Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Panama Papers : « nous avons été victimes d'un piratage et personne n'en parle »
Le cabinet Mossack Fonseca dénonce une attaque de son serveur mail

Le , par Stéphane le calme

43PARTAGES

7  0 
Depuis le début de ce mois, une enquête coordonnée par le Consortium international des journalistes d’investigation (International Consortium of Investigative Journalists, ICIJ), qui distribue des documents du Panama (Panama Papers) à une centaine de rédactions dans 76 pays, met progressivement en lumière un scandale de fraude fiscale liée à des sociétés offshore situées au Panama. Au total, plus de 11,5 millions de fichiers en provenance des archives du cabinet panaméen Mossack Fonseca, spécialiste de la domiciliation de sociétés offshore, sur une période située entre 1977 et 2015, donnent des informations sur plus de 214 000 sociétés offshore ainsi que les noms des actionnaires de ces sociétés parmi lesquels figurent des politiciens, des milliardaires, des sportifs de haut niveau ou des célébrités.

Tandis que la presse continue de donner des détails sur ces documents, il convient de se demander comment le lanceur d’alerte qui a communiqué les documents à l’ICIJ a pu entrer de prime abord en possession de ces documents. S’agit-il d’un employé de l’entreprise qui a décidé d’amasser des informations et de les divulguer comme l’a fait l’ancien contractuel de la NSA Edward Snowden ?

Ramon Fonseca, l’un des fondateurs du cabinet d’avocats, a déclaré lors d’une interview avec Reuters que Mossack Fonseca, qui est spécialisé dans l’établissement des entreprises offshore, n’a violé aucune loi, que ses opérations sont toutes légales, mais également qu’aucun document n’a été détruit et personne n’a aidé personne à faire de l’évasion fiscale. Aussi, il écarte la possibilité d’un employé qui aurait voulu dénoncer des malversations réalisées par l’entreprise : « nous avons effectué un audit interne. Il ne s’agit pas d’une fuite, il s’agit d’un piratage » a-t-il martelé. Et de rajouter sans développer que « nous avons une théorie et nous la suivons », prenant la peine de préciser qu’une plainte a été déposée auprès du procureur général et qu’il y a une « institution gouvernementale qui étudie ce dossier ».

« Ces (courriels) ont été sortis de leur contexte », a affirmé Fonseca qui a dénoncé ce qu’il a appelé une « chasse aux sorcières ». Mardi dernier, le Premier ministre d’Islande, Sigmundur David Gunnlaugsson, a renoncé à ses fonctions, devenant ainsi la première victime des fuites.

Fonseca a dénoncé ce qu'il a qualifié d’activisme journalistique et de sensationnalisme, vantant ses propres capacités à mener une investigation en tant que romancier publié au Panama. Il a exprimé ses craintes de voir les entreprises rivales muscler un peu plus leurs activités suite à la fuite. « Le seul crime qui a été prouvé c’est le piratage » a-t-il affirmé, rappelant que « personne n’en parle, c’est ça l’histoire ». Et s’il s’agissait vraiment d’un piratage ?

L’entreprise Naked Security s’est penchée sur la question. Selon eux, étant donné la taille de la brèche, il s’agissait probablement d’une opération qui impliquait beaucoup plus que trouver un mot de passe ou piéger un utilisateur avec une technique d’hameçonnage pour infiltrer le réseau. « Probablement, les pirates devaient entrer, trouver leurs marques, chercher les types de données stockées ainsi que les emplacements, se débrouiller pour y accéder, trouver un moyen de les récupérer et de les exfiltrer ».

Fonseca a avancé que « malheureusement, nous avons fait l’objet d’une attaque de notre serveur mail » et a donc décidé de « prendre toutes les mesures nécessaires pour empêcher que cela ne se reproduise ».

Pour Naked Security, « une violation de la messagerie peut ne pas sembler énorme, mais il suffit qu’un pirate puisse mettre la main sur le mot de passe d’un seul utilisateur pour que ce soit suffisant pour commencer. Après tout, les courriels envoyés à partir d'un compte interne ont la légitimité apparente de venir de l’intérieur, de sorte que le pirate puisse faire des demandes qui paraissent crédibles au service informatique comme une demande de réinitialisation d’un mot de passe, puis intercepter toutes les réponses utiles qui lui reviennent.
Pire encore, si un pirate parvient à briser le serveur de messagerie lui-même, il pourrait finir par récolter toutes les pièces jointes entrantes et sortantes, au moins certaines d'entre elles lui fourniront des secrets qui vont l'aider à pénétrer un peu plus le réseau ».

