Cyberattaque : des documents portugais de l’OTAN classés « Secret et Confidentiel » en vente sur le Darknet

Une enquête est en cours pour déterminer l’étendue des dommages. Selon des sources, l’affaire classée comme étant d’une « extrême gravité », aurait été découverte par des cyberespions du renseignement américain. Ils ont détecté la vente sur le Darkweb de plusieurs centaines de documents envoyés par l’OTAN au Portugal, classés « Secret et Confidentiel ». D’après les premières avancées de l’enquête, des règles de sécurité auraient été enfreintes.

Comme tout état-major des forces armées, il bénéficie de connexions sécurisées. Il s’agit d’un système intégré de communications militaires (SICOM), pour recevoir et transmettre des publications classifiés, mais « il semble que des lignes non sécurisées aient été utilisées », explique Valentina Marcelino pour le journal portugais Diário de Notícias. La cyberattaque aurait eu lieu précédemment la révélation du 8 septembre 2022. En effet, le gouvernement portugais n’en a eu connaissance qu’en août dernier, selon DN. Il a été informé par les services de renseignement américains, via l’ambassade à Lisbonne, dans une correspondance qui aurait été faite directement au Premier ministre António Costa.

L’EMGFA est l’agence gouvernementale responsable du contrôle, de la planification et des opérations des forces armées du Portugal. À ce jour, aucune déclaration officielle n’a été publiée par l’État portugais sur le sujet, mais la pression de l’opposition politique pour un briefing augmente suite aux révélations de DN. (Crédits : EMGFA)

La porte-parole officielle de l’ambassade des États-Unis à Lisbonne n’a pas démenti l’information. Mais pour seule réponse aux pléthores de questions des journalistes, elle a distillé la phrase : « Nous ne faisons pas de commentaires sur les questions de renseignement ». L’EMGFA, commandé par le chef d’état-major, l’amiral Silva Ribeiro, a été la cible d’une « cyberattaque prolongée et sans précédent » qui a entraîné l’exfiltration de documents classifiés de l’OTAN, selon les sources de DN.

Déjà en 2018, une affaire de fuite de données vers l’étranger, la Russie en l’état faisait les gros titres de la presse. Cette fuite de renseignements amenait au procès puis à la condamnation de l’ancien espion portugais du SIS, Carvalhão Gil. Il a écopé de 7 ans et 4 mois de prison après deux années d’enquête. (Crédits : DR)

Selon plusieurs sources de la Défense portugaise, des experts du Cabinet de sécurité nationale (GNS), et du Centre national de cybersécurité ont rejoint les militaires du Centre national de cyberdéfense, situé à l’EMGFA. Ils ont procédé à un scan complet de l’ensemble des systèmes d’information interne de la Défense. Les ordinateurs principalement de l’état-major des forces armées, des services secrets militaires (CISMIL) et de la Direction générale des ressources de la défense nationale, à partir desquels les documents ont été exfiltrés ont pu être identifié.

Romuald Pena

Journaliste et curieux de nature, j’aime les mots et ce qu’ils chantent aux oreilles qui les entendent. « La vérité, c’est qu’il n’y a pas de vérité », assurait Pablo Neruda. Ainsi j’apporte des faits, des faits, encore et toujours des faits, car : « Nous ne pouvons être condamnés à pire, à juger les autres, à être des juges. » (Le Testament d’Orphée, de Jean Cocteau)

Une réflexion sur “Cyberattaque : des documents portugais de l’OTAN classés « Secret et Confidentiel » en vente sur le Darknet

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.