Wikistrike

Wikistrike

Rien ni personne n'est supérieur à la vérité

Un hacker pirate les mails des députés européens

Publié par wikistrike.com sur 21 Novembre 2013, 18:14pm

Catégories : #Science - technologie - web - recherche

 

Un hacker pirate les mails des députés européens


Des députés européens ont été victimes d'un piratage de leur boîte mail. (AP/Christian Lutz)

Des députés européens ont été victimes d'un piratage de leur boîte mail. (AP/Christian Lutz)

Ni visée crapuleuse, ni espionnage politique : un hackeur "éthique" est parvenu selon Mediapart (lien abonnés) à s'introduire dans les boîtes mail de six eurodéputés et huit de leurs collaborateurs dans le seul but de faire passer un "message politique". Le site d'information raconte qu'avec un simple ordinateur portable bas de gamme équipé d'une carte wi-fi installé à proximité du Parlement de Strasbourg, l'homme est parvenu à récupérer les mots de passe de ces 14 responsables européens choisis au hasard.

 

"C’était un jeu d’enfant, commente-t-il. Tout le monde est capable de trouver sur Internet, n’importe qui est capable de faire la même chose." La faille provient d'une application mobile signée Microsoft, ActiveSync, qui se connecte régulièrement aux serveurs mails du Parlement pour vérifier la réception de nouveaux messages. Le tour est joué quand l'utilisateur pressé clique imprudemment sur "OK" lorsque apparaît un message d'erreur peu clair signalant une intrusion. L'ordinateur du pirate s'interpose alors dans la connexion et les identifiants de la boîte mail sont récupérés.

 

Mediapart, qui a pu vérifier l'effectivité de l'intrusion, croit savoir que le hacker n'a même pas consulté les courriels qu'il a récupérés. Son seul objectif est de provoquer une prise de conscience des citoyens et du monde politique, dans un contexte marqué par la multiplication des révélations sur l'espionnage électronique. En effet, comme l'explique le site, l'individu se range du côté des"white hats", ces hackeurs qui avertissent les auteurs lors de la découverte de vulnérabilités, par opposition aux "black hats", mal intentionnés.

 

En filigrane, la dénonciation de l'emprise de Microsoft sur les administrations européennes n'est pourtant pas loin. Le géant américain, qui équipe depuis longtemps la Commission et le Parlement européen avec ses logiciels, est montré du doigt par plusieurs associations pour sa désinvolture en matière de sécurité – voire sa possible collaboration avec les services de renseignement américains.

 

 

Source

Commenter cet article

Archives

Articles récents