Une enquête récente révèle l’inquiétante facilité avec laquelle des hackers accédaient aux bases de données des forces de l’ordre, exposant ainsi des informations extrêmement sensibles. Avec plus de 50 000 accès illicites confirmés, cette situation soulève de sérieuses questions sur la sécurité des systèmes d’information en place.
Dans l’enquête sur la société de conseil Equalize Srl, le point le plus préoccupant qui émerge est la facilité avec laquelle les hackers entraient dans les bases de données réservées des forces de l’ordre. Ce mois-ci, c’est déjà le deuxième cas révélant toute la vulnérabilité de nos bases de données.
Selon les premières données issues des investigations concernant l’enquête qui a frappé Equalize Srl, le nombre d’accès illégitimes à l’une des bases de données les plus importantes de l’État est fixé à 52.811. C’est le nombre de fois que les employés d’Equalize Srl ou leurs collaborateurs auraient accédé au Sdi, le Système d’investigation utilisé par les forces de l’ordre.
Il s’agit d’un archive fondamental, contenant toute la historique judiciaire des personnes enregistrées et surtout les informations recueillies lors des enquêtes. Difficile d’imaginer quelque chose de plus sensible. Comme l’explique Wired, y sont également cartographiées des informations réservées telles que « toutes les connexions de la criminalité organisée, les réseaux terroristes et les groupes subversifs ».
Comment ont été violées les bases de données : la différence avec Intesa Sanpaolo
Commençons par un cas qui peut sembler similaire. Ces dernières semaines, on a beaucoup parlé d’une autre enquête relative à l’accès abusif à des informations réservées. Un employé d’Intesa San Paolo a été licencié après avoir effectué des milliers d’accès aux comptes de célébrités allant de personnalités politiques comme Giorgia Meloni à des footballeurs comme Antonello Venditti.
Dans ce cas, il s’agissait, selon les investigations, du comportement d’un individu isolé. Il ne semble pas que l’employé agisse sur commande pour vendre les informations. L’anomalie réside dans le nombre d’accès, qui s’élève à environ : 6.600 accès à des comptes de personnes enregistrées dans des agences à travers toute l’Italie. Rien d’anormal dans la procédure : l’employé avait toutes les autorisations nécessaires.
Dans le cas de l’enquête sur Equalize Srl, il s’agit d’un volume d’informations complètement différent. Les 52.811 accès à la base de données ont été réalisés grâce à l’aide d’un RAT, un Remote Access Trojan. C’est un type de malware très insidieux qui permet un accès à distance à un ordinateur. Ce sont des virus sophistiqués qui permettent d’acquérir des données tout en dissimulant le trafic aux utilisateurs.
D’après les interceptions, il semblerait que le RAT ait été installé directement sur les serveurs de l’archive à Turin. Cela est expliqué par Samuele Calamucci, informaticien chez Equalize Srl : « Le Sdi est conçu par des gars de Bologne et des gars de Colchester qui sont mes… et il est hébergé sur les serveurs physiques de Turin qui sont ensuite en Rat… ».
Le cas de Carmelo Miano
Carmelo Miano a 23 ans. Il est diplômé en ingénierie informatique et jusqu’à il y a quelques semaines, il travaillait comme expert en cybersécurité dans une entreprise de conseil. Début octobre, il a été arrêté dans un appartement de Garbatella, à Rome. Depuis cet endroit, il accédait régulièrement aux archives des tribunaux italiens pour récupérer des informations confidentielles.
Ici aussi, même scénario : son CV présente une longue série d’accès, réussis et tentés. Nicola Gratteri, lors de la conférence de presse sur l’enquête qui a conduit à son arrestation, a expliqué que son niveau d’infiltration était tel que les magistrats ont dû cesser de communiquer par e-mail : « Nous n’utilisions pas d’e-mail ni de téléphones. Nous nous déplacions physiquement et échangions les documents ».
Les mots du ministre Nordio : « Les hackers sont en avance »
Deux cas de ce genre, émergents à moins d’un mois d’intervalle, soulèvent plus d’une question. À quel point les archives contenant nos informations sont-elles sûres ? Le ministre de la Justice, Carlo Nordio, lors d’un événement du Corriere della Sera, a donné quelques réponses qui précisent une chose : les doutes sur la sécurité de nos informations sont plus que légitimes :
« Nous ne sommes pas en sécurité. Les hackers sont en avance. Il y a un fossé à combler entre les capacités criminelles, nos moyens technologiques et la réglementation. La captation des données n’est rien comparée à la véritable menace imminente : la manipulation avec l’intelligence artificielle créera de fausses informations capables de causer de grands dommages ».