La semaine dernière, n’importe quel indélicat doté de compétences moyennes en informatique aurait pu prendre le contrôle de plusieurs sites gouvernementaux. C’est Le Canard enchaîné, dans son édition de ce mercredi, qui nous l’apprend. Selon ses informations, les sites du ministère de l’Economie, de la Fonction publique, du Redressement productif et de l’Emploi (entre autres) étaient ouverts aux quatre vents. Une faille vieille de deux ans La faute à une faille du logiciel utilisé pour construire et faire vivre ces sites – Drupal – qui permettait d’en prendre le contrôle total. Cette faille, que les services des ministères ont depuis corrigée, avait pourtant été découverte dès 2010 ! Cette défaillance a été répérée par un internaute qui ne semble pas avoir cherché à en profiter : il a averti un site spécialisé, qui en a référé à l’Anssi (Agence nationale de la sécurité des systèmes d’information). Outre publier n’importe quel contenu sur les sites vulnérables, des individus mal intentionnés auraient pu également infecter et surveiller les visiteurs qui se rendaient sur les sites du gouvernement. « Password » Plus inquiétant encore qu’une faille non corrigée, Le Canard raconte qu’un des mots de passe utilisé pour accéder à l’interface d’administration était « password », soit « mot de passe » en anglais. Ce n’est pas la première fois que l’Etat est pris pour cible sur Internet : on apprenait récemment que l’Elysée avait fait l’objet d’une double attaque au printemps. Le ministère de l’Economie avait également été visé par une attaque de grande ampleur.
Aujourd'hui à 22:30 par 
Login
Localité
cette histoire me fait plutôt marrer 