Le groupe de pirates informatiques AntiSec, lié au collectif plus connu des Anonymous, a publié sur internet –sur le site http://pastebin.com/nfVT7b0Z– un million de ces identifiants présumés, en précisant qu’ils faisaient partie d’un groupe plus large de 12 millions d’identifiants trouvés dans un ordinateur du FBI, la police fédérale américaine.

Pour Eric Hemmendinger, expert en sécurité informatique pour le groupe indien Tata Communications, l’affaire est sans doute véridique, au regard des fuites déjà organisées par Anonymous, et suscite beaucoup d’inquiétudes.

« La question n’est pas de savoir si c’est vrai ou pas, mais de savoir pourquoi les agents fédéraux disposent de ces informations et pourquoi ils ne les ont pas davantage sécurisées », notait mardi M. Hemmendinger.

« Si vous travaillez dans la cybersécurité et que votre ordinateur est piraté, le scénario est plutôt gênant », ajoutait-il.

« Le FBI est au courant des informations de presse affirmant qu’un ordinateur du FBI a été infiltré et que des données privées concernant des identifiants d’Apple ont été exposées », a indiqué un porte-parole de la police fédérale.

« A ce stade, il n’y a aucun élément attestant qu’un ordinateur portable du FBI ait été piraté ou que le FBI ait cherché ou obtenu ces données », a-t-il ajouté dans un communiqué.

L’histoire faisait le tour des réseaux sociaux et des blogs. Pour le blogueur Geekosystem, il s’agit de la « pire catastrophe en matière de données privées ».

La fuite laisse sous-entendre que le FBI espionne les utilisateurs d’Apple, commentaient d’autres personnes sur Twitter.

« Les fragilités (du système internet) vont de la perte de l’anonymat de l’utilisateur jusqu’au vol complet de ses comptes Twitter et Facebook », déplorait Aldo Cortesi, consultant en sécurité informatique basé en Nouvelle-Zélande.

Le groupe informatique Apple, également sollicité, n’était pas encore en mesure de répondre.

« Opération de grande ampleur »

La fuite est « réelle », affirmait mardi sur Twitter Peter Kruse, spécialiste de la cyber-criminalité au sein du groupe danois CSIS, en indiquant que trois de ses appareils Apple avaient été piratés.

« Ils affirment avoir le nom de famille, les adresses, les numéros de téléphones etc… aïe aïe aïe ! », tweetait-il.

« Les raisons qui auraient poussé le FBI à recenser des millions de données personnelles ne sont pas claires, mais c’est évident que ces données (et l’ordinateur sur lequel elles étaient stockées) n’étaient pas suffisamment sécurisées », affirme Graham Cluley, de la société de sécurité informatique britannique Sophos.

Johannes Ullrich, du centre informatique Internet Storm notait toutefois que la source de la fuite n’avait pas encore été identifiée.

« Il n’y a rien dans ce dossier qui met en cause le FBI. Donc ces données pourraient aussi venir d’une autre source. Mais c’est difficile de trouver quelqu’un qui détiendrait un dossier pareil », a affirmé M. Ullrich.

Le nombre important d’identifiants saisis « suppose qu’il s’agit d’une opération de grande ampleur et non pas d’une opération ciblée, ou alors que le dossier a été constitué au cas où l’un des utilisateurs devrait être suivi », supposait-il.

« Les hackers sont surtout intéressés par mettre le FBI dans l’embarras plus que par mettre en danger des innocents. Mais pirater un ordinateur est un acte criminel, et je présume que le FBI et d’autres organisations vont vite se mettre à la recherche des responsables », estimait de son côté Graham Cluley.

Pour les pirates d’Antisec, il s’agit d’attirer l’attention sur les identifiants d’Apple qui permettent selon eux de suivre les utilisateurs d’iPhone ou d’iPad.

« Nous n’avons jamais aimé ce concept d’identité liée à chaque appareil Apple (unique identity device ID, UDID). Cela a été une très mauvaise décision d’Apple », estiment les pirates. « Le FBI utilise vos informations personnelles dans un projet de filature de la population », assurent-ils.