📰 Source : Luxembourg Times (Alex Stevensson), publiĂ© le 25 mars 2026. Cet article rapporte les dĂ©clarations de la ministre de la digitalisation StĂ©phanie Obertin en rĂ©ponse Ă  une question parlementaire Ă©crite du dĂ©putĂ© LSAP Ben Polidori.

🔍 Contexte de l’incident : Un malware de type « memory resident » a infectĂ© le systĂšme de gestion des appareils mobiles (MDM) du Centre des technologies de l’information de l’État (CTIE) au Luxembourg. L’infection s’est produite quelques heures avant une mise Ă  jour du fournisseur fin janvier 2026, et n’a Ă©tĂ© dĂ©couverte que le 26 fĂ©vrier 2026, soit environ un mois plus tard. L’incident a Ă©tĂ© confirmĂ© publiquement le 27 fĂ©vrier 2026.

📊 PĂ©rimĂštre et impact :

  • 4 850 appareils (smartphones et tablettes) gĂ©rĂ©s par le CTIE ont Ă©tĂ© affectĂ©s
  • Le malware a eu accĂšs Ă  la liste des appareils et des donnĂ©es utilisateurs (identitĂ©s, informations de gestion)
  • Les donnĂ©es stockĂ©es sur les appareils (messages, calendriers, photos) n’ont pas Ă©tĂ© compromises
  • Les appareils gĂ©rĂ©s par le CGIE (service informatique Ă©ducatif, tablettes scolaires) n’ont pas Ă©tĂ© affectĂ©s
  • Les services de l’État sont restĂ©s opĂ©rationnels en permanence via PC et interface web mobile

đŸ› ïž RĂ©ponse Ă  l’incident : DĂšs la dĂ©tection, le CTIE a isolĂ© le systĂšme infectĂ© et procĂ©dĂ© Ă  sa rĂ©installation. L’ensemble des 4 850 appareils ont depuis Ă©tĂ© mis Ă  jour et sĂ©curisĂ©s. La Commission nationale pour la protection des donnĂ©es (CNPD) a Ă©tĂ© notifiĂ©e le 27 fĂ©vrier et a achevĂ© son enquĂȘte, sans encore publier ses conclusions.

📋 Type d’article : Rapport d’incident / article de presse gĂ©nĂ©raliste relatant les dĂ©clarations officielles d’une ministre suite Ă  un incident de sĂ©curitĂ© sur des infrastructures publiques luxembourgeoises.

🧠 TTPs et IOCs dĂ©tectĂ©s

TTP

  • T1078 — Valid Accounts (Initial Access)
  • T1565 — Data Manipulation (Impact)
  • T1005 — Data from Local System (Collection)

Malware / Outils

  • memory resident malware (other)

🔗 Source originale : https://www.luxtimes.lu/luxembourg/malware-on-public-sector-devices-was-active-for-almost-a-month/144457069.html

🖮 Archive : https://web.archive.org/web/20260328183316/https://www.luxtimes.lu/luxembourg/malware-on-public-sector-devices-was-active-for-almost-a-month/144457069.html