Fuite de données à Abu Dhabi Finance Week : les passeports de personnalités influentes exposés en ligne
ABOU DABI, Émirats arabes unis – Les informations d’identification de centaines de participants à Abu Dhabi Finance Week (ADFW), une conférence d’investissement phare des Émirats arabes unis, ont été compromises suite à une faille de sécurité sur un serveur de stockage en nuage non protégé. Parmi les victimes figurent d’anciens chefs d’État, des magnats de la finance et des figures de proue du monde des cryptomonnaies, révélant une vulnérabilité préoccupante au cœur d’un événement visant à positionner Abou Dhabi comme un centre financier mondial.
La fuite, découverte par le chercheur en sécurité indépendant Roni Suchowski, comprenait des scans de plus de 700 passeports et cartes d’identité nationales. L’accès aux données était possible via un simple navigateur web pendant au moins deux mois avant que le serveur ne soit sécurisé après avoir été contacté par le Financial Times.
Parmi les personnalités dont les documents ont été exposés, on compte Lord David Cameron, ancien Premier ministre britannique, Alan Howard, milliardaire et gestionnaire de fonds spéculatifs, et Anthony Scaramucci, investisseur américain et ancien directeur de la communication de la Maison Blanche. Richard Teng, co-PDG de la plateforme d’échange de cryptomonnaies Binance et ancien PDG d’ADGM (Abu Dhabi Global Market), ainsi que Lucie Berger, ambassadrice de l’Union européenne aux Émirats arabes unis, figuraient également sur la liste, selon un échantillon de fichiers examinés par l’AFP. Aucun des individus concernés n’a souhaité commenter.
ADFW, organisé par ADGM, a confirmé une “vulnérabilité” dans un environnement de stockage géré par un prestataire tiers. Dans un communiqué, l’organisation a affirmé avoir sécurisé l’environnement “immédiatement” après avoir été informée et que l’activité d’accès semblait être limitée au chercheur qui a signalé la faille. ADFW a également déclaré avoir contacté les participants concernés pour les informer de la violation de données.
Cette fuite intervient à un moment crucial pour Abou Dhabi, qui cherche activement à attirer des fonds spéculatifs et des gestionnaires d’actifs vers son centre financier en pleine croissance. Lors de l’édition de décembre, ADFW a affiché des “actifs totaux” dépassant les 62 000 milliards de dollars, selon ADGM. L’événement a attiré plus de 35 000 participants et a été largement promu sur les réseaux sociaux, avec la présence du prince héritier d’Abou Dhabi, Sheikh Khaled bin Mohamed bin Zayed Al Nahyan.
Les experts en cybersécurité soulignent que cette faille pourrait nuire à la réputation des Émirats arabes unis, qui mettent l’accent sur la sécurité de leurs opérations et accueillent régulièrement des conférences de haut niveau. Neil Quilliam, chercheur associé au programme Moyen-Orient et Afrique du Nord de Chatham House, a qualifié la situation de “blunder”, soulignant que cette erreur “simple” contredit l’image que l’État cherche à projeter.
Les scans de passeports complets sont particulièrement précieux pour les fraudeurs opérant sur le dark web. Ils peuvent être utilisés pour voler des identités, orchestrer des attaques de phishing personnalisées ou accéder illégalement à des comptes en ligne. Selon un rapport de l’entreprise de cybersécurité NordVPN, le marché noir des données personnelles a généré un chiffre d’affaires estimé à 200 millions de dollars en 2023, avec une augmentation constante des prix des informations d’identification.
Cette affaire soulève des questions sur les mesures de sécurité mises en place par ADFW et ses prestataires tiers. Roni Suchowski, le chercheur qui a découvert la faille, insiste sur l’importance de la “divulgation responsable” des failles de sécurité, afin de protéger les personnes concernées. Il a expliqué avoir tenté à plusieurs reprises de contacter ADFW avant de se tourner vers la presse.
La sécurité des données est devenue une préoccupation majeure à l’échelle mondiale, avec des violations de données de plus en plus fréquentes et coûteuses. En 2023, les violations de données ont augmenté de 26% par rapport à l’année précédente, selon le rapport Verizon Data Breach Investigations Report, avec un coût moyen par violation estimé à 4,45 millions de dollars.
Cette fuite de données à ADFW met en lumière les risques liés à la collecte et au stockage de données personnelles, même lors d’événements de grande envergure. Elle souligne également la nécessité pour les organisations de renforcer leurs mesures de sécurité et de mettre en place des protocoles de réponse aux incidents efficaces pour protéger les informations sensibles de leurs participants.
