BlueLeaks : La gigantesque fuite de données de la police américaine contient des détails sur la France

Publié le

Des centaines de milliers de fichiers sensibles issus des services de police de l’ensemble du territoire américain ont fait l’objet d’une gigantesque fuite. Baptisée BlueLeaks, cette fuite dont les données sont exposées sur la toile est due à une faille de sécurité d’une société texane spécialisée dans la conception et l’hébergement de sites web. Cette dernière gérait un grand nombre de portails et d’échanges de données entre divers services de la police américaine.

Que sait-on de BlueLeaks ?

Le 19 juin, le compte twitter DDoSecrets a publié un post Twitter dans lequel il déclare que la fuite BlueLeaks répertorie dix ans de données provenant de plus de 200 services de police, de Fusion Centers* ainsi que des ressources utilisées pour la formation des forces de l’ordre.

Pour information, les Fusion Centers sont des entités détenues et gérées par l’État qui recueillent et diffusent des informations sur l’application de la loi et la sécurité publique entre les partenaires des États, des collectivités locales, des tribus et des territoires, du gouvernement fédéral et du secteur privé.

Le contenu de BlueLeaks en détail

Selon ce même compte Twitter, cette fuite de près de 270 Go contiendrait aussi des rapports de police et du FBI “et bien d’autres choses encore” tels que des guides pour encadrer des manifestations. Parmi ces données, on retrouve des noms, des adresses électroniques, des numéros de téléphone, des IBAN, ainsi qu’un grand nombre de vidéos.

Des données compromettantes ?

Stewart Baker, l’ancien secrétaire adjoint à la politique de l’équivalent du ministère intérieur aux Etats-Unis a déclaré que ces données ne “jetteront probablement pas beaucoup de lumière sur les fautes de la police, mais pourraient mettre au jour des enquêtes sensibles des forces de l’ordre et même mettre des vies en danger”. Baker déclare également qu’il serait surpris que l’exploitation de ces données entraîne beaucoup de scandales ou contienne des preuves de bavures policières, car “ce n’est pas le genre de travail opéré par les Fusion Center”.

L’origine de la fuite

Le 20 juin, au lendemain du tweet, la National Fusion Center Association a publié une alerte que le journaliste spécialiste en cybersécurité Brian Krebs est parvenu à obtenir.

Cette alerte fait état d’une faille de sécurité exploitée chez Netsensial, une entreprise spécialisée dans l’hébergement de site web à Houston dans l’Etat du Texas. Cette fuite intervient après que de nombreux hacktivistes tels que les Anonymous aient menacé de publier des informations préjudiciables pour la police américaine. Précisons que certaines des données divulguées dans BlueLeaks pourraient être liées à des abus de la police américaines déjà connus antérieurement ou non.

Anonymous ne serait pas directement à l’origine de BlueLeaks. Tout porte à croire qu’il s’agit d’une action que l’on doit au groupe The Distributed Denial of Secrets (DDos) qui se présente comme étant une alternative à WikiLeaks.

Au moins 948 données en lien avec la France

Sur le site de BlueLeaks, dans la rubrique Countries, les hackers ont classé les données recueillies par pays. On trouve aisément 948 données en lien avec la France. Les documents sont répertoriés pêlemêle.

On y trouve des bulletins et autres informations sur le recrutement des cellules françaises de l’Etat Islamique via des applications de messagerie chiffrées, les attentats du 13 novembre, les stratégies des terroristes, etc. Toutes ces données sont en clair et téléchargeables. Ces informations non sensibles pour la plupart, semblent avoir déjà été divulguées dans la presse, mais nous n’avons pas pu en consulter l’intégralité.

Source : Brian Krebs

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet