Et pourtant Reflets, Infolibre et IrpiMedia ont eu accès aux documents.

C’est une information peu connue du grand public : si elle n’a pas d’armée en elle-même, l’Union Européenne fait usage des militaires des pays membres pour des opérations « extérieures ». Ce bras armé a été victime d’un piratage par des malfrats russes qui ont tout publié sur Internet...

C’est un peu le piratage qui n’a jamais eu lieu. Le 4 novembre 2024, le groupe de ransomware Hunters International annonce une nouvelle victime: le European External Actions Services (EEAS). Derrière ce nom se cache le bras armé de l’Europe : leService européen pour l'action extérieure. Dirigé par le Haut représentant de l'Union pour les affaires étrangères et la politique de sécurité, il est chargé de coordonner l'action extérieure de l'UE, l'élaboration et l'exécution de lapolitique de sécurité et de défense commune. En fait, les pirates informatiques russes, comme souvent, ne savent pas exactement ce qu’ils ont obtenu. Trois journaux, Reflets (France), IrpiMedia (Italie) et Infolibre (Espagne) se sont alliés pour explorer ce que nous avons appelé les #MedSeaLeaks.

L’Union n’a pas payé la rançon demandée et les données ont été publiées sur le site de Hunters International. On y trouve toutes sortes de documents liées à L'EUNAVFOR MED opérationIrini.

Il s’agit d’une opération militaire commune pour faire respecter l’embargo sur les armes imposé à la Libye par l’ONU. Mais par extension, l’opération IRINI surveille toutes sorte de trafics (pétrole, êtres humains) en inspectant des navires en méditerranée et contribue à la formation des gardes-côtes libyens.

Nos recherches d’une annonce officielle par l'UE de ce piratage sont restées vaines. Alors que la directive NIS2 impose aux entreprises des secteurs critiques de signaler les incidents...

L’infosec n’est pas leur fort

Mots de passe, noms, adresses, codes d’entrée dans des locaux militaires ou des appartements qui hébergent des personnels, les données qui ont fuité mettent en péril les militaires européens déployés dans le cadre de l’opération IRINI. On découvre aussi le poids du matériel américain. La souveraineté européenne, ce sera pour une autre fois.

Ça partait plutôt pas mal… En 2024, le Service européen pour l'action extérieure (SEAE) produisait un document intitulé «Approche de l'Union européenne en matière de sécurité de l'information pour les opérations et missions militaires menées par l'UE», à diffusion limitée. Comme toutes les forces militaires, le bras armé de l’Europe se soucie des problématiques d'InfoSec, c’est-à-dire l'ensemble des pratiques, processus et technologies dédiées à protéger les informations contre tout accès non autorisé, divulgation, altération ou destruction. Il ne s’agit pas ici seulement de cybersécurité, mais également de la protection des données physiques, humaines et organisationnelles. Bref, si l’on utilisait un terme à la mode dans le monde de l’entreprise, on parlerait de sécurité 360. Las… le leak lié à l’opération IRINI (#MedSeaLeaks) démontre que les militaires européens sont des bras cassés en matière d’Infosec.

On trouve dans ce lot de données des mots de passe pour des réseaux Wifi, des codes d’entrée pour des bâtiment hébergeant des militaires, le code pour accéder à des salles spécifiques dans des quartiers généraux, des données personnelles de militaires ou de fournisseurs de services, y compris celles de leurs conjoints. La sécurité opérationnelle qui consiste à ne pas donner à l'adversaire des informations qui pourraient lui être utiles est par ailleurs négligée.

Au fil des documents, on tombe par exemple sur les fiches des militaires qui...

Les #MedSeaLeaks permettent de dresser un panorama très inquiétant

Les garde-côtes libyens ont transformé la mer en un lieu de plus en plus violent, grâce à des années de financement. Officiellement, les diplomates européens saluent les résultats de cette collaboration, mais des documents internes révèlent des craintes d’attaques contre les ONG.

Des coups de feu retentissent sans avertissement dans les eaux internationales. Les balles frappent les radars, mettent hors service quatre canots de sauvetage et brisent le verre de protection de la passerelle. L'équipage tente de mettre en sécurité les 87 migrants à bord tout en exigeant, d'abord en anglais puis en arabe, que l'attaque cesse. En vain.

Le 24 août 2025, l'Ocean Viking, un navire de recherche et de sauvetage exploité par l'ONG SOS Méditerranée, a été touché par plus d'une centaine de balles pendant plusieurs minutes. Les dégâts causés au navire sont finalement estimés à environ 194.000 . Pour la directrice de la branche italienne de l’ONG, Valeria Taurino, cet incident constitue « un acte de guerre illégitime contre des travailleurs humanitaires et des personnes en fuite ». Il a été perpétré par les garde-côtes libyens à bord du Houn 664, un patrouilleur offert par l’Italie à Tripoli grâce à des fonds européens.

Plus de six mois après, cette attaque n’a eu aucune conséquence. Personne n’a remis en cause la fourniture de navires, d’équipements et de formations aux garde-côtes libyens. Même face à une nouvelle preuve de leur utilisation abusive.