mardi 7 juillet 2020    || Inscription
BanniereNews
 
 

Un hacker raconte comment il s'est introduit dans les messageries de quelques eurodéputés. Le piratage s'est effectué vie une application pour smartphone signée Microsoft.

Mails professionnels et privées, documents confidentiels, carnets d’adresse, agenda… les messageries de nos responsables politiques regorgent d’informations qui doivent faire l’objet d’une sécurisation soutenue. Un hacker s’est amusé à pirater les mails de quelques eurodéputés (français, allemands, portugais, italiens), de quatre assistants parlementaires, d’une collaboratrice d’un groupe politique ainsi que de deux employés du Parlement travaillant pour le service informatique, rapporte Médiapart, qui a recueilli le témoignage de l’auteur du piratage. Ce dernier affirme que « c’était un jeu d’enfant ! » et qu’il lui a suffi de se munir d’un « ordinateur portable bas de gamme équipé du wifi et quelques connaissances que tout le monde est capable de trouver sur internet ».

Le hacker s’est installé dans un lieu public proche du Parlement de Strasbourg. « Il faut ensuite s’arranger pour que les téléphones portables des gens se trouvant à portée passent par le wifi de mon ordinateur pour se connecter à internet », raconte-t-il au journal en ligne d’investigation.

Offrir les clés aux Américains...

Le piratage a usé des failles de l’application de Microsoft intitulée ActiveSync, dont la plupart des smartphones des élus européens sont équipés. L’appli se connectant régulièrement aux serveurs mails du Parlement, détient les identifiants et mots de passe de ses utilisateurs. En cas d’attaque, le mobile affiche un message rarement lu par les utilisateurs, selon le hacker : « ce qui permet à l’ordinateur portable qui est au milieu de déchiffrer les communications à son niveau, avant de les re-chiffrer et de les envoyer au vrai serveur. »

Médiapart dénonce, en filigrane, l’absence de prise de conscience des responsables politiques concernant l’importance des choix des outils informatique, malgré les dernières révélations du programme Prism. Eric Filiol, expert en sécurité informatique et ancien crypto-analyste de la DGSE, explique d'ailleurs au journaliste que « choisir Microsoft, cela revient tout simplement à offrir les clefs aux Américains ».

Photo AFP / Jacques Demarthon




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 142979
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI