Il s’agit de la plus grosse fuite d’informations jamais observée et elle pourrait être due à une négligence des mises à jour des CMS Drupal et WordPress. Les panamas papers représentent 40 ans de données et mettraient en cause 12 actuels ou anciens présidents ainsi que 128 politiciens dans des affaires de paradis fiscaux off shore.
L’entreprise Wordfence a remarqué que le site internet du Cabinet Mossack Fonseca tournait sur une version vieille de 3 mois de WordPress, le plugin Révolution Slier n’était donc pas à jour alors que ce dernier était connu comme porteur d’une sérieuse faille de sécurité. En effet, la version antérieure à ce plugin permettait à un utilisateur non identifié d’envoyer un fichier sur le serveur web. Un pirate aurait donc pu prendre le contrôle du serveur hébergeant le WordPress et les précieux mails du cabinet pour récupérer toutes les données.
Mais WordPress n’est pas le seul CMS obsolète. Forbes a constaté à son tour que le portail du cabinet était hébergé sur Drupal 7.23, une version vieille de 3 ans. La mise à jour 7.32 comprenait un patch corrigeant une énorme faille de sécurité. En 2014 Drupal avait d’ailleurs averti ses utilisateurs que si 7 heures après la mise en ligne de la nouvelle version ils utilisaient encore l’ancienne, ils s’étaient peut-être déjà fait pirater.
S’il y a bien preuve de négligence informatique par Mossack Fonseca, il n’a pas encore été prouvé que ce fût par les failles de Drupal et WordPress que le piratage a eut lieu. Cependant si ces pistes s’avéraient correctes, une simple mise à jour aurait suffit à éviter la publication des documents sur internet.
D’où l’importance de mettre à jour constamment vos sites internet et leurs supports : ce que comprend la maintenance délivrée par Agoralys à ses clients.
Cash investigation : Paradis fiscaux : le casse du siècle – Affaire « Panama Papers »
Les équipes de «Cash investigation» se sont lancées dans une enquête de grande ampleur sur les paradis fiscaux. Benoît Bringer et Edouard Perrin ont enquêté avec plus de 380 journalistes du monde entier, dans la plus grande discrétion.
Le Consortium International des journalistes d’Investigation (ICIJ) a, en effet, mis en place un dispositif inédit pour révéler, en même temps, dans plus de cent médias, les informations confidentielles de ces investigations mondiales. Le résultat tombe : des personnalités ont créé ou utilisé des sociétés-écrans basées dans les paradis fiscaux.
Présenté par Elise Lucet / France 2
