Déclaration concernant l'insécurité critique du certificat LuxTrust

La panne totale du service LuxTrust pendant plus de 24 heures, du 16 au 17 décembre, suivie d'autres perturbations persistantes, constitue un signal d'alarme préoccupant. Cet incident n'est pas un simple accident technique, mais révèle de graves faiblesses structurelles dans l'infrastructure numérique de base du Luxembourg. Pour Volt Luxembourg, il est clair que la situation actuelle est inacceptable et nécessite une action politique immédiate.

17 déc. 2025
woman sitting in front of her laptop which shows

LuxTrust assume une énorme responsabilité pour les processus numériques centraux de notre pays, des services publics à l'éducation en passant par le secteur financier. Dans le même temps, il s'agit d'une entreprise relativement. Ce décalage entre les responsabilités et ressources organisationnelles est très problématique. Les infrastructures nationales critiques ne doivent pas dépendre d'un acteur sous-dimensionné qui atteint manifestement ses limites en cas de crise.

La position de monopole de fait de LuxTrust au Luxembourg est particulièrement préoccupante. Il n'existe aucune alternative sérieuse et surtout aucun système de secours ou de remplacement fonctionnel. Si LuxTrust tombe en panne, le pays est paralysé sur le plan numérique. Une telle structure à « point de défaillance unique » est contraire à tous les principes fondamentaux de sécurité, de résilience et de gestion des risques, en particulier dans un pays qui se considère comme un leader numérique et un centre financier et administratif international.

La dépendance à l'égard d'un seul certificat est désormais si grande qu'une défaillance aurait des conséquences immédiates et massives sur la vie quotidienne des citoyens. Les écoles seraient paralysées : les enseignants ne pourraient pas saisir les notes, consulter les données des élèves et remplir leurs obligations légales. Les banques ne pourraient plus permettre les connexions ni les virements, ce qui met les particuliers et les entreprises dans une situation très difficile. Les citoyen·nes perdraient l'accès à MyGuichet, ne pourraient plus déposer de demandes, respecter les délais ni même consulter leurs propres données. Le fonctionnement de l'appareil étatique lui-même est également fortement limité. Une seule défaillance technique suffit à paralyser des processus sociaux essentiels.

Il est également très inquiétant que cette panne se soit produite précisément à la fin de l'année, à un moment où les écoles, les banques et les institutions publiques sont soumises à une forte pression en termes de temps et de travail pour boucler leurs comptes. Qu'il s'agisse d'une cyberattaque ciblée ou d'une simple surcharge du système est secondaire. Dans les deux cas, un tel scénario ne devrait pas être possible dans un État de droit moderne. Le manque de résilience constitue une défaillance systémique.

Dans le pire des cas, de telles pannes pourraient même mettre des vies en danger, par exemple lorsque des processus administratifs ou financiers critiques dans le domaine de la santé ou des affaires sociales seraient bloqués. Dans ce contexte, toute discussion sur les élections numériques basées sur le certificat LuxTrust semble pour le moins imprudente. Une défaillance pendant un processus électoral serait une catastrophe numérique majeure et entraînerait inévitablement une perte de confiance massive et durable dans les institutions et les processus démocratiques.

L'incident récent démontre que nous avons besoin d'une interopérabilité européenne, et non de solutions spécifiques au Luxembourg.

Parallèlement, le gouvernement doit faire preuve de transparence quant aux choix stratégiques qu'il opère. Le Luxembourg participe aux efforts européens visant à introduire une identité numérique européenne (eID) et à renforcer l'authentification transfrontalière. Si le gouvernement attend de facto le déploiement de l'alternative européenne au lieu d'investir dans des réformes structurelles du système actuel, il doit le dire ouvertement.

Les citoyen·nes, les écoles, les entreprises et les administrations ont le droit de comprendre la feuille de route et de savoir combien de temps le Luxembourg continuera à s'appuyer sur LuxTrust comme seul pilier.

Nous demandons également au gouvernement de présenter un plan sur la manière dont la transition vers des solutions européennes sera organisée et sur les mesures de protection provisoires qui seront mises en place pour éviter de nouvelles défaillances à grande échelle.

Volt Luxembourg souligne que le problème fondamental est d'ordre architectural : une infrastructure nationale critique ne doit pas être conçue autour d'un seul fournisseur d'authentification propriétaire. Le Luxembourg doit de toute urgence s'orienter vers des normes ouvertes et interopérables, afin que plusieurs fournisseurs certifiés, publics et privés, puissent offrir un accès sécurisé aux services publics et financiers. L'autorisation d'autres API sécurisées et de fournisseurs d'identité conformes aux normes réduirait immédiatement le risque systémique posé par un point de défaillance unique et alignerait le Luxembourg sur les meilleures pratiques et les développements européens.

Volt Luxembourg appelle donc le gouvernement à prendre des mesures urgentes :

  • la mise en place d'un contrôle indépendant et régulier de la sécurité, de la résilience et des mécanismes de défaillance pour tous les services critiques d'identité numérique et d'authentification, avec des rapports publics transparents proportionnés à l'importance de cette infrastructure ;

  • une feuille de route claire et publique pour la transition du Luxembourg vers des solutions d'identité numérique européennes, y compris le cadre pour la « European Digital Identity », avec des calendriers concrets, des étapes clés et des garanties provisoires, afin que les citoyen·nes et les entreprises comprennent combien de temps ils resteront dépendants de LuxTrust et comment la continuité du service sera garantie ;

  • l'ouverture immédiate des interfaces d'authentification des services publics et gouvernementaux à des alternatives sécurisées et standardisées, permettant à plusieurs fournisseurs d'identité et d'authentification certifiés (utilisant des protocoles ouverts reconnus et conformes à la réglementation européenne) de se connecter aux côtés de LuxTrust, brisant ainsi le monopole existant et garantissant qu'aucune défaillance unique ne puisse à nouveau paralyser l'ensemble du pays.

Les services numériques constituent une infrastructure critique. Leur stabilité, leur sécurité et leur redondance relèvent de la responsabilité de l'État. Tout autre scénario mettrait en péril non seulement la vie quotidienne des citoyens, mais aussi la confiance dans l'État et, en fin de compte, dans notre démocratie.