Le cabinet d'avocats panaméen Mossack Fonseca, au centre du scandale des Panama Papers, affirme que la fuite de ses documents confidentiels provient d'un piratage informatique.

Au centre de l’actualité depuis le début de la semaine, les Panama Papers révèlent un vaste système d’évasion fiscale mis en place par le cabinet d’avocats panaméen Mossack Fonseca, via des sociétés écrans. La divulgation de ces documents montre l’implication de dizaines de personnalités, dont des chefs d’État et de gouvernement en exercice, des artistes et des sportifs de haut niveau.

Mais alors que la presse continue d’éplucher ces documents confidentiels — il y en a plus de 11,5 millions –, le point de départ du scandale est encore nimbé de mystère. S’agit-il d’une simple fuite réalisée par un lanceur d’alerte, qui n’a fait qu’amasser des informations compromettantes avant de les communiquer aux journalistes, à la manière d’un Edward Snowden ? Ou a-t-il été plus actif dans son action ?

panama-tax
Quelques personnalités citées dans les Panama Papers

C’est cette seconde piste qui a les faveurs de Mossack Fonseca. Interrogé par Reuters à ce sujet, Ramon Fonseca, l’un des fondateurs du cabinet d’avocats, ne croit pas à l’hypothèse d’un salarié qui aurait voulu dénoncer les activités de son employeur. Il s’agirait plutôt d’une action venant de l’extérieur. « Nous excluons une action interne. Ce n’est pas une fuite. C’est un piratage. Nous avons une théorie et nous la suivons ».

Tout ce que l’on sait sur celui à l’origine de cette affaire, c’est qu’il a transmis de façon anonyme ces documents en 2015 au journal allemand Süddeutsche Zeitung, qui les a ensuite partagés avec le consortium international des journalistes d’investigation, connu pour avoir piloté d’autres fuites (Offshore Leaks, LuxLeaks et SwissLeaks). C’est à partir de là que plusieurs rédactions ont commencé à travailler dessus.

Dénonçant une « chasse aux sorcières » basée sur une mésinterprétation des e-mails qui « ont été été pris hors de leur contexte », Mossack Fonseca estime que sa société n’a rien à se reprocher. Mossack Fonseca n’aurait enfreint aucune loi, détruit aucun document ou aidé personne à blanchir de l’argent ou éviter l’impôt. « Le seul délit qui a été démontré est le piratage. Personne n’en parle. C’est ça l’histoire ».

Une faille au niveau du serveur mail ?

À supposer qu’un piratage a bien été le point de départ de tout ce scandale, quelle a donc pu être l’approche du ou des assaillants ? Sur le blog Naked Security de Sophos, une firme spécialisée dans la sécurité informatique, Paul Ducklin estime qu’il ne s’agit pas d’un banal piratage impliquant l’envoi d’un fichier vérolé en pièce jointe d’un e-mail ou de la récupération d’un mot de passe auprès d’un employé inattentif.

« Étant donné l’ampleur de la violation, […] on peut supposer que les pirates avaient besoin pour entrer de trouver leur chemin, comprendre quelles étaient les données stockées là, savoir comment y accéder, trouver un moyen de les récupérer et de les exfiltrer », écrit-il. Il semble aujourd’hui que c’est une faille au niveau du serveur mail qui a permis de mener à bien toute cette opération.

Quoiqu’il en soit, c’est peut-être devant les tribunaux que le fin mot de cette histoire sera connu. En effet, Ramon Fonseca explique que des plaintes ont été adressées au procureur général et que le dossier est d’ores et déjà en cours d’examen.

Partager sur les réseaux sociaux

Articles liés