24 Mar, 2020

Actualités

Retour sur l’affaire des Panamas Papers

Cette affaire, vous en avez forcément entendu parler, c’était il y a 4 ans. Et pourtant elle reste d’actualité. Révélée à l’époque par le journal « Süddeutsche Zeitung » via le mystérieux informateur « John Doe », la « fuite » a mis en lumière 40 ans d’informations, mails, photos, contrats ou encore registres impliquant le cabinet Mossack Fonseca, plus de 214 000 entreprises et de nombreuses personnalités du monde entier.

Il s’agit d’un vaste système d’évasion fiscale à l’échelle planétaire mais surtout de la plus grande « fuite » de données de l’histoire du journalisme. 
Au-delà des questions relatives à la moralité des activités révélées, cette affaire questionne sur la connaissance du cabinet épinglé, en cybersécurité.
Des solutions informatiques existent pourtant, afin de se protéger contre le vol d’informations confidentielles. 
Avec une réinitialisation du serveur de mails et une bonne sauvegarde des données, le cabinet Mossack Fonseca aurait stoppé les fuites et aurait récupéré les données.
Cette histoire illustre pour le moins, l’atteinte que les pertes de données portent aux affaires des entreprises qui en sont victimes. Et contrairement à ce que l’on peut imaginer, celles-ci sont le plus souvent peu ou pas équipées, notamment sur leurs réseaux de messagerie et de bureautique. 
Nos chères entreprises pensent à tort que les données se trouvant dans leur messagerie sont moins sensibles ou bien déjà protégées. Erreur ! Les espaces de stockage des mails étant limités, ils nécessitent soit des suppressions d’e-mails de façon régulière, soit des coûts de stockage accrus. De plus, les e-mails sont le plus souvent stockés sur des serveurs externes : la stratégie de sauvegarde du fournisseur n’étant pas communiquée à l’entreprise et cette protection n’étant effectuée que sur une période limitée. 
Par ailleurs, notons que la poussée continue de la dématérialisation entraîne fatalement un nombre croissant de données confidentielles échangé au quotidien, y compris pour les TPE et PME : devis, commandes, factures, contrats, bulletins de paie,….

Nos structures doivent réellement se pencher sur une règle de sauvegarde accrue et une optimisation du stockage des données. 
Pour le cabinet Mossack Fonseca, il est trop tard !