Cyberattaque : faille de sécurité massive au sein de la Police Londonienne

août 29, 2023août 29, 2023 Romuald Pena

Cette cyberattaque pourrait avoir des répercussions catastrophiques si l’on en croit l’article de The Daily Mail ce 28 août 2023. L’objet de l’attaque, les données sensibles des 47 000 policiers et policières de Londres, mais surtout les laissez-passer. La société prestataire victime détenait les noms, les grades, les photos, les niveaux hiérarchiques, les données des salaires des officiers et du personnel. Mais c’est la crainte de création de faux documents d’accès ou pire encore la possibilité d’identifier des agents sous couverture qui prévaut. Une enquête est en cours.

Selon le quotidien britannique The Daily Mail « Les patrons de la police métropolitaine ont ignoré les “préoccupations des experts” concernant le partage d’informations sensibles avant qu’une faille de sécurité massive ne mette en péril les données de tous les officiers. » L’entreprise concernée est chargée des cartes professionnelles et des laissez-passer du personnel.

C’est la question qui se pose : que s’est-il passé ? L’enquête en cours déterminera les violations des données et autres faits. La sécurité des bâtiments est mise en cause, car les badges d’accès auraient été consultés. La crainte de copie de ces badges est prégnante au sein des services. (Crédits : capture d’écran/Metropolitan Police)

L’enquête de la Metropolitan Police dit « Met » porte sur une possible violation de données, après qu’un « accès non autorisé » a été obtenu dans les systèmes de l’un de ses fournisseurs. Un porte-parole n’a pas précisé la date de la violation ni le nombre de personnes concernées. Il a ajouté que la société en question ne détenait pas d’informations personnelles telles que des adresses, des numéros de téléphone ou des données financières.

La « Met » en alerte rouge

Les services de la Metropolitan Police sont en état d’alerte rouge après la cyberattaque et le vol présumé des données dans le cadre d’une faille de sécurité massive. « Les agents de la police métropolitaine sont dans les rues de Londres et assument certaines des fonctions les plus difficiles et les plus dangereuses que l’on peut imaginer pour attraper les criminels et assurer la sécurité du public », a déclaré Rick Prior, le vice-président de la police métropolitaine.

Les 47 000 membres du personnel ont été avertis du risque que leurs photos, noms et grades aient été volés. Tout se serait déroulé lorsque des personnes non autorisées ont pénétré les systèmes informatiques d’un sous-traitant. Ce dernier est chargé d’imprimer les cartes professionnelles et les laissez –passer du personnel. (Crédits : Kev/Pixabay)

La National Crime Agency (NCA) a été invitée par le Met à enquêter. La crainte que des terroristes comme des réseaux de criminels organisés n’utilisent les laissez-passer volés est immense. Il est apparu également que la fuite concernait des opérations ultrasensibles. Des opérations ultra-secrètes ont été touchées par la faille révélée The Sun. Des membres de haut rang de l’équipe de direction, tel le commissaire Sir Mark Rowley et son adjointe Dame Lynne Owens, seraient touchés. Des policiers chargés de la lutte contre le terrorisme et des agents affectés à la garde de la famille royale ont également été exposés. Un cataclysme qui suit la publication temporaire d’informations personnelles d’environ 10 000 policiers et employés de la Police Service of Northern Ireland. « Ces données sont considérées comme particulièrement dangereuses, les policiers nord-irlandais étant encore régulièrement la cible de groupes paramilitaires, vingt-cinq ans après les accords de paix », explique Le Monde.