Des pirates publient des documents internes de 200 services de police américains dont le FBI


Illustration. (oneinchpunch / Shutterstock)

La fuite de données confidentielles appartenant à 200 services de police américains, dont certaines classées « Top Secret », a été surnommée « BlueLeaks ». Elle porte notamment sur des écrits, des e-mails, des photos et des données personnelles de policiers sur une période de 24 ans.

C’est un coup extrêmement dur porté aux autorités américaines et dont les répercussions ne vont pas tarder à apparaître. Il s’agit de la plus importante fuite de données concernant les forces de l’ordre aux États-Unis depuis la création d’Internet.

Une faille de sécurité, qui a touché un réseau de centralisation des données de très nombreux services de police américains, a permis à des hackers de faire fuiter 269 Go d’informations confidentielles.

Le groupe DDoSecrets, qui assure ne pas être à l’origine du piratage, a mis en ligne plus d’un million de documents appartenant à 200 services de police de toutes tailles, dont le prestigieux Federal Bureau of Investigation (FBI). Le dossier qui a fuité provient des serveurs de Netsential, qui fournit des services internet utilisés pour centraliser les documents des forces de l’ordre américaines sur le plan national.

Les informations rendues publiques le vendredi 19 juin dernier par ce groupe de cyberactivistes, lié au mouvement des Anonymous, incluent des notes de service internes, des e-mails, des photos, mais aussi des données personnelles de policiers. Les Anonymous ont d’ailleurs annoncé la fuite sur les réseaux sociaux.


La date de publication de ces informations, qui couvrent la période d’août 1996 au 19 juin 2020, soit 24 ans, n’a peut-être pas été choisie au hasard. Juneteenth, commémore l’émancipation des esclaves noirs au Texas, et le piratage intervient au moment où le mouvement Black Lives Matter a pris une ampleur inégalée jusqu’ici, après le décès de  l’Afro-Américain George Floyd.

Ces documents sensibles sont désormais entre les mains de journalistes, de militants, de chercheurs, et de cybercriminels, qui sont en train de les analyser minutieusement.

« C’est le plus grand piratage ayant visé les forces de l’ordre américaines », a déclaré la fondatrice de DDoSecrets, Emma Best, dans une interview accordée au magazine Wired. « C’est un regard intérieur sans précédent sur les agences locales, étatiques et fédérales chargées de protéger le public, notamment dans leur réponse à la COVID-19 et aux manifestations en appui au mouvement Black Lives Matter », a-t-elle ajouté.

Certaines informations ont été triées et publiées sur Twitter par des observateurs. On peut notamment apprendre que le FBI a placé sous étroite surveillance des utilisateurs des réseaux sociaux prenant part aux manifestations consécutives à la mort de George Floyd. L’agence fédérale transmettait ces informations aux polices locales.

Plus inquiétant, en tapant la recherche « Top Secret » dans la base de données qui a fuité, 2 936 résultats sont retournés, comme l’illustre la capture d’écran ci-dessous.


Les mots-clés « Top Secret » retournent 2 936 résultats. (capture d’écran DR)

Les autorités américaines s’inquiètent des données « très sensibles » qui ont été rendues publiques, comme les informations personnelles des policiers (numéros de téléphone, adresses postales, e-mails), des numéros de comptes bancaires ou encore des photos de criminels sur lesquels des investigations portent actuellement ou ont porté. Certaines enquêtes en cours pourraient être entravées par cet acte malveillant.

Certaines des données, que nous avons pu consulter, font mention de quelque 254 pays dont la France.

Les données que nous avons pu consulter montrent que certaines informations sont liées à 254 pays dont la France. (capture d’écran Actu17)

Le groupe DDoSecrets, que l’on pourrait comparer à WikiLeaks dans son fonctionnement, a assuré avoir écarté plus de 50 Go de données sensibles concernant des victimes de crimes, des enfants, et certaines organisations. La base originale contient 320 Go de données.