septembre 7th, 2011

Les sites web de 9 préfectures ont fait les frais, cet été, d’une attaque en « defacement » : Charente, Côtes-d’Armor, Deux-Sèvres, Hauts-de-Seine, Landes, Lot, Lot-et-Garonne, Manche et Pas-de-Calais… ce peinturlurage massif laisse penser qu’il y avait de la collocation dans l’air, et qu’un petit trou a permis l’accès à une série de serveurs protégés manifestement avec les mêmes moyens. Nos confrères de Zataz expliquent par le détail l’origine du hack … il n’y a là aucune revendication hacktiviste, rien de plus que l’activité somme toute classique de « serial defacers » qui s’ennuyaient. Habituellement, ce genre de sport se pratique plutôt en Turquie.

Le porte-parole du Ministère de l’Intérieur, Monsieur Pierre-Henry Brandet (cité notamment par nos confrères de RMC) affirme « qu’aucun élément d’importance stratégique n’avait été piraté » et qu’aucune donnée personnelle concernant les administrés n’avait pu être kidnappée par les pirates. Ce qui prouve manifestement que l’audit et l’analyse forensique qui a suivi ce piratage ont été conduites de main de maître et avec une célérité foudroyante pour réussir à tirer de telles conclusions.

Le Ministère a déposé plusieurs plaintes qui, compte tenu de l’extraterritorialité quasi certaine des defacers, vont rejoindre d’autres plaintes dans une sargasse paperassière et sécuritaire d’une utilité tout à fait discutable. En revanche, pas un mot n’a été prononcé sur les mauvaises pratiques qui auraient permis ces petits hacks sans trop de conséquences …