L'OTAN enquête sur la vente en ligne de documents que des pirates informatiques font passer pour des fichiers militaires classifiés.

La BBC rapporte qu'un groupe criminel vend ce qu'il prétend être des fichiers top secrets volés au fabricant d'armes européen MBDA Missile Systems.

Parmi les documents en vente figurent des plans d'armes utilisées par les alliés de l'OTAN dans la guerre en Ukraine, portant les mentions "Nato Confidential", "Nato Restricted" et "Unclassified Controlled Information", selon la BBC, qui a eu accès à un échantillon des données.

Un porte-parole de l'OTAN n'était pas disponible pour commenter lorsque Fortune l'a contacté.

Toutefois, un porte-parole de l'alliance militaire a déclaré à la BBC : "Nous évaluons les réclamations relatives aux données prétendument volées à MBDA. Nous n'avons aucune indication qu'un quelconque réseau de l'OTAN ait été compromis".

Le fabricant de systèmes de missiles MBDA compte l'OTAN parmi ses clients. La société est présente en Europe et aux États-Unis.

Les fichiers de MBDA qui sont vendus préciseraient les détails d'une opération de "renseignement sur les communications" qu'un régiment aérien américain a menée au-dessus des pays baltes en 2020 - y compris le nom complet, le numéro de téléphone et les coordonnées d'une personne qui aurait été au centre de la mission.

Les pirates ont également permis aux journalistes de la BBC d'accéder à d'autres documents portant la mention "Secret OTAN".

L'OTAN a quatre niveaux de classification de sécurité : Restreint OTAN, Confidentiel OTAN, Secret OTAN et Cosmic Top Secret.

Cosmic Top Secret est le niveau d'habilitation de sécurité le plus élevé accordé aux documents par l'alliance militaire.

Contestation du contenu des données

MBDA n'a pas contesté avoir été la cible de pirates informatiques.

Cependant, l'entreprise a insisté depuis la violation de données il y a plusieurs semaines sur le fait que les informations volées ne sont "ni des données classifiées ni des données sensibles", réfutant les affirmations des pirates sur ce qu'ils vendent.

"Aucun piratage de nos réseaux sécurisés n'a eu lieu", a déclaré vendredi un porte-parole de l'entreprise à Fortune . "MBDA peut confirmer qu'il n'y a pas de données marquées de manière protectrice de MBDA impliquées".

Les données ont été volées sur un disque dur externe, a précisé l'entreprise, par opposition à ses systèmes d'information plus sensibles.

"Suite au refus de l'entreprise de céder à cette menace de chantage et de payer une demande de rançon, le groupe criminel a diffusé les informations sur Internet, les rendant accessibles moyennant paiement", a déclaré MBDA dans un communiqué il y a quatre semaines. "La société prendra toutes les mesures juridiques possibles face à ce qui est un acte criminel de chantage".

Elle a déclaré qu'elle se conformait aux autorités italiennes, qui enquêtaient sur la violation de données.