Le mercredi 24 juin 2020 à 11:02 - MAJ mercredi 24 juin 2020 à 11:27
C'est un coup extrêmement dur porté aux autorités américaines et dont les répercussions ne vont pas tarder à apparaître. Il s'agit de la plus importante fuite de données concernant les forces de l'ordre aux États-Unis depuis la création d'Internet.
Une faille de sécurité, qui a touché un réseau de centralisation des données de très nombreux services de police américains, a permis à des hackers de faire fuiter 269 Go d'informations confidentielles.
Le groupeDDoSecrets, qui assure ne pas être à l'origine du piratage, a mis en ligne plus d'un million de documents appartenant à 200 services de police de toutes tailles, dont le prestigieux Federal Bureau of Investigation (FBI). Le dossier qui a fuité provient des serveurs de Netsential, qui fournit des services internet utilisés pour centraliser les documents des forces de l'ordre américaines sur le plan national.
Les informations rendues publiques le vendredi 19 juin dernier par ce groupe de cyberactivistes, lié au mouvement des Anonymous, incluent des notes de service internes, des e-mails, des photos, mais aussi des données personnelles de policiers. Les Anonymous ont d'ailleurs annoncé la fuite sur les réseaux sociaux.
When we get new followers, the media is all over us, but when we release 270GB of internal police department and law enforcement data, the media is silent #Anonymous
— Anonymous (@YourAnonNews) June 23, 2020
La date de publication de ces informations, qui couvrent la période d'août 1996 au 19 juin 2020, soit 24 ans, n'a peut-être pas été choisie au hasard. Juneteenth, commémore l’émancipation des esclaves noirs au Texas, et le piratage intervient au moment où le mouvement Black Lives Matter a pris une ampleur inégalée jusqu'ici, après le décès de l'Afro-Américain George Floyd.
Ces documents sensibles sont désormais entre les mains de journalistes, de militants, de chercheurs, et de cybercriminels, qui sont en train de les analyser minutieusement.
« C’est le plus grand piratage ayant visé les forces de l’ordre américaines », a déclaré la fondatrice de DDoSecrets, Emma Best, dans une interview accordée au magazine Wired. « C’est un regard intérieur sans précédent sur les agences locales, étatiques et fédérales chargées de protéger le public, notamment dans leur réponse à la COVID-19 et aux manifestations en appui au mouvement Black Lives Matter », a-t-elle ajouté.
Certaines informations ont été triées et publiées sur Twitter par des observateurs. On peut notamment apprendre que le FBI a placé sous étroite surveillance des utilisateurs des réseaux sociaux prenant part aux manifestations consécutives à la mort de George Floyd. L'agence fédérale transmettait ces informations aux polices locales.
The FBI is watching all tweets regarding the protests, and sending them to your local police. #BlueLeaks pic.twitter.com/XJlUVocuGe
— elijah daniel (@elijahdaniel) June 20, 2020
Plus inquiétant, en tapant la recherche « Top Secret » dans la base de données qui a fuité, 2 936 résultats sont retournés, comme l'illustre la capture d'écran ci-dessous.
Les autorités américaines s'inquiètent des données « très sensibles » qui ont été rendues publiques, comme les informations personnelles des policiers (numéros de téléphone, adresses postales, e-mails), des numéros de comptes bancaires ou encore des photos de criminels sur lesquels des investigations portent actuellement ou ont porté. Certaines enquêtes en cours pourraient être entravées par cet acte malveillant.
Certaines des données, que nous avons pu consulter, font mention de quelque 254 pays dont la France.
Le groupe DDoSecrets, que l'on pourrait comparer à WikiLeaks dans son fonctionnement, a assuré avoir écarté plus de 50 Go de données sensibles concernant des victimes de crimes, des enfants, et certaines organisations. La base originale contient 320 Go de données.