Et pourtant Reflets, Infolibre et IrpiMedia ont eu accès aux documents.

C’est une information peu connue du grand public : si elle n’a pas d’armée en elle-même, l’Union Européenne fait usage des militaires des pays membres pour des opérations « extérieures ». Ce bras armé a été victime d’un piratage par des malfrats russes qui ont tout publié sur Internet...

C’est un peu le piratage qui n’a jamais eu lieu. Le 4 novembre 2024, le groupe de ransomware Hunters International annonce une nouvelle victime: le European External Actions Services (EEAS). Derrière ce nom se cache le bras armé de l’Europe : leService européen pour l'action extérieure. Dirigé par le Haut représentant de l'Union pour les affaires étrangères et la politique de sécurité, il est chargé de coordonner l'action extérieure de l'UE, l'élaboration et l'exécution de lapolitique de sécurité et de défense commune. En fait, les pirates informatiques russes, comme souvent, ne savent pas exactement ce qu’ils ont obtenu. Trois journaux, Reflets (France), IrpiMedia (Italie) et Infolibre (Espagne) se sont alliés pour explorer ce que nous avons appelé les #MedSeaLeaks.

L’Union n’a pas payé la rançon demandée et les données ont été publiées sur le site de Hunters International. On y trouve toutes sortes de documents liées à L'EUNAVFOR MED opérationIrini.

Il s’agit d’une opération militaire commune pour faire respecter l’embargo sur les armes imposé à la Libye par l’ONU. Mais par extension, l’opération IRINI surveille toutes sorte de trafics (pétrole, êtres humains) en inspectant des navires en méditerranée et contribue à la formation des gardes-côtes libyens.

Nos recherches d’une annonce officielle par l'UE de ce piratage sont restées vaines. Alors que la directive NIS2 impose aux entreprises des secteurs critiques de signaler les incidents...

L’infosec n’est pas leur fort

Mots de passe, noms, adresses, codes d’entrée dans des locaux militaires ou des appartements qui hébergent des personnels, les données qui ont fuité mettent en péril les militaires européens déployés dans le cadre de l’opération IRINI. On découvre aussi le poids du matériel américain. La souveraineté européenne, ce sera pour une autre fois.

Ça partait plutôt pas mal… En 2024, le Service européen pour l'action extérieure (SEAE) produisait un document intitulé «Approche de l'Union européenne en matière de sécurité de l'information pour les opérations et missions militaires menées par l'UE», à diffusion limitée. Comme toutes les forces militaires, le bras armé de l’Europe se soucie des problématiques d'InfoSec, c’est-à-dire l'ensemble des pratiques, processus et technologies dédiées à protéger les informations contre tout accès non autorisé, divulgation, altération ou destruction. Il ne s’agit pas ici seulement de cybersécurité, mais également de la protection des données physiques, humaines et organisationnelles. Bref, si l’on utilisait un terme à la mode dans le monde de l’entreprise, on parlerait de sécurité 360. Las… le leak lié à l’opération IRINI (#MedSeaLeaks) démontre que les militaires européens sont des bras cassés en matière d’Infosec.

On trouve dans ce lot de données des mots de passe pour des réseaux Wifi, des codes d’entrée pour des bâtiment hébergeant des militaires, le code pour accéder à des salles spécifiques dans des quartiers généraux, des données personnelles de militaires ou de fournisseurs de services, y compris celles de leurs conjoints. La sécurité opérationnelle qui consiste à ne pas donner à l'adversaire des informations qui pourraient lui être utiles est par ailleurs négligée.

Au fil des documents, on tombe par exemple sur les fiches des militaires qui...