Un hacker allemand, Lilith Wittmann, a revendiqué la responsabilité du piratage de l’Autorité des jeux de Malte (MGA) et a promis de révéler ce qu’elle décrit comme des « schémas d’encouragement du crime organisé » auxquels le régulateur serait impliqué. Cette déclaration audacieuse a été faite après que la MGA a confirmé la semaine dernière qu’elle enquêtait sur une « violation du système » qu’elle pense avoir été causée par un individu se faisant passer pour un chercheur en sécurité.
Dans une publication sur le réseau social X, Wittmann a affirmé, « Oui, je vous ai piratés, et les données obtenues ont été partagées avec des partenaires médiatiques, des autorités… Je suis certaine que les informations obtenues sont si précieuses pour le discours public qu’elles seront un jour vues comme une nécessité justifiée. » Elle a également averti que toute action de la police maltaise entraînerait la libération immédiate de l’ensemble de ses archives de données liées aux jeux en ligne.
La MGA a confirmé qu’elle était au courant des revendications de Wittmann mais a qualifié ces allégations de « non fondées », condamnant fermement tout accès non autorisé à ses systèmes. L’autorité a souligné qu’elle fonctionnait suivant un cadre légal et réglementaire robuste, assurant son rôle de régulateur engagé pour la transparence et le respect de la loi depuis plus de deux décennies.
Mais qui est donc Lilith Wittmann ? Cette hackeuse est membre du Chaos Computer Club, la plus grande association de hackers en Europe, reconnue pour mettre en lumière des problématiques techniques et sociétales telles que la surveillance et la protection de la vie privée. Dans le passé, le groupe a révélé des failles dans le système d’identification par empreinte digitale d’Apple et dans le système bancaire allemand. En 2021, Wittmann a fait parler d’elle en piratant l’application du parti politique au pouvoir en Allemagne, l’Union chrétienne-démocrate (CDU), accédant aux informations personnelles de plus de 20 000 membres.
Wittmann entretient également des liens avec l’industrie du jeu et Malte. En mars 2025, elle a publié un billet de blog affirmant que les données détenues par le groupe Merkur pour plus d’un million de joueurs étaient accessibles publiquement, y compris des données de paiement et d’identification. Ces données concernaient les sites web merkurbets.de, crazybuzzer.de, et slotmagie.de, gérés par diverses filiales de Merkur basées à Malte et utilisant des logiciels de la société maltaise The Mill Adventures.
Cependant, contrairement à l’incident avec Merkur, Wittmann a rapidement accusé la MGA de criminalité. En réponse, la MGA a été catégorique dans son rejet des accusations, affirmant que son cadre réglementaire restait intact et que ses fonctions étaient exercées avec intégrité et indépendance.
En contrepoint, certains observateurs de l’industrie soulignent que cette attaque pourrait être révélatrice de vulnérabilités plus larges au sein des systèmes de régulation dans l’UE, soulignant que même les cadres les plus robustes nécessitent une vigilance constante face à des menaces de plus en plus sophistiquées. Des voix dans le secteur estiment qu’une telle exposition pourrait inciter à une réévaluation des mesures de cybersécurité au niveau européen, poussant les régulateurs à renforcer leurs défenses pour anticiper de futures menaces.
Pour l’instant, les détails sur les données auxquelles Wittmann a pu accéder, si elle est effectivement responsable de l’attaque, et ses intentions futures restent flous. Tandis que les spéculations se multiplient, la communauté du jeu en ligne et les régulateurs attendent avec nervosité les prochains développements dans cette affaire qui pourrait bien redéfinir les approches de sécurité numérique dans l’industrie du jeu.
Bertrand Robert est un rédacteur expérimenté dans le domaine des jeux d’argent en ligne et des casinos en lignes.
Rejoignez maintenant