Photo du site autostrada.uz
Le ministère de l’Intérieur de l’Ouzbékistan a officiellement démenti les informations selon lesquelles les données des caméras de surveillance routière, y compris les itinéraires de déplacement des citoyens, étaient accessibles publiquement. Ces systèmes informatiques ont subi une expertise à plusieurs niveaux et sont conformes aux normes de sécurité, a déclaré le service de presse du ministère.
Deux jours plus tôt, le magazine technologique américain TechCrunch avait rapporté qu’un réseau d’une centaine de caméras à travers l’Ouzbékistan fonctionnait depuis longtemps sans protection par mot de passe. Selon le site, cette vulnérabilité permettait de suivre les déplacements des citoyens à Tachkent, Djizak, Karchi, Namangan et dans les zones frontalières avec le Tadjikistan. Des photos haute résolution (4K), des coordonnées GPS et des informations sur les plaques d’immatriculation des véhicules étaient accessibles publiquement.
En réponse, les autorités ouzbèkes ont déclaré que les informations sur la possibilité d’obtenir librement des données sur les véhicules via Internet ne correspondaient pas à la réalité.
Le ministère de l’Intérieur a précisé que les équipements techniques de captation photo et vidéo sont gérés par des entreprises privées, et les données sur les infractions sont transmises à un module spécial « Pratique administrative ». Ce module fait partie du Système d’information automatisé unifié du Service de la sécurité routière.
« Ces systèmes d’information ont subi une expertise de cybersécurité en trois étapes, leur sécurité est garantie », a souligné le ministère.
Le ministère de l’Intérieur a également précisé la procédure d’accès des citoyens aux informations sur les amendes. Selon un décret du Cabinet des ministres du 21 avril 2021, un contrevenant peut consulter les photos et vidéos de son infraction via le site cloud.yhxx.uz. L’accès à ce service est uniquement possible via un lien unique ou un code QR indiqué dans le procès-verbal d’amende. Le système ne nécessite pas de login ni de mot de passe, car le lien est généré individuellement pour chaque cas.
Le communiqué officiel souligne qu’un citoyen n’a accès qu’aux informations le concernant personnellement. Les enregistrements vidéo des infractions, selon le ministère, ne contiennent pas de données tierces personnes.
Le ministère de l’Intérieur a également commenté les affirmations selon lesquelles les demandes concernant une vulnérabilité du système avaient été ignorées par le ministère. Le ministère a indiqué n’avoir reçu aucun courrier d’avertissement adressée au Département de la sécurité publique. Il a toutefois confirmé qu’une demande du journaliste Zak Whittaker était parvenue à l’entreprise gouvernementale « Centre de cybersécurité » le 17 décembre 2025. Celle-ci mentionnait des vulnérabilités de cloud.yhxx.uz et l’accès à des données personnelles.
Des experts ont examiné la demande et vérifié les mécanismes de protection de la plateforme. Suite à cette vérification, une réponse a été envoyée à l’auteur indiquant que les vulnérabilités et fuites de données personnelles qu’il signalait n’avaient pas été détectées et que le système était conforme aux normes de sécurité.
Concernant les informations sur l’emplacement des caméras, le ministère de l’intérieur a noté que la localisation des dispositifs de surveillance constitue une information publique. Ces données sont régulièrement mises à jour sur des cartes en ligne et dans les bases de données de dispositifs antiradar.
Rappelons que la publication de TechCrunch affirmait que le système de surveillance, créé par l’entreprise chinoise Maxvision, était accessible à tout utilisateur externe du réseau au moins depuis mi-2025. Les chercheurs en cybersécurité ont déclaré avoir pu suivre les itinéraires de conducteurs spécifiques pendant six mois.
