-Commissariat à la protection nationale