Depuis le début de ce mois, une enquête coordonnée par le Consortium international des journalistes d’investigation (International Consortium of Investigative Journalists, ICIJ), qui distribue des documents du Panama (Panama Papers) à une centaine de rédactions dans 76 pays, met progressivement en lumière un scandale de fraude fiscale liée à des sociétés offshore situées au Panama. Au total, plus de 11,5 millions de fichiers en provenance des archives du cabinet panaméen Mossack Fonseca, spécialiste de la domiciliation de sociétés offshore, sur une période située entre 1977 et 2015, donnent des informations sur plus de 214 000 sociétés offshore ainsi que les noms des actionnaires de ces sociétés parmi lesquels figurent des politiciens, des milliardaires, des sportifs de haut niveau ou des célébrités.Tandis que la presse continue de donner des détails sur ces documents, il convient de se demander comment le lanceur d’alerte qui a communiqué les documents à l’ICIJ a pu entrer de prime abord en possession de ces documents. S’agit-il d’un employé de l’entreprise qui a décidé d’amasser des informations et de les divulguer comme l’a fait l’ancien contractuel de la NSA Edward Snowden ?
Ramon Fonseca, l’un des fondateurs du cabinet d’avocats, a déclaré lors d’une interview avec Reuters que Mossack Fonseca, qui est spécialisé dans l’établissement des entreprises offshore, n’a violé aucune loi, que ses opérations sont toutes légales, mais également qu’aucun document n’a été détruit et personne n’a aidé personne à faire de l’évasion fiscale. Aussi, il écarte la possibilité d’un employé qui aurait voulu dénoncer des malversations réalisées par l’entreprise : « nous avons effectué un audit interne. Il ne s’agit pas d’une fuite, il s’agit d’un piratage » a-t-il martelé. Et de rajouter sans développer que « nous avons une théorie et nous la suivons », prenant la peine de préciser qu’une plainte a été déposée auprès du procureur général et qu’il y a une « institution gouvernementale qui étudie ce dossier ».
« Ces (courriels) ont été sortis de leur contexte », a affirmé Fonseca qui a dénoncé ce qu’il a appelé une « chasse aux sorcières ». Mardi dernier, le Premier ministre d’Islande, Sigmundur David Gunnlaugsson, a renoncé à ses fonctions, devenant ainsi la première victime des fuites.
Fonseca a dénoncé ce qu'il a qualifié d’activisme journalistique et de sensationnalisme, vantant ses propres capacités à mener une investigation en tant que romancier publié au Panama. Il a exprimé ses craintes de voir les entreprises rivales muscler un peu plus leurs activités suite à la fuite. « Le seul crime qui a été prouvé c’est le piratage » a-t-il affirmé, rappelant que « personne n’en parle, c’est ça l’histoire ». Et s’il s’agissait vraiment d’un piratage ?
L’entreprise Naked Security s’est penchée sur la question. Selon eux, étant donné la taille de la brèche, il s’agissait probablement d’une opération qui impliquait beaucoup plus que trouver un mot de passe ou piéger un utilisateur avec une technique d’hameçonnage pour infiltrer le réseau. « Probablement, les pirates devaient entrer, trouver leurs marques, chercher les types de données stockées ainsi que les emplacements, se débrouiller pour y accéder, trouver un moyen de les récupérer et de les exfiltrer ».
Fonseca a avancé que « malheureusement, nous avons fait l’objet d’une attaque de notre serveur mail » et a donc décidé de « prendre toutes les mesures nécessaires pour empêcher que cela ne se reproduise ».
Pour Naked Security, « une violation de la messagerie peut ne pas sembler énorme, mais il suffit qu’un pirate puisse mettre la main sur le mot de passe d’un seul utilisateur pour que ce soit suffisant pour commencer. Après tout, les courriels envoyés à partir d'un compte interne ont la légitimité apparente de venir de l’intérieur, de sorte que le pirate puisse faire des demandes qui paraissent crédibles au service informatique comme une demande de réinitialisation d’un mot de passe, puis intercepter toutes les réponses utiles qui lui reviennent.
Pire encore, si un pirate parvient à briser le serveur de messagerie lui-même, il pourrait finir par récolter toutes les pièces jointes entrantes et sortantes, au moins certaines d'entre elles lui fourniront des secrets qui vont l'aider à pénétrer un peu plus le réseau ».
Source : Reuters, Naked Security
Envoyé par GPPro