Source : Reuters, Naked Security

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de r0d
Expert éminent https://www.developpez.com
Le 08/04/2016 à 14:04
Citation Envoyé par GPPro Voir le message
Du point de vue du citoyen de base la présidence Hollande aura été largement plus destructrice que celle de Sarko.
Je ne sais pas. En plus je ne vis plus en France depuis longtemps.
Mais j'ai l'impression que pour le "citoyen de base", c'est en fait exactement pareil. Parce qu'en ce qui concerne les politiques économiques et sociales, c'est à dire celles qui impactent directement le "citoyen de base", je ne vois absolument aucune différence. La seule différence est d'ordre morale, mais le "citoyen de base" il s'en fiche bien pas mal que les homos puissent de marier ou pas.

En revanche, le quinquennat Hollande a une importance réelle en terme d'historiographie politique. Mitterrand a amorcé le virage libéral du PS en 1983. Cette évolution a continué, doucement mais sûrement, jusqu'en 2002. Après la défaite de Jospin en 2002, le PS a compris qu'ils devaient changer de cap. Ils ont mis 10 ans, et 2 quinquennats de l'UMP, pour choisir ce nouveau cap. Ils avaient deux choix (en vérité il y en avait bien plus, mais l'inertie d'un tel parti ne permet pas l'exploration de voies réellement transversales): un retour au socialisme, ou une fuite en avant vers le libéralisme. Ce choix a été fait, d'abord en choisissant DSK, puis Hollande, puis dans l'exercice du pouvoir du PS pendant ce quinquennat. Leur fuite en avant vers le libéralisme est tel qu'aujourd'hui, le PS double LR par la droite et ne s'en cache pas. D'un point de vue historique, c'est très important je pense.
11  0 
Avatar de Conan Lord
Expert confirmé https://www.developpez.com
Le 16/06/2016 à 10:33
Citation Envoyé par nchal Voir le message
J'espère que la protection des lanceurs d'alertes va être mise en place, sinon le mec va se faire déchiqueter :S
J'ai comme l'impression que c'est précisément la raison pour laquelle la protection des lanceurs d'alertes ne va pas être mise en place.
10  0 
Avatar de r0d
Expert éminent https://www.developpez.com
Le 08/04/2016 à 10:28
Citation Envoyé par sazearte Voir le message
Hollande est un crétin, mais un crétin honnête au moins
Hollande est loin d'être un crétin.
En revanche, honnête... c'est discutable. Disons que ça dépend de la définition que l'on donne à "honnête". Parce que par exemple, se faire élire sur un slogan "mon ennemi c'est la finance", et mettre Macron à l'économie, certains pourraient considérer cela comme une forme de malhonnêteté.
9  0 
Avatar de NSKis
En attente de confirmation mail https://www.developpez.com
Le 07/04/2016 à 14:59
Jusqu'à ce jour, j'étais heureux de constater que les discussions sur developpez.com ne ressemblaient pas aux autres sites où dès que l'on parle de pays, on finit par s'insulter entre des franchouillards qui ne connaissent rien à la Suisse à part les banques et des Suisses un peu cons qui se complaisent à critiquer la France.

J'aimerai beaucoup que developpez.com ne verse pas dans ces travers!!!

On sait tous que tous les pays ont leur défauts, que tous défendent leurs intérêts propres et essayent de profiter des autres.

Donc:

- Oui les banques suisses sont des profiteurs, comme les banques françaises d'ailleurs...

- Oui les gouvernements suisses et français ont leurs défauts...

Et au final, les disputes de cour d'école sont sans le moindre intérêt!!!

Alors chers participants, concentrez plutôt vos interventions sur un point beaucoup plus intéressants pour tous les développeurs, quelque soit leur pays d'origine:

Comment a-t-il été possible de récupérer le 100% des archives électroniques de cette société panaméenne?

