Les sites web de 9 préfectures ont fait les frais, cet été, d’une attaque en « defacement » : Charente, Côtes-d’Armor, Deux-Sèvres, Hauts-de-Seine, Landes, Lot, Lot-et-Garonne, Manche et Pas-de-Calais… ce peinturlurage massif laisse penser qu’il y avait de la collocation dans l’air, et qu’un petit trou a permis l’accès à une série de serveurs protégés manifestement avec les mêmes moyens. Nos confrères de Zataz expliquent par le détail l’origine du hack … il n’y a là aucune revendication hacktiviste, rien de plus que l’activité somme toute classique de « serial defacers » qui s’ennuyaient. Habituellement, ce genre de sport se pratique plutôt en Turquie.
Le porte-parole du Ministère de l’Intérieur, Monsieur Pierre-Henry Brandet (cité notamment par nos confrères de RMC) affirme « qu’aucun élément d’importance stratégique n’avait été piraté » et qu’aucune donnée personnelle concernant les administrés n’avait pu être kidnappée par les pirates. Ce qui prouve manifestement que l’audit et l’analyse forensique qui a suivi ce piratage ont été conduites de main de maître et avec une célérité foudroyante pour réussir à tirer de telles conclusions.
Le Ministère a déposé plusieurs plaintes qui, compte tenu de l’extraterritorialité quasi certaine des defacers, vont rejoindre d’autres plaintes dans une sargasse paperassière et sécuritaire d’une utilité tout à fait discutable. En revanche, pas un mot n’a été prononcé sur les mauvaises pratiques qui auraient permis ces petits hacks sans trop de conséquences …
« Ce qui prouve manifestement que l’audit et l’analyse forensique qui a suivi ce piratage ont été conduites de main de maître et avec une célérité foudroyante pour réussir à tirer de telles conclusions. »
Certes il a parlé trop vite mais les sites des préfectures ne contiennent aucune données à caractère privé ou dîtes stratégiques. C’est juste des vitrines, à peine juste tenues à jour (la preuve :o).