mardi 25 février 2020    || Inscription
BanniereNews
 
 

Un hacker raconte comment il s'est introduit dans les messageries de quelques eurodéputés. Le piratage s'est effectué vie une application pour smartphone signée Microsoft.

Mails professionnels et privées, documents confidentiels, carnets d’adresse, agenda… les messageries de nos responsables politiques regorgent d’informations qui doivent faire l’objet d’une sécurisation soutenue. Un hacker s’est amusé à pirater les mails de quelques eurodéputés (français, allemands, portugais, italiens), de quatre assistants parlementaires, d’une collaboratrice d’un groupe politique ainsi que de deux employés du Parlement travaillant pour le service informatique, rapporte Médiapart, qui a recueilli le témoignage de l’auteur du piratage. Ce dernier affirme que « c’était un jeu d’enfant ! » et qu’il lui a suffi de se munir d’un « ordinateur portable bas de gamme équipé du wifi et quelques connaissances que tout le monde est capable de trouver sur internet ».

Le hacker s’est installé dans un lieu public proche du Parlement de Strasbourg. « Il faut ensuite s’arranger pour que les téléphones portables des gens se trouvant à portée passent par le wifi de mon ordinateur pour se connecter à internet », raconte-t-il au journal en ligne d’investigation.

Offrir les clés aux Américains...

Le piratage a usé des failles de l’application de Microsoft intitulée ActiveSync, dont la plupart des smartphones des élus européens sont équipés. L’appli se connectant régulièrement aux serveurs mails du Parlement, détient les identifiants et mots de passe de ses utilisateurs. En cas d’attaque, le mobile affiche un message rarement lu par les utilisateurs, selon le hacker : « ce qui permet à l’ordinateur portable qui est au milieu de déchiffrer les communications à son niveau, avant de les re-chiffrer et de les envoyer au vrai serveur. »

Médiapart dénonce, en filigrane, l’absence de prise de conscience des responsables politiques concernant l’importance des choix des outils informatique, malgré les dernières révélations du programme Prism. Eric Filiol, expert en sécurité informatique et ancien crypto-analyste de la DGSE, explique d'ailleurs au journaliste que « choisir Microsoft, cela revient tout simplement à offrir les clefs aux Américains ».

Photo AFP / Jacques Demarthon




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI