lundi 14 octobre 2019    || Inscription
BanniereNews
 
 

Un hacker raconte comment il s'est introduit dans les messageries de quelques eurodéputés. Le piratage s'est effectué vie une application pour smartphone signée Microsoft.

Mails professionnels et privées, documents confidentiels, carnets d’adresse, agenda… les messageries de nos responsables politiques regorgent d’informations qui doivent faire l’objet d’une sécurisation soutenue. Un hacker s’est amusé à pirater les mails de quelques eurodéputés (français, allemands, portugais, italiens), de quatre assistants parlementaires, d’une collaboratrice d’un groupe politique ainsi que de deux employés du Parlement travaillant pour le service informatique, rapporte Médiapart, qui a recueilli le témoignage de l’auteur du piratage. Ce dernier affirme que « c’était un jeu d’enfant ! » et qu’il lui a suffi de se munir d’un « ordinateur portable bas de gamme équipé du wifi et quelques connaissances que tout le monde est capable de trouver sur internet ».

Le hacker s’est installé dans un lieu public proche du Parlement de Strasbourg. « Il faut ensuite s’arranger pour que les téléphones portables des gens se trouvant à portée passent par le wifi de mon ordinateur pour se connecter à internet », raconte-t-il au journal en ligne d’investigation.

Offrir les clés aux Américains...

Le piratage a usé des failles de l’application de Microsoft intitulée ActiveSync, dont la plupart des smartphones des élus européens sont équipés. L’appli se connectant régulièrement aux serveurs mails du Parlement, détient les identifiants et mots de passe de ses utilisateurs. En cas d’attaque, le mobile affiche un message rarement lu par les utilisateurs, selon le hacker : « ce qui permet à l’ordinateur portable qui est au milieu de déchiffrer les communications à son niveau, avant de les re-chiffrer et de les envoyer au vrai serveur. »

Médiapart dénonce, en filigrane, l’absence de prise de conscience des responsables politiques concernant l’importance des choix des outils informatique, malgré les dernières révélations du programme Prism. Eric Filiol, expert en sécurité informatique et ancien crypto-analyste de la DGSE, explique d'ailleurs au journaliste que « choisir Microsoft, cela revient tout simplement à offrir les clefs aux Américains ».

Photo AFP / Jacques Demarthon




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI

BLOCKCHAIN

Conférence et exposition sur les applications d'entreprise de la blockchain à Paris, cité universitaire internationale, les 13 et 14 novembre 2019. Organisés par Corp Agency.

TRUSTECH

Cet événement international dédié aux paiements, à l'identification et à la sécurité est organisé à Cannes (palais des festivals) du 26 au 28 novembre 2019. Organisé par Comexposium.

FIC

Ayant pour thème cette année "Replacer l'humain au coeur de la cybersécurité", le Forum International de la Cybersécurité occupe les 28, 29 et 30 janvier 2020 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.

RSS