Selon certains, en termes de volume d'informations volées, la fuite massive dont a été victime le cabinet d'avocats panaméen Mossack Fonseca atteint un record. Les documents divulgués comporteraient de nombreux détails sur l’usage, par des dizaines de politiciens de haut rang, leurs proches ou leurs proches collaborateurs de plus de 40 pays, dont le Royaume-Uni, la France, la Russie, la Chine et l'Inde, de sociétés offshore à des fins d’évasion fiscale, autrement dit pour cacher leurs revenus et éviter de payer des impôts. Depuis dimanche, plus d’une centaine de journaux dans le monde publient des articles basés sur ces documents. Les chiffres : 11,5 millions de documents confidentiels couvrant une période qui s’étale des années 1970 jusqu'à la fin de l’année 2015 ont été volés. Dans ces 2,6 To de données, on trouve 4,8 millions de courriels, 3 millions de pages de tableurs, 2,2 millions de fichiers PDF, 1,1 million d'images (scans de passeports par exemple), et 320 000 documents au format texte (*).
Que s’est-il passé ? Les détails sont sommaires, mais un représentant de Mossack Fonseca a confirmé les informations selon lesquelles le piratage a été mené à partir de la messagerie. On ne sait pas comment il s’est produit, mais les tests réalisés par des chercheurs en sécurité externes suggèrent que le cabinet Mossack Fonseca n'a pas activé les protocoles de sécurité TLS pour chiffrer ses e-mails. « Il y a plusieurs façons de mener une attaque sur un serveur de mail », a expliqué Zak Maples, consultant en sécurité pour le cabinet-conseil en cybersécurité MWR InfoSecurité. D’après le consultant, il semble que le serveur lui-même a été compromis, et non les boîtes mail individuelles.
Pas d'attaque en force brute
« Compte tenu du volume de données volées, les pirates n’ont pas essayé d’entrer dans les boîtes mail du cabinet d’avocats panaméen en menant des attaques par force brute », a-t-il déclaré par courriel. « Pour parvenir à compromettre autant de ressources, ils ont probablement réussi à s’introduire plus largement dans les systèmes de l’entreprise », a ajouté le consultant en sécurité. « Par exemple, ils ont peut-être réussi à entrer dans le réseau de Mossack Fonseca et à s’octroyer des privilèges élevés d’administrateur de domaine ou d’administrateur de messagerie. Ensuite, ils ont utilisé ces privilèges pour accéder et télécharger toutes les données conservées sur le serveur de messagerie ».
Qui est le pirate ? La source est inconnue. Et les journaux qui publient des articles sur les documents fuités ne connaissent probablement pas son identité. La source aurait communiqué par tchat crypté et par email. Le cabinet Mossack Fonseca nie toutes malversations. Il se défend en disant qu'il a seulement conseillé des clients pour créer des entreprises légales. Selon Mossack Fonseca, « même si notre cabinet a été victime d’un vol de données, rien ne permet de dire, dans ces documents obtenus illégalement, que nous avons fait quelque chose de mal ou d’illégal. Notre réputation mondiale construite au cours des 40 dernières années témoigne que nous faisons des affaires en respectant les règles, », a indiqué le cabinet panaméen dans un communiqué. « De toute évidence, personne n’est très heureux de subir un vol, et nous avons l'intention de faire tout ce qui est en notre pouvoir pour que les coupables soient traduits en justice ».
(*) Par la suite, pour organiser et pouvoir accéder à cette énorme base, récupérée par le quotidien allemand Süddeutsche Zeitung et partagée avec le consortium de journalistes ICIJ, une technologie open source a été mise à profit, celle de la base de données orientée graphe Neo4j, utilisée ici avec la plateforme de visualisation Linkurious. Ce type de base s’appuie sur la théorie des graphes pour stocker et représenter les structures et les interconnexions entre les données, ce qui permet de répondre à des requêtes complexes.