[INSOLITE] Il n’y a pas que les carnavaliers qui maîtrisent l’art du déguisement

    Héritier de rituels antiques romains, les Lupercales, le Carnaval est une excellente occasion de se transformer en un personnage fictif ou historique, le temps d’une journée festive. Ce jeu du déguisement, affectionné par bon nombre de pays européens, est aussi l’apanage des pirates informatiques. Comme moyen de camouflage, on retrouve les campagnes de phishing, processus par lequel le hacker va envoyer de faux e-mails permettant d’obtenir les données personnelles du destinataire. Ce piratage, peu sophistiqué, aurait été utilisé sur une durée de trois ans contre des diplomates de l’Union Européenne afin de récupérer des correspondances confidentielles, correspondances dénommées « câbles » dans le jargon diplomatique.

La campagne de phishing aurait visé des diplomates de la République de Chypre. Les hackers auraient récupéré des mots de passe leur permettant de se connecter au système utilisé par l’UE pour les échanges de câbles diplomatiques. Ce système, appelé Coreu (Correspondance européenne), n’est pas censé être utilisé pour discuter des informations sensibles et confidentielles, qui sont partagées dans d’autres systèmes de communication mieux sécurisés selon les représentants de l’UE .

Si les informations dérobées aux diplomates européens ne seraient pas sensibles, elles seraient tout de même pertinentes en termes de renseignements sur les positions européennes en termes de politique internationale. Cette fuite, révélée par le New York Times, aurait été détectée par une société d’intelligence économique, Area 1, fondée par plusieurs anciens cadres de l’agence américaine NSA. Ce piratage nous rappelle l’affaire WikiLeaks de 2010, où plus de 251 000 câbles diplomatiques américains avaient fuité et avaient été largement diffusé sur Internet contrairement à l’affaire du Coreu-Leak.