C'est le consultant numérique Koen Van den Wijngaert qui a révélé le problème sur Twitter. Via une API de l'outil, il est possible sur base d'un nom et d'une date de naissance d'effectuer des recherches dans le Registre national de quelqu'un.

'Vous pouvez vous y connecter en tant qu'entreprise pour rechercher des Belges sur la base de leur nom et de leur date de naissance. Vous obtenez ensuite leur numéro dans le Registre national et/ou s'ils sont adultes', déclare Van den Wijngaert à Data News. Ce dernier point peut concerner le prolongement de la minorité d'âge.

Van den Wijngaert signale aussi qu'il a découvert le problème il y a un an déjà et qu'il se rend compte à présent par hasard qu'il n'a encore et toujours pas été corrigé. Il a par conséquent pris contact avec CERT.be et a exposé le problème sur Twitter, sans pour autant citer nommément le service.

Entre-temps, CERT a transféré l'affaire au SPF Finances, qui confirme à son tour qu'il s'agit bien du registre UBO ('Ultimate Beneficial Owners' ou 'Bénéficiaires effectifs') d'entités juridiques. Il aide les organisations à collecter des informations sur ces personnes à des fins de législations anti-blanchiment.

Le registre UBO est mis hors ligne depuis hier soir et entre-temps adapté.

Impact relatif

Est-ce là une importante brèche de confidentialité? Non. L'outil en question n'est librement accessible que par des responsables d'entreprise. De plus, le Registre national ne contient pas d'informations ultrasensibles. C'est ainsi que le numéro national est constitué en grande partie déjà par la date de naissance.

Il n'est cependant jamais bon que ces données puissent être sollicitées comme cela. Le SPF Finances le reconnaît du reste aussi. Tout abus pourrait par exemple faciliter la fraude identitaire.

Le SPF Finances confirme à notre rédaction que l'utilisation de l'outil est aussi tenue à jour. Le service public n'a pas découvert d'abus massif, mais ne manquera pas de poursuivre ses contrôles. L'outil a été développé en interne.

C'est le consultant numérique Koen Van den Wijngaert qui a révélé le problème sur Twitter. Via une API de l'outil, il est possible sur base d'un nom et d'une date de naissance d'effectuer des recherches dans le Registre national de quelqu'un.'Vous pouvez vous y connecter en tant qu'entreprise pour rechercher des Belges sur la base de leur nom et de leur date de naissance. Vous obtenez ensuite leur numéro dans le Registre national et/ou s'ils sont adultes', déclare Van den Wijngaert à Data News. Ce dernier point peut concerner le prolongement de la minorité d'âge.Van den Wijngaert signale aussi qu'il a découvert le problème il y a un an déjà et qu'il se rend compte à présent par hasard qu'il n'a encore et toujours pas été corrigé. Il a par conséquent pris contact avec CERT.be et a exposé le problème sur Twitter, sans pour autant citer nommément le service.Entre-temps, CERT a transféré l'affaire au SPF Finances, qui confirme à son tour qu'il s'agit bien du registre UBO ('Ultimate Beneficial Owners' ou 'Bénéficiaires effectifs') d'entités juridiques. Il aide les organisations à collecter des informations sur ces personnes à des fins de législations anti-blanchiment.Le registre UBO est mis hors ligne depuis hier soir et entre-temps adapté.Impact relatifEst-ce là une importante brèche de confidentialité? Non. L'outil en question n'est librement accessible que par des responsables d'entreprise. De plus, le Registre national ne contient pas d'informations ultrasensibles. C'est ainsi que le numéro national est constitué en grande partie déjà par la date de naissance.Il n'est cependant jamais bon que ces données puissent être sollicitées comme cela. Le SPF Finances le reconnaît du reste aussi. Tout abus pourrait par exemple faciliter la fraude identitaire.Le SPF Finances confirme à notre rédaction que l'utilisation de l'outil est aussi tenue à jour. Le service public n'a pas découvert d'abus massif, mais ne manquera pas de poursuivre ses contrôles. L'outil a été développé en interne.