Skip to content
Cyber Breaches
Recherche
Fuite de donnéesunresolved

Fuite de données d'e-Devlet (portail e-gouvernement)

Le portail central e-gouvernement de la Turquie a été pillé pour les dossiers d'environ 85 millions de citoyens et résidents, avec numéros d'identité, adresses, téléphones, liens familiaux, données de santé et financières vendus en ligne et mis à jour quasiment en temps réel.

Victime
e-Devlet (portail e-gouvernement de la Türkiye)
données
85.0M
utilisateurs
85.0M
SecteurGouvernement
PaysTurquie

À partir de juin 2023, les dossiers personnels d'environ 85 millions de citoyens et résidents turcs — soit pratiquement toute la population du pays — ont été retrouvés en vente en ligne après avoir été pillés sur e-Devlet, le portail central e-gouvernement de la Turquie.

Ce qui s'est passé

e-Devlet est le portail d'authentification unique par lequel les Turcs accèdent à des milliers de services publics : dossiers fiscaux, données de santé, immatriculation des biens et des véhicules, diplômes et dossiers judiciaires. Des reportages parus le 9 juin 2023 ont révélé qu'un site nommé sorgupaneli.org proposait les données privées des citoyens turcs en échange d'une inscription gratuite, avec des paliers « premium » promettant des champs plus sensibles. Les opérateurs se vantaient de pouvoir fournir les dossiers de personnalités, dont le président Recep Tayyip Erdoğan, le chef de l'opposition Kemal Kılıçdaroğlu et l'ancien président Abdullah Gül.

Les champs exposés allaient bien au-delà des données d'identité statiques. Ils comprenaient numéros d'identité nationaux, numéros de téléphone, adresses, liens familiaux, dossiers scolaires et de santé, identifiants bancaires, situation fiscale et détails de propriété — et, fait crucial, les données étaient mises à jour quasiment en temps réel, indiquant un accès non autorisé continu à des systèmes gouvernementaux actifs plutôt qu'un dump ponctuel.

Conséquences

  • Environ 85 millions de personnes exposées — décrite dans les reportages comme la fuite de données la plus vaste de l'histoire turque.
  • Les données étant continuellement actualisées, les victimes ne pouvaient pas « sortir » de l'exposition ; les requêtes renvoyaient adresses et numéros actuels.
  • Un écosystème florissant de courtage de données a émergé, avec des dossiers vendus pour aussi peu que 100 livres turques via des sites « panel » et des groupes Telegram.

Réponse officielle

Pendant plus d'un an, les autorités turques ont nié ou gardé le silence sur la fuite. Le tournant est survenu le 12 septembre 2024, lorsque le ministre des Transports et des Infrastructures Abdulkadir Uraloğlu est devenu le premier haut responsable à confirmer publiquement que les données des citoyens avaient été volées d'e-Devlet durant la pandémie de COVID-19, contredisant les assurances gouvernementales antérieures.

Pourquoi c'est important

La fuite e-Devlet a montré comment une plateforme de gouvernement numérique centralisée devient un point de défaillance unique et catastrophique. Contrairement à la fuite MERNIS de 2016, un instantané statique, les données d'e-Devlet étaient actives et auto-actualisées, transformant la fuite en un outil persistant de surveillance et de fraude. L'épisode — déni officiel suivi d'une confirmation tardive, sans réparation pour les citoyens — est devenu un argument central du débat turc sur l'application de la protection des données et d'une loi de cybersécurité de 2025 critiquée comme outil de censure.

Chronologie

  1. Des informations émergent indiquant qu'un site, sorgupaneli.org, vend des données personnelles pillées sur le portail e-Devlet, prétendant couvrir des citoyens dont le président Erdoğan.

  2. Le juriste spécialiste des droits numériques Yaman Akdeniz réclame une enquête immédiate ; les autorités gardent d'abord le silence ou nient une fuite.

  3. Des reportages de suivi confirment que les données des citoyens turcs sont toujours pillées et vendues via des sites « panel » et Telegram, mises à jour quasiment en temps réel.

  4. Des enquêtes documentent des données proposées pour aussi peu que 100 livres turques, le jeu de données étant estimé à 85 millions de personnes.

  5. Le ministre des Transports et des Infrastructures Abdulkadir Uraloğlu devient le premier haut responsable à confirmer que les données des citoyens ont été volées d'e-Devlet durant la pandémie.

Sources

  1. balkaninsight.comhttps://balkaninsight.com/2023/06/09/turkish-citizens-personal-data-offered-online-after-govt-site-hacked/bi/
  2. balkaninsight.comhttps://balkaninsight.com/2024/09/12/turkish-minister-confirms-e-govt-system-was-hacked-in-pandemic/
  3. balkaninsight.comhttps://balkaninsight.com/2024/03/08/turkish-citizens-data-harvested-from-govt-portal-being-sold-report/
  4. globalvoices.orghttps://globalvoices.org/2024/08/21/100-tl-for-your-data-how-turkish-citizens-lost-all-expectations-of-data-security-and-privacy/
  5. one2call.nethttps://one2call.net/blog/details-of-85-million-people-leaked-turkish-government-site-hacked

Incidents liés

Fuite de donnéesRésolu

Fuite de données AKP Emails (2016)

En juillet 2016, un pirate connu sous le nom de Phineas Fisher a piraté le parti au pouvoir en Turquie (le Parti de la justice et du développement, ou « AKP ») et a obtenu l'accès à 300 000 e-mails. L'intégralité du contenu de ces e-mails a ensuite été publiée par WikiLeaks et rendue consultable.

Victim
AKP Emails
Records
917.5K
Fuite de donnéesRésolu

Fuite de données Convex (2023)

En février 2023, le fournisseur de télécommunications russe Convex a été piraté par "Anonymous" qui a ensuite publié publiquement 128 Go de données, affirmant qu'elles révélaient une surveillance gouvernementale illégale. Les données divulguées contenaient 150 000 adresses e-mail, IP et postales uniques, des noms et des numéros de téléphone.

Victim
Convex
Records
150.1K