Comment 11,5 millions de documents ont-ils pu sortir du cabinet d'avocats Mossack Fonseca et se retrouver auscultés pendant des mois par une centaine de rédactions du monde entier ? A ce jour, tant la source que la méthode restent inconnues. L'hypothèse d'un piratage informatique a circulé très vite, initiée par la société panaméenne elle-même. Dès dimanche soir, le compte Twitter de WikiLeaks révélait un courrier envoyé à ses clients le 1^er avril : «Nous avons malheureusement été victimes d'une intrusion non autorisée dans notre serveur de mails.» «Ce n'est pas une fuite. C'est un piratage», affirmait à Reuters le cofondateur de la société Ramón Fonseca. Plus facile à admettre, sans doute, pour ses clients dont les montages financiers via des structures offshore ne sont plus à l'abri des regards et des administrations fiscales. Mais le fait est qu'au vu des premières constatations des experts, la cybersécurité ne figurait pas parmi les priorités du cabinet : ses serveurs de mails n'utilisaient pas le protocole de chiffrement des échanges TLS (pour Transport Layer Security). Conséquence : pendant qu'elles transitent, les communications ne sont pas protégées.