Une faille majeure dans la cybersécurité a entraîné le vol et la fuite d’une vaste mine de documents sensibles liés au Département de police de Los Angeles (LAPD). Les données divulguées, qui comprennent des dossiers personnels hautement confidentiels et des dossiers d’enquêtes criminelles, ont été publiées en ligne par un groupe d’extorsion, soulevant d’importantes inquiétudes concernant la confidentialité et la sécurité des forces de l’ordre.
L’étendue de la fuite
Selon les rapports du Los Angeles Times, la violation implique une quantité stupéfiante de 7,7 téraoctets de données comprenant plus de 337 000 fichiers. Les informations volées sont extrêmement sensibles et peuvent inclure :
- Dossiers personnels des officiers : Dossiers privés appartenant au personnel du LAPD.
- Enquêtes des affaires internes : Documents confidentiels concernant la conduite des agents.
- Documents de découverte : Plaintes pénales non expurgées pouvant contenir des noms de témoins et des données médicales privées.
L’ampleur de cette fuite est particulièrement importante car, en vertu de la loi de l’État de Californie, la plupart des dossiers des policiers sont strictement protégés contre toute divulgation publique. La divulgation de telles données représente une violation sans précédent de la vie privée au sein du ministère.
Qui est responsable ?
Emma Best, fondatrice du groupe de transparence Distributed Denial of Secrets, a identifié le gang d’extorsion World Leaks comme étant à l’origine de la violation.
World Leaks semble être une nouvelle image d’un ancien collectif de hackers connu sous le nom de Hunters International, qui a commencé à opérer sous ce nouveau nom en janvier 2025. Le groupe suit un modèle classique de « double extorsion » : ils compromettent une organisation, volent des données, puis les publient sur un site de fuite dédié pour faire pression sur la victime afin qu’elle paie une rançon.
Si les données ont été brièvement hébergées sur le site Internet du groupe, elles ont depuis été supprimées, sans pour autant connaître la raison de leur disparition.
La source de la violation : une lacune systémique
Dans une déclaration publique, le LAPD a précisé que ses propres systèmes et réseaux internes n’étaient pas directement compromis. Au lieu de cela, la violation visait un « système de stockage numérique » appartenant au bureau du procureur de la ville de Los Angeles.
Cette distinction est cruciale. Cela met en évidence une vulnérabilité courante dans la sécurité municipale : même si une agence principale (comme le LAPD) dispose de défenses robustes, elle reste vulnérable aux risques de la « chaîne d’approvisionnement » ou des tiers. Si une agence partenaire ou un système de stockage partagé détient des données sensibles des forces de l’ordre, ces données deviennent une cible pour les pirates cherchant à exploiter les maillons les plus faibles de la chaîne administrative.
“Le LAPD travaille avec le bureau du procureur de la ville de Los Angeles pour accéder aux fichiers concernés afin de comprendre toute l’étendue de la violation de données.” — Déclaration LAPD
Que se passe-t-il ensuite ?
Le LAPD mène actuellement une enquête aux côtés du bureau du procureur de la ville pour déterminer exactement quels dossiers ont été consultés et toute l’étendue de l’exposition.
L’incident soulève des questions urgentes sur la manière dont les agences municipales partagent et stockent des données sensibles juridiques et policières. Alors que des groupes de piratage comme World Leaks continuent de cibler des organisations de premier plan et des sous-traitants de la défense, la capacité des gouvernements locaux à protéger les écosystèmes numériques interconnectés reste un défi crucial.
Conclusion : Cette violation représente un échec massif dans le compartimentage des données, exposant des informations hautement confidentielles de la police et des témoins via un système de stockage tiers. Cet incident souligne la menace croissante que représentent les groupes d’extorsion spécialisés, même pour les institutions publiques les plus essentielles.
