Mossack Fonseca est un cabinet d’avocats créé par Jürgen Mossack et Ramón Fonseca Mora à Panama, en 1986.
Trente ans plus tard, le cabinet est devenu la 4e plus grosse firme de droit offshore au monde. Il compte une quarantaine de bureaux répartis autour du globe, et plus de 500 employés.
Dimanche 3 avril 2016 à 20 heures, débute l’affaire qui révèle la plus grande fuite de données de l’histoire, et qui va faire tomber de nombreuses personnalités à travers le monde, en raison de soupçons d’évasion fiscale et de blanchiment d’argent…
Le 14 mars 2018, Mossack Fonseca annonce l’arrêt progressif de son activité.
Mossack Fonseca est un cabinet d’avocats créé par Jürgen Mossack et Ramón Fonseca Mora à Panama, en 1986.
Trente ans plus tard, le cabinet est devenu la 4e plus grosse firme de droit offshore au monde. Il compte une quarantaine de bureaux répartis autour du globe, et plus de 500 employés.
Dimanche 3 avril 2016 à 20 heures, débute l’affaire qui révèle la plus grande fuite de données de l’histoire, et qui va faire tomber de nombreuses personnalités à travers le monde, en raison de soupçons d’évasion fiscale et de blanchiment d’argent…
Le 14 mars 2018, Mossack Fonseca annonce l’arrêt progressif de son activité.
Lieu
Panama
FAMILLE
Fuite de données
ATTRIBUTION
Lanceur d’alerte
COMPLEXITÉ
Moyenne
« J’ai décidé de démasquer Mossack Fonseca parce que je pense que ses fondateurs, ses employés et ses clients doivent répondre de leurs rôles dans ces crimes. »« John Doe », le lanceur d’alerte anonyme
Début 2015, alors qu’il se trouve chez ses parents, Bastian Obermayer, journaliste au Süddeutsche Zeitung, reçoit un message chiffré:
« Bonjour, ici John Doe… Ma vie est en danger… Nous ne nous rencontrerons pas… Ce que vous publiez est votre affaire. »
C’est le début de la plus grande opération mondiale d’investigation ayant existé, menée par une centaine de journalistes du Consortium international des journalistes d’investigation (ICIJ).
Ils se rencontrent une première fois à Washington en juin 2015, pour coordonner leur enquête. Celle-ci va durer plus d’un an, car la fuite massive révèle 11,5 millions de fichiers, concernant 40 ans d’activités occultes du cabinet.
Pour accomplir cette mission titanesque, les journalistes échangent par des canaux sécurisés. Ils s’appuient également sur des solutions d’analyse de big-data et de data-visualisation modernes (Linkurious & Neo4J) et sur la force de calcul de dizaines de serveurs d’Amazon.
Ainsi le 3 avril 2016, plus de 100 médias à travers le monde publient en même temps leurs premiers articles sur l’affaire. Les 149 premiers documents issus de la fuite sont divulgués.
- 214 000 sociétés offshore douteuses démasquées
- 11,5 millions de fichiers révélés
- 2,6 téraoctets de données
- 109 médias internationaux
- 400 journalistes dans plus de 80 pays
- 12 mois d’enquête
- 35 instances Amazon pendant 10 jours
- 128 dirigeants politiques impliqués, dont 12 chefs d’État et de gouvernement
- Plus de 500 banques directement liées
À la suite de la mise en ligne des documents, l’écho médiatique mondial est extraordinaire.
Des milliers d’anonymes, et de nombreux sportifs, entrepreneurs, politiques, chefs d’État et de gouvernement, sont soupçonnés d’évasion fiscale ou de blanchiment d’argent.
Parmi eux, le Premier ministre islandais Sigmundur Davíð Gunnlaugsson (qui démissionne le 5 avril 2016), le président argentin Mauricio Macri, le chef du gouvernement britannique David Cameron, le roi d’Arabie Saoudite Salmane Al Saoud, le premier ministre du Pakistan Nawaz Sharif…
Des organisations sont également mises en cause, comme la FIFA et son président Gianni Infantino… l’UEFA qui est perquisitionnée… ou encore la Société générale, perquisitionnée par les enquêteurs de l’Office central de lutte contre les infractions financières et fiscales, à la suite de la création de 979 sociétés offshores, créées par la banque via Mossack Fonseca.
À la suite de la mise en ligne des documents, l’écho médiatique mondial est extraordinaire.
Des milliers d’anonymes, et de nombreux sportifs, entrepreneurs, politiques, chefs d’État et de gouvernement, sont soupçonnés d’évasion fiscale ou de blanchiment d’argent.
Parmi eux, le Premier ministre islandais Sigmundur Davíð Gunnlaugsson (qui démissionne le 5 avril 2016), le président argentin Mauricio Macri, le chef du gouvernement britannique David Cameron, le roi d’Arabie Saoudite Salmane Al Saoud, le premier ministre du Pakistan Nawaz Sharif…
Des organisations sont également mises en cause, comme la FIFA et son président Gianni Infantino… l’UEFA qui est perquisitionnée… ou encore la Société générale, perquisitionnée par les enquêteurs de l’Office central de lutte contre les infractions financières et fiscales, à la suite de la création de 979 sociétés offshores, créées par la banque via Mossack Fonseca.
« La plus grande divulgation dans l’histoire du journalisme de données. »Edward Snowden
« John Doe » aurait profité d’une simple vulnérabilité dans l’extension Revolution Slider du site Internet de Mossack Fonseca pour s’introduire dans le système d’information de la firme…
Mais il a surtout profité de graves négligences dans la sécurité informatique de l’entreprise, qui ont été lourdes de conséquences pour celle-ci :
Pas de firewall…
Un serveur de mail sur le même réseau que le site web sous WordPress…
Un intranet propulsé par le CMS Drupal (7.23) non patché et connecté à la base de données Oracle contenant toutes les données clients…
Des données sensibles stockées sur deux serveurs de fichiers mal sécurisés…
Voilà comment un faible niveau de sécurité informatique et un site web pas correctement mis à jour permettent à un hacker de prendre possession du système d’information d’une entreprise, et de voler toutes ses données.
« John Doe » aurait profité d’une simple vulnérabilité dans l’extension Revolution Slider du site Internet de Mossack Fonseca pour s’introduire dans le système d’information de la firme…
Mais il a surtout profité de graves négligences dans la sécurité informatique de l’entreprise, qui ont été lourdes de conséquences pour celle-ci :
Pas de firewall…
Un serveur de mail sur le même réseau que le site web sous WordPress…
Un intranet propulsé par le CMS Drupal (7.23) non patché et connecté à la base de données Oracle contenant toutes les données clients…
Des données sensibles stockées sur deux serveurs de fichiers mal sécurisés…
Voilà comment un faible niveau de sécurité informatique et un site web pas correctement mis à jour permettent à un hacker de prendre possession du système d’information d’une entreprise, et de voler toutes ses données.
L’AFFAIRE SUR NETFLIX
Steven Soderbergh réalise le film « The Laundromat », qui sort sur Netflix en 2019. Il s’inspire du scandale des Panama Papers qui a secoué le monde en 2016.