Un comité parlementaire a soulevé de sérieuses inquiétudes concernant la sécurité nationale liées au projet phare de surveillance Safe City d’Islamabad, des parlementaires s’interrogeant sur de potentiels liens avec la technologie israélienne et des vulnérabilités pouvant compromettre les déplacements des VVIP.
La cybersécurité sous les projecteurs après le piratage de Téhéran
Le Comité permanent du Sénat sur les technologies de l’information s’est réuni mercredi, les discussions s’étant intensifiées suite aux récents rapports faisant état du piratage de caméras de circulation à Téhéran. Présidée par la sénatrice Palwasha Khan, la commission a examiné de près les protocoles de sécurité protégeant le vaste réseau de caméras de la capitale pakistanaise et ses serveurs de données.
Les responsables du projet ont assuré au panel que le système est renforcé par de multiples mesures de cybersécurité, incluant des pare-feux et des protocoles de sécurité dédiés pour les mouvements des personnalités. Ils ont souligné que le système fait l’objet d’audits techniques réguliers.
Les « origines israéliennes », une préoccupation majeure pour les législateurs
Un point de discorde important a été l’origine du logiciel déployé dans le système de surveillance. Des sénateurs du PML-N et du JUI-P ont exprimé leur appréhension concernant de possibles connexions avec des entreprises israéliennes.
Le sénateur du PML-N Afnan Ullah a soutenu que de nombreux systèmes logiciels dans le monde ont des origines israéliennes, ce qui pose un risque sécuritaire grave, notamment pour les protocoles des VVIP. Il a préconisé des systèmes physiques basés sur du matériel comme alternative plus sûre pour les mouvements sensibles.
Le sénateur du JUI-P Talha Mahmood a cité une enquête précédente menée durant son mandat de président du comité de l’intérieur, alléguant qu’une entreprise impliquée dans le projet, bien qu’ayant un bureau en Turquie, avait des liens remontant à Israël.
Les responsables défendent le système, citent une propriété japonaise
En réponse, le directeur général du projet Safe City et des responsables de la cybersécurité ont cherché à apaiser les craintes. Ils ont révélé que le logiciel BriefCam, déployé en 2021, est actuellement la propriété d’une entreprise japonaise. Le directeur général de l’Équipe nationale d’intervention d’urgence en informatique (NCERT) a noté que la plupart des technologies au Pakistan sont importées et font l’objet d’une surveillance continue des risques cyber, ajoutant que 15 sociétés de logiciels ont été blacklistées pour des raisons de sécurité.
Le comité a demandé une liste complète de tous les logiciels utilisés dans le système et a convoqué l’équipe technique du projet pour un briefing détaillé.
Sécurité des données et plans technologiques plus larges discutés
La réunion a également couvert des questions de sécurité numérique plus vastes. Le sénateur Afnan Ullah a affirmé que les données de l’Autorité nationale d’enregistrement et de base de données (Nadra) étaient vendues sur le dark web, une allégation que les responsables de Nadra ont niée, déclarant que leur base de données n’avait été compromise qu’une seule fois par le passé et restait sécurisée.
Les responsables ont également signalé des fuites de données concernant les informations fiscales d’environ 120 000 personnes en 2024 et une violation plus récente des données de 79 contribuables, des enquêtes étant en cours.
Dans d’autres développements, le président de l’Autorité pakistanaise des télécommunications a informé le comité que la prochaine étape des enchères de spectre se déroulerait bientôt, les principaux opérateurs télécoms étant prêts à commencer les tests 5G après avoir importé l’équipement nécessaire.
Le plan d’étiquettes électroniques pour motos sous surveillance
Le comité a critiqué un plan de l’administration du district visant à installer des étiquettes électroniques M Tag sur les motos à Islamabad. Les sénateurs Kamran Murtaza et Talha Mahmood en ont questionné l’efficacité, soulignant des risques tels que l’utilisation par des terroristes de motos pré-étiquetées ou l’exploitation d’étiquettes volées pour contourner la sécurité. Le commissaire adjoint d’Islamabad a défendu le plan comme une étape réglementaire nécessaire utilisée dans de nombreux pays, tout en reconnaissant de potentielles failles.
