Accueil Sécurité Panama papers : quand l’absence de protection de fichiers et d’emails permet...

Panama papers : quand l’absence de protection de fichiers et d’emails permet de s’emparer de données secrètes

Mossack Fonseca
Logo Mossack Fonseca

Si l’affaire des Panama papers révèle que l’évasion fiscale court toujours, elle prouve aussi combien les  fichiers et e-mails, même secrets, ne sont pas toujours bien protégés.

Une centaine de journaux dans le monde ont commencé à publier lundi 4 avril les résultats d’enquêtes sur 11,5 millions de documents provenant du cabinet d’avocats panaméen Mossack Fonseca. Ces enquêtes lèvent le voile sur un vaste système d’évasion fiscale impliquant de hauts responsables politiques, des sportifs et des milliardaires. A l’origine de ces informations, une source anonyme, qui au début de l’année dernière, a transmis ces documents au quotidien allemand Süddeutsche Zeitung. Comment cette source anonyme a-t-elle pu récupérer 2,6 téraoctets de données secrètes ?

Pour Norman Girard, vice-président EMEA de Varonis, ces fuites d’informations relèvent “à n’en pas douter d’une absence de protection des fichiers et des e-mails. », conforté par un rapport maison qui a trouvé qu’une entreprise moyenne “compte 28 % de dossiers partagés qui ne sont pas verrouillés et sont visibles de l’ensemble des salariés”. Le courier électronique est finalement assez facile à pirater. D’abord parce que« Les cadres et les partenaires juridiques d‘une l’entreprise ont souvent des assistants et d’autres personnes qui peuvent avoir accès à leurs boîtes emails – certains ont même des banques de comptes administrateurs bénéficiant de tous les accès pendant de longues périodes de temps. ». Ensuite, relève le patron de Varonis, « l’activité des boîte aux lettres est rarement enregistrée et analysée, ce qui rend très difficile la détection d’abus ou de vol ». Enfin, souligne-t-il « Microsoft Exchange a, par défaut, des « dossiers publics » où beaucoup d’informations sensibles peuvent s’accumuler, et auxquels beaucoup d’entreprises n’accordent pas suffisamment d’attention en matière de sécurisation ».

Des lettres envoyées en mars par Mossack Fonseca à ses clients, que le journal Le Monde a consultées, mentionnent effectivement « un accès non autorisé à [son] serveur de messagerie électronique grâce auquel certaines informations ont été glanées par des tierces personnes ».