Faille de sécurité

21 novembre 2013 12:16; Act: 21.11.2013 14:45 Print

Les échanges des eurodéputés ont été piratés

Les données personnelles et des dizaines de milliers de mails d'élus européens peuvent être accessibles en raison d'une faille de sécurité majeure, indique jeudi le site «Mediapart».

storybild

Une capture d'écran des données piratées auprès de treize personnes travaillant au Parlement européen, prise par Mediapart. (photo: Mediapart/dr)

  • par e-mail
Sur ce sujet

Outre le fait que Markus Pieper (Allemagne), Jean-Jacob Bicep (France), Maurice Ponga (France), Constance Le Grip (France), Ana Gomes (Portugal) et Aldo Patriciello (Italie) soient tous les six eurodéputés, un élément moins flatteur les relie. Tous, ainsi que sept autres personnes travaillant au Parlement de Strasbourg, ont été victimes d'un pirate. Selon le site Mediapart, qui révèle jeudi l'information, le choix des treize victimes a été réalisé «de manière aléatoire» par le pirate, afin d'étayer sa démonstration.

Exploitant une faille dans le logiciel de messagerie Exchange de Microsoft, utilisé dans l'ensemble des institutions européennes, le militant affirme avoir utilisé «un ordinateur portable bas de gamme équipé du wi-fi et quelques connaissances que tout le monde est capable de trouver sur Internet». Nécessitant d'être à proximité physique de ces victimes, la seule partie technique aurait consisté à «s’arranger pour que les téléphones portables des gens se trouvant à portée passent par le wi-fi de mon ordinateur pour se connecter à Internet». En clair, le pirate a exploité à la fois une faille de sécurité présente dans le logiciel Microsoft qui permet au pirate de récupérer identifiants et mots de passe des personnes visées, mais aussi à la naïveté de certains qui «appuient sur OK sans avoir lu le message d'alerte» de leur ordinateur ou de leur smartphone.

«C'est l'histoire de l'arroseur arrosé»

Selon le site français, le hacker s'est limité aux dossiers «messages reçus» des victimes choisies, décidant de ne pas accéder aux dossiers contenant des informations privées. Le but de ce dernier étant, selon le quotidien, de faire «de la question de la sécurité informatique un enjeu central des futures élections européennes». Une action qui intervient dans un contexte particulier, marqué par les révélations récentes autour de l'espionnage mondial pratiqué par les États-Unis dans le cadre de son programme Prism. «Si, avec du matériel aussi ridicule, il est possible de s’immiscer dans le réseau de communication de responsables politiques chargés de décider de la politique européenne, que faut-il penser de notre processus démocratique?», s'interroge le militant, cité par Mediapart.

Une question que certaines institutions européennes s'étaient également posée, il y a quelques années, avec une étude portant sur le coût nécessaire au remplacement des logiciels payants, actuellement utilisés, par des logiciels libres. «Pour la Commission européenne, les conclusions montraient un léger avantage financier pour les logiciels libres, mais leur mise en place nécessitait un développement supplémentaire pour bénéficier des mêmes fonctions, indique sous couvert d'anonymat un informaticien de la Commission européenne, contacté jeudi par L'essentiel Online. Or, pour y parvenir, il faut des personnes compétentes, et donc chères. Le décalage entre le discours des responsables européens destiné à promouvoir ces logiciels libres et la réalité existe bel et bien. Dans le cas présent, c'est l'histoire de l'arroseur arrosé».

(Jean-Michel Hennebert/L'essentiel Online)

Vous venez de publier un commentaire sur notre site et nous vous en remercions. Les messages sont vérifiés avant publication. Afin de s’assurer de la publication de votre message, vous devez cependant respecter certains points.

«Mon commentaire n’a pas été publié, pourquoi?»

Notre équipe doit traiter plusieurs milliers de commentaires chaque jour. Il peut y avoir un certain délai entre le moment où vous l’envoyez et le moment où notre équipe le valide. Si votre message n’a pas été publié après plus de 72h d’attente, il peut avoir été jugé inapproprié. L’essentiel se réserve le droit de ne pas publier un message sans préavis ni justification. A l’inverse, vous pouvez nous contacter pour supprimer un message que vous avez envoyé.

«Comment s’assurer de la validation de mon message?»

Votre message doit respecter la législation en vigueur et ne pas contenir d’incitation à la haine ou de discrimination, d’insultes, de messages racistes ou haineux, homophobes ou stigmatisants. Vous devez aussi respecter le droit d’auteur et le copyright. Les commentaires doivent être rédigés en français, luxembourgeois, allemand ou anglais, et d’une façon compréhensible par tous. Les messages avec des abus de ponctuation, majuscules ou langages SMS sont interdits. Les messages hors-sujet avec l’article seront également supprimés.

Je ne suis pas d’accord avec votre modération, que dois-je faire?

Dans votre commentaire, toute référence à une décision de modération ou question à l’équipe sera supprimée. De plus, les commentateurs doivent respecter les autres internautes tout comme les journalistes de la rédaction. Tout message agressif ou attaque personnelle envers un membre de la communauté sera donc supprimé. Si malgré tout, vous estimez que votre commentaire a été injustement supprimé, vous pouvez nous contacter sur Facebook ou par mail sur feedback@lessentiel.lu Enfin, si vous estimez qu’un message publié est contraire à cette charte, utilisez le bouton d’alerte associé au message litigieux.

«Ai-je le droit de faire de la promotion pour mes activités ou mes croyances?»

Les liens commerciaux et messages publicitaires seront supprimés des commentaires. L’équipe de modération ne tolérera aucun message de prosélytisme, que ce soit pour un parti politique, une religion ou une croyance. Enfin, ne communiquez pas d’informations personnelles dans vos pseudos ou messages (numéro de téléphone, nom de famille, email etc).

Les commentaires les plus populaires

  • ananymox le 21.11.2013 18:25 Report dénoncer ce commentaire

    Quand on prend le risque d'utiliser une messagerie windows, il faut s'attendre un jour ou l'autre à des problèmes....raison pour laquelle je suis passé à Linux, où les logiciels de messageries sont libres et gratuites, avec la sécurité en plus...

Les derniers commentaires

  • ananymox le 21.11.2013 18:25 Report dénoncer ce commentaire

    Quand on prend le risque d'utiliser une messagerie windows, il faut s'attendre un jour ou l'autre à des problèmes....raison pour laquelle je suis passé à Linux, où les logiciels de messageries sont libres et gratuites, avec la sécurité en plus...

    • Trojan le 21.11.2013 23:44 Report dénoncer ce commentaire

      Aucun logiciel n'est à l'abri et surtout pas si c'est de l'open source.... Tout est une question de motivations et intérêt pour ses cibles. Avec du temps et de la détermination, les hackers aboutissent toujours. La messagerie exchange étant largement utilisé, c'est d'autant plus normal qu'elle soit visée. Si les grandes instances passent à autre chose, il ne faudra pas longtemps pour voir les hackers se jeter dessus. Bref, croire que l'on est à l'abri juste parce qu'on utilise un système alternatif c'est se voiler la face...