pogonici - Fotolia
Panama Papers : une double leçon pour la sécurité
La question de la protection de données sensibles est une nouvelle fois posée. Mais la gestion de la confidentialité de l'enquête par les journalistes impliqués apparaît exemplaire.
Le consortium international de journalistes d’investigation (ICIJ) vient de frapper à nouveau, et particulièrement fort. Ce sont en effet quelques 11,5 millions de fichiers, datant de 1977 à 2015, qu’il exploite pour lever le voile sur certaines pratiques d’implantation offshore. Nos confrères du Monde, associés au travail de l’ICIJ, expliquent que ces documents proviennent du cabinet Mossack Fonseca, spécialiste de la domiciliation offshore d’entreprises, et concernent « plus de 214 000 entités offshore créées ou administrées par [ce cabinet] en près de quarante ans, dans 21 paradis fiscaux différents et pour des clients issus de plus de 200 pays ». Le tout pour un total de rien moins que 2,6 To de données.
"Oops" #PanamaPapers pic.twitter.com/ISwm6II4Hc
— WikiLeaks (@wikileaks) April 3, 2016
Mossack Fonseca a commencé à informer ses clients. Le cabinet indique notamment avoir été victime d’une « brèche non autorisée dans notre serveur e-mail » et être en train d’enquêter sur l’étendue de la compromission de son système d’information. Dans une réponse à l’ICIJ, le cabinet souligne qu’utiliser « des informations/documentations obtenues de manière illégale est un crime » et prévient du risque de poursuites.
Nos confrères expliquent avoir travaillé sur une vaste base de données mise à disposition par l’ICIJ et permettant d’accéder au contenu de documents variés : PDF, images, e-mails, documents Word, PowerPoint, etc.
Le consortium s’était déjà illustré, en 2013, avec les célèbres Offshore Leaks sur la fiscalité internationale qui l’avaient amené à se doter d’une infrastructure informatique spécifique, adaptée au travail d’investigation sur des données de natures diverses, et en grand volume.
How such a massive group of journalists managed to keep this secret for so long is nothing short of amazing. #4corners #panamapapers
— Tim Singleton Norton (@norton_tim) April 4, 2016
Comme d’autres fuites de données de grande ampleur, celle-ci interroge sur la robustesse des contrôles de sécurité mis en place au sein du système d’information de la victime. Mais comme le relève l’australien Tim Singleton Norton sur Twitter, les Panama Papers donnent au passage une seconde leçon de sécurité de l’information. De fait, avec plus de 370 journalistes impliqués, répartis dans 76 pays, il est plus qu’impressionnant que le secret sur cette vaste enquête ait pu être gardé pendant aussi longtemps : plus d’un an.