–
Un sous-site du ministère de la Défense a été piraté par des personnes aux revendications « proches de celles d’Anonymous » . L’armée indique que selon leurs premières informations, les données extraites n’étaient pas confidentielles.
Vers 20 heures lundi soir, un sous-site du ministère de la Défense a été piraté par des personnes aux revendications « proches de celles d’Anonymous », indiquait la start-up Cybelangel spécialisée dans la sécurité informatique. Ce sont alors des milliers d’informations provenant de la base de données du Centre d’identification des matériels de la défense (CIMD), qui ont été dérobées. L’organisme est habituellement chargé de l’identification et de la normalisation des matériels français utilisés à l’étranger.
Sur le site, « on trouve des informations sur les entreprises, des informations sur les employés des entreprises qui se sont connectés à cette plate-forme, des noms de mission… », indique Damien Damuseau, expert en sécurité pour Cybelangel.
Les informations concernent parfois de très grandes sociétés françaises se trouvent sur la plate-forme et même l’identifiant et le mot de passe permettant d’accéder au serveur utilisé pour mener à bien le piratage est dévoilé.
Ainsi, d’autres attaques pourraient encore voir le jour. De son côté, le site Internet du CIMD est toujours inaccessible officiellement « en raison d’activités de maintenance ».
L’équivalent d’une carte de visite
L’armée française confirme bien le piratage du site du CIMD mais reste prudent : « Vraisemblablement, une faille a été trouvée », indique le colonel Gilles Jaron, porte-parole de l’état-major des armées, « Il y a eu extraction des données, on les retrouvent aujourd’hui sur Internet, mais ce que l’on constate à ce stade, c’est qu’il s’agirait de données professionnelles qui ne présenteraient pas de caractères confidentiels, c’est un constat à prendre avec prudence… »
Le site du CIMD a vocation à servir d’interface entre le ministère et d’autres entreprises. Du coup, pour s’y connecter, il faut entrer des informations qui seraient « l’équivalent de celles que l’on trouvent sur une carte de visite ».
Le boulet et la cuirasse
Les données ont été publiées sur un site de partage d’information « habituellement utilisé par les hacktivistes et certains acteurs jihadistes ». Pour justifier le vol de ces documents, le collectif qui se prétend d’Anonymous indique vouloir protester contre la prolongation de l’état d’urgence en France et les ventes d’armes dans le monde.
Une telle fuite de données est dommageable pour le ministère de la Défense sur la plate-forme d’une structure qui codifie les matériels de la défense selon les normes de l’Otan et est utilisée par de nombreuses entreprises. « C’est censé être une interface de confiance », dit Damien Damuseau.
Mais pour le colonel Jaron, « la lutte est permanente entre le boulet et la cuirasse, et la cuirasse a démontré une faille. Lorsque vous êtes face à quelqu’un qui cherche à pénétrer un site, vous pouvez vous retrouver dans une situation où ces gens-là font jouer un sorte de moteur de recherche où ils vont scanner des sites à la pelle et vont trouver une faille ». Ainsi, l’attaque pourrait avoir été dirigée vers le site de la CIMD simplement parce qu’il ne s’agissait pas d’un site avec un réseau durci.
Pourtant, avec les données présentes sur le site, il serait possible de cartographier les entreprises qui travaillent avec le ministère de la défense, ou analyser ces lignes de textes – à peu près 10.000 - à des fins d’intelligence économique, dit la start-up Cybelangel. Des coordonnées de 300 salariés Thalès seraient notamment présents sur le site.
De plus, la fuite intervient quelques jours seulement après qu’un collectif Anonymous a annoncé une attaque par déni de service sur le site internet de l’Agence nationale de sécurité des systèmes d’information (Anssi), rattachée au Premier ministre via son affiliation au Secrétaire général de la défense et de la sécurité nationale.
Faut quand même qu’on soit cons ou attardés pour ne pas prendre de mesures drastiques de sécurité informatique après toutes les histoires d’espionnage informatiques par la NSA ou les zôtres.
(on en est pas à notre coup d’essai en matière d’ignorance dans l’armée Française, on inventait la ligne Maginot avant la seconde guerre mondale quand on savait que les allemands avainet inventé les moyens de passer par dessus en créant leurs unités parachutistes de choc, et il y en a eu d’autres de la même teneur après).
Malheureusement c’est le prix à payer pour les hésitations administratives des chefs de l’Armée. Je fais t’y ou je fais t’y pas ? attendons le contre-ordre, on verra bien.
J’ai pas fini: Messieurs les chefs de l’armée, si vous aviez été bien éduqués, on vous apprendrait que même un caporal ou un soldat doir savoir PRENDRE DES INITIATIVES et comme disait mon adjudant-chef à l’EETAT d’Issoire: « ON EST LÀ POUR VOUS APPRENDRE A VOUS SORTIR LES DOIGTS DU TROU DU CUL LORSQUE LES RISQUES OU LA SITUATION LE JUSTIFIENT ». Merci mon Adjt Chef, vous avez amplement raison.
Repos, vous pouvez fumer.
Je suis un peu étonné tout de même que le site d’une entité de cette envergure soit si facilement piratable. Il suffit d’une bonne maintenance, et d’un bon système de sécurité à la base. Mais on le sait tous aussi que la technologie ne cesse pas d’évoluer à grands pas. Il n’est pas facile de faire un pas sans que les hackers en face deux d’avance.
Le piratage est présent partout même sur des sites comme le CIMD. Il est vrai que des données confidentielles auraient pu se retrouver révélées avec une telle action. Le ministère et les sociétés utilisant cette interface doivent tout de même rester prudents face à de tels agissements pour éviter toutes conséquences néfastes à l’avenir.