Un habitant d'Ille-et-Vilaine a bloqué pendant deux jours le service surendettement de la Banque de France, en tapant au hasard un code d'accès. Traqué par des cyber-policiers, la justice l'a finalement relaxé.

Il voulait juste téléphoner sur Skype sans payer trop cher : un allocataire du RSA, qui passait visiblement son temps sur Internet, a sans s'en rendre compte bloqué pendant deux jours le service surendettement de la Banque de France, en tapant au hasard un code d'accès sur une boite vocale, en l'occurence 1 2 3 4 5 6.

skype call
skype call © Radio France

Il y a deux ans, cet homme, vivant "replié sur lui même" selon son avocate, découvre sur Internet des numéros passerelles, qui permettent de téléphoner via la plate forme de communication Skype en contournant les numéros surtaxés. Il s'amuse à téléphoner au hasard à certains de ces numéros, et tombe un beau jour sur la boîte vocale du service surendettement de la Banque de France. Lorsqu'une voix lui demande de taper le code d'accès, il enchaîne les six premiers numéros qui lui viennent à l'esprit. Rien ne se passe, il raccroche donc... et provoque la panique à la Banque de France.

Cette intrusion bloque pendant 48 heures le service surendettement de l'établissement et déclenche une enquête internationale. C'est deux ans seulement après cet appel que l'internauteest identifié, puis interpellé. Et c'est deux ans plus tard encore qu'il est jugé par le tribunal de Rennes, c'était mardi dernier. Le parquet avait requis 70 heures de travail d'intérêt général, mais la Cour l'a relaxé, au motif que ce piratage avait été fait "en toute bonne foi". Ce que n'a pas manqué de relever l'avocate du prévenu: "Un enfant de 10 ans aurait pu pirater la Banque de France, d'ailleurs le code 6 5 4 3 2 1 aurait aussi fonctionné."

PAS UNE PREMIERE

Une histoire insolite certes, mais surtout symptomatique : au début du mois, un article du Canard Enchaîné intitulé "Le gouvernement à poil sur Internet", révélait que les sites gouvernementaux de plusieurs ministères étaient ouverts aux quatre vents, leurs responsables techniques ayant gravement manqué de rigueur concernant la sécurité. L'hebdomadaire y notait que certains mots de passe d'administration y avaient été laissés à leur valeur par défaut, soit "password", ce qui revient à peu près au même que 1 2 3 4 5 6 pour un code d'accès à la Banque de France !

Ces sites sont construits via un logiciel courant, Drupal, dont les failles sécuritaires sont nombreuses, même si elles sont été mises à jour depuis. Mises à jour que les ministère concernés (Economie, Fonction Public, Redressement Productif et Emploi) n'ont jugé utile de faire qu'une fois publié l'article du Canard.

Par bonheur, un internaute bien intentionné a signalé ces failles à l'Agence responsable de la sécurité des systèmes d'information, l'ANSSI. Failles corrigées dans la foulée.

De là à imaginer que de nombreux sites internet offciels soient des passoires, le pas est malheureusement franchi.

Doit-on préciser que la banque de France, échaudée par ce hacker qui n'en n'était même pas un, a renforcé son système de sécurité?

Ici, comment gagner de l'argent en hackant la Banque de France (humour...)

Dossier_lien_chronique_netplusultra
Dossier_lien_chronique_netplusultra © Radio France
Mots-clés :
Ce contenu n'est pas ouvert aux commentaires.