Publié le 23 février 2026 à 17h33. Une vaste violation de données chez Telia a exposé les informations personnelles de milliers d’employés et de responsables politiques de la municipalité de Bergen, avec des données déjà diffusées sur le dark web.
- Entre 2 000 et 2 500 personnes liées à la municipalité de Bergen ont vu leurs noms, numéros de téléphone et journaux d’appels et de SMS compromis.
- L’incident découle d’une cyberattaque plus large visant Telia, affectant au total 17 municipalités norvégiennes.
- Bien que le contenu des communications ne soit pas accessible, les métadonnées des appels et des SMS sur une période allant de 2021 à avril 2025 ont été dérobées.
La municipalité de Bergen a été informée de la violation de données par Telia, initialement le dimanche dernier, puis à nouveau vendredi. Selon Eirik Tenfjord, conseiller municipal chargé des finances, la portée de l’incident est plus importante qu’initialement prévu.
« Ce que nous constatons maintenant, c’est que cette affaire a une portée bien plus grande que ce que nous pensions au départ », a déclaré Tenfjord. « La portée est telle qu’elle est difficile à comprendre, et nous basons nos évaluations des risques sur le fait que toutes les données de trafic sortantes se trouvent désormais sur le dark web. »
Les données compromises incluent les informations de facturation de Telia, révélant les noms et numéros de téléphone des utilisateurs des téléphones municipaux, ainsi que des informations techniques sur leur utilisation. Il est important de noter que le contenu des appels et des messages n’a pas été volé, mais les métadonnées, telles que les numéros appelés et les dates et heures des communications, le sont.
La municipalité de Bergen prend la situation très au sérieux et travaille en étroite collaboration avec Telia pour évaluer les risques et prendre les mesures appropriées. Les différents services municipaux sont en train d’évaluer les risques spécifiques liés à leurs activités et de déterminer si des changements de numéros de téléphone sont nécessaires. Telia s’engage à informer les personnes concernées et à faciliter ces changements si nécessaire.
Selon Lothar Frisch, professeur et expert en sécurité de l’information au Met d’Oslo, ce type de fuite de données peut avoir de graves conséquences. Il souligne que les informations pourraient intéresser les services de renseignement étrangers et les criminels cherchant à réaliser des profits.
« Il peut s’agir de communication dans le secteur de la santé avec les médecins et les patients, de protection de l’enfance ou de préparation aux situations d’urgence. Si les téléphones sont également utilisés à titre privé, vous pourrez alors avoir un aperçu des communications privées »,
Lothar Frisch, professeur et expert en sécurité de l’information
Jan Henrik Schou Straumsheim, associé chez PwC, met en évidence le potentiel d’utilisation abusive des données pour la fraude ciblée et la cartographie des réseaux sociaux. Il précise que de nombreuses entreprises norvégiennes sont confrontées à des tentatives d’extorsion numérique chaque année.
« Les données peuvent être utilisées à de nombreuses fins différentes. Pour ceux qui y sont exposés, cela peut augmenter le risque de fraude ciblée. Sur la base des données, qui montrent avec qui vous avez communiqué, des réseaux et des relations peuvent également être cartographiés, qui peuvent à leur tour être utilisés à des fins de chantage », explique Schou Straumsheim.