De notre confrère d’Uruguay elobservador.com.uy
L’obédience visée par ce piratage est la Gran Logia de la Masonería del Uruguay (Grande Loge de la Maçonnerie d’Uruguay), comme mentionné dans plusieurs sources, notamment El Observador et El País Uruguay. Cette obédience est l’une des principales structures maçonniques du pays, regroupant de nombreuses loges et jouant un rôle central dans la Franc-maçonnerie uruguayenne. Fondée au XIXe siècle, elle est historiquement liée à la tradition maçonnique régulière, souvent alignée sur les principes de la Grande Loge Unie d’Angleterre (UGLE), bien qu’elle ait évolué dans un contexte local marqué par une forte influence cosmopolite et des liens avec d’autres obédiences sud-américaines, comme le Gran Oriente do Brasil.
Cependant, un point mérite notre attention : la Gran Logia de la Masonería del Uruguay a publié un communiqué interne, relayé par El Observador le 1er avril 2025, affirmant que ce n’était pas un piratage externe, mais une fuite provenant d’un membre actif de l’obédience. Ce « frère » aurait utilisé ses accès légitimes (via un système de double authentification) pour extraire les données entre le 19 et le 28 mars 2025, avant de les transmettre à un groupe identifié comme LaPampaLeaks. Ce groupe, connu pour des cyberattaques contre des institutions uruguayennes (comme la Fiscalía ou des sites gouvernementaux), a ensuite revendiqué la fuite et mis les données en vente sur Internet.
Que contiennent les données piratées ?
Les 13 Go de données incluent des informations sensibles, selon El Observador et El País Uruguay :
- Listes de membres : Noms, adresses, numéros de téléphone, et courriels de maçons actifs et retirés, ainsi que des données personnelles de candidats à l’initiation.
- Documents internes : Règlements des loges, actes, correspondances internes, et circulaires sur les candidatures et réintégrations.
- Enregistrements de réunions : des vidéoconférences Zoom, principalement tenues pendant la pandémie, abordant des sujets institutionnels, des activités rituelles, et des discussions réservées aux membres.
- Symboles et rituels : des documents sur les rituels des premiers degrés, incluant des symboles et mots-clés internes, ainsi que des schémas de l’organisation des loges.
Cependant, la Gran Logia a minimisé l’ampleur de la fuite, précisant que les données extraites étaient « de caractère superficiel » et que aucune information sensible (comme des données financières ou des secrets rituels majeurs) n’aurait été compromise. Cette affirmation est contredite par des experts en cybersécurité, comme Birmingham Cyber Arms LTD, qui ont confirmé la présence de données personnelles et confidentielles. De plus, Telenoche rapporte que LaPampaLeaks a prétendu détenir des documents liant la Franc-maçonnerie à des « délits et conspirations contre l’ordre public », une accusation démentie par Birmingham Cyber Arms, qui n’a trouvé aucune preuve de telles activités.
Que sait-on de plus sur cette affaire ?
Contexte du piratage
Ce piratage s’inscrit dans une vague plus large de cyberattaques en Uruguay. Le 31 mars 2025, les sites gouvernementaux uruguayens (terminaison « .gub.uy ») ont subi une panne massive, attribuée à LaPampaLeaks. Le même groupe a attaqué la Fiscalía et d’autres institutions, comme la Dirección Nacional de Aviación Civil e Infraestructura Aeronáutica (Dinacia). Cette série d’attaques suggère une campagne coordonnée visant à déstabiliser des institutions clés, y compris la Franc-maçonnerie, souvent perçue comme un cercle d’influence dans les sphères politiques et économiques.
Un détail troublant émerge : selon Montevideo Portal, la fuite n’est pas le résultat d’un piratage externe, mais d’une trahison interne. Un membre de la Gran Logia aurait volontairement fourni les données à LaPampaLeaks. Les accès ont été effectués via un compte légitime, et aucune anomalie (tentatives d’intrusion, trafic inhabituel) n’a été détectée sur les serveurs de l’obédience. On ignore si des mesures ont été prises contre ce membre, mais cet élément rappelle l’importance de la vigilance au sein de nos propres rangs.
Réactions et implications
La Gran Logia a réagi rapidement en informant ses membres via un communiqué interne, insistant sur le fait que son site web n’a pas été « hacké » ni modifié (malgré un defacement signalé par El País Uruguay, c’est-à-dire une altération visuelle de la page). L’obédience a également souligné que les données accessibles étaient limitées à des documents publics ou à des formulaires autorisés pour les membres actifs.
Cependant, cette affaire soulève des questions graves :
Sécurité numérique : Cet incident met en lumière les failles potentielles dans la gestion numérique des obédiences. En France, où les tenues virtuelles se sont multipliées depuis la pandémie, devons-nous revoir nos propres protocoles de sécurité ?
Confidentialité : Même si les données sont jugées « superficielles » par l’obédience, la divulgation de noms et d’informations personnelles peut exposer les membres à des risques, notamment dans un pays où la Franc-maçonnerie est parfois perçue avec suspicion, comme le montrent certains commentaires sur Reddit (r/uruguay), où des utilisateurs décrivent les maçons comme des « vieux riches qui parlent d’argent et de philosophie » ou des « cercles de pouvoir ridicules ».
Réputation : La Franc-maçonnerie uruguayenne, qui s’efforce de combattre son image de société secrète en promouvant la transparence, voit sa crédibilité entachée. Cette fuite pourrait renforcer les préjugés sur son influence supposée dans la politique et l’économie, un thème récurrent dans l’histoire uruguayenne (par exemple, son rôle dans le secteur de la santé, comme évoqué dans un article de 2017 d’El Observador).