Est-il possible d'assurer une sécurité minimale pour un serveur ou faut-il définitivement faire en sorte que les réseaux internes "critiques" d'une société soient totalement isolés de toutes connexions externes?

Pour ma part, mon avis est clair: La seule porte qui ne peut pas être forcée et la porte qui n'existe pas!!!
12  5 
Avatar de Narann
Membre habitué https://www.developpez.com
Le 16/06/2016 à 23:21
"Un mec a pris toute la coke que je cachait dans mon appart et l'a montre aux vilains journalistes qui ont révélé au grand jour que je suis un sale dealer.

Mais heureusement, le mec en question va aller en prison. Il y a quand même une justice."

Faut il s’inquiéter de la monte des violences ou de l’établissement de ce qui les engendres?...
7  0 
Avatar de Paul_Le_Heros
Membre actif https://www.developpez.com
Le 24/06/2016 à 16:29
Traîtres pour les uns, humains pour les autres, il est des lanceurs d’alerte très discrets et efficaces : ce sont ces femmes ou ces hommes qui occupent de modestes postes ici ou là et qui décident de faire parvenir un fax à la rédaction du «_Canard Enchaîné_» quand ils sont trop choqués par les malversations d’un chef ou d’un collaborateur…
Bonne occasion pour leur rendre hommage ici.
7  0 
Avatar de EPITECH42
Nouveau membre du Club https://www.developpez.com
Le 07/04/2016 à 15:23
Citation Envoyé par RPGamer Voir le message
On ne s'en prend pas à ses amis ou à son propre porte-monnaie. Tant que les politiques concentrent trop de pouvoirs ou ont besoin de trop d'argent pour être élus, il ne se passera rien.
Agree.
Tant que l'argent restera une FIN et non un MOYEN en soi, tous ces hommes corruptibles piocheront dans la caisse après avoir prêter serment de SERVIR LA NATION SANS S'ASSERVIR.
6  0 
Avatar de souviron34
Expert éminent sénior https://www.developpez.com
Le 12/04/2016 à 14:20
Citation Envoyé par goomazio Voir le message
Les journalistes ont peut-être fait des erreurs...
Ben c'est surtout que figurer dans la liste ne veux pas dire avoir fait quoi que ce soit d'illégal....

C'est juste avoir utilisé les services de ce cabinet..

Eventuellement pour faire de "l'optimisation" fiscale légale, mais peut-être pas...(peut-être juste parce que quand tu es une entité mondiale, même comme GreenPeace, il peut y avoir intérêt à faire affaire avec quelqu'un dont la réputation est connue pour gérer efficacement à travers le monde)

Eventuellement ensuite pour frauder...

Disons qu'en dehors des sociétés/individus dont on va prouver que les montages financiers sont faits pour frauder, le fait de figurer dans la liste ne prouve rien en soi...
6  0 
Avatar de Traroth2
Membre chevronné https://www.developpez.com
Le 16/06/2016 à 10:19
Donc cet informaticien sera la seule personne à souffrir de ces révélations. Il est plus que temps de ressortir la guillotine...
7  1 
Avatar de souviron34
Expert éminent sénior https://www.developpez.com
Le 20/06/2016 à 16:47
D'ailleurs, quand même, ça me pose quelques questions, ce genre de trucs, ....

Comment distingue-t-on un "lanceur d'alertes" légitime d'un gars qui viole purement l'obligation de confidentialité qu'il a signé en même temps que son contrat de travail ??

C'est une vraie question....

Car il y a quand même un certain nombre de boulots où on signe une clause de confidentialité... (sans parler des clauses de non-concurrence). Je me dis que au fur et à mesure de ces histoires, ça va aboutir à l'effet contraire : les vraies choses confidentielles vont être de plus en plus confidentielles, accessibles à un cercle de plus en plus restreint de personnes, puisque même des gens ayant signé des clauses de confidentialité s'empressent, dès qu'elles pensent que c'est dans "l'intérêt du public" ou "contraire à leurs opinions" de les violer pour rendre les choses les plus publiques possible... La signature de la clause ne vaut donc plus grand'chose...

A mon avis on va renforcer le secret sur tous les sujets....

Qu'en pensez-vous ?
6  0