postheadericon Les attaques de sites des grandes villes, signe d’une maturité des téléservices

Bordeaux, Rennes, Paris, Pessac, Tours… font partie des sites internet de collectivités à avoir été récemment piratés selon le site Zataz.com qui réalise une veille sur l’actualité de la cybersécurité et du hacking. Si ce n’est pas la première fois que des sites communaux sont victimes de pirates, jusqu’à présent ces attaques se traduisaient par le remplacement de la page d’accueil par un message-signature du pirate.

Or, cette fois-ci, le pirate a eu accès à des bases de données utilisateurs. Dans le cas de Pessac, Zataz indique ainsi que « le pirate informatique a diffusé sur la toile la méthode pour ponctionner de ses informations privées un des services électroniques de cette commune. Pour parfaire sa démonstration malveillante, il en a profité pour diffuser un échantillon de logins, mots de passe et emails volés sur ce site web ». Voila qui est ennuyeux.

On rappellera que l’article 38 de l’ ordonnance 2011-1012 du 24 août 2011 (JO du 26 août 2011) oblige  les fournisseurs de services de communications électroniques accessibles au public à prévenir les utilisateurs de leurs services en cas de fuite de données. L’absence de notification est punie d’une peine pouvant aller jusqu’à 5 ans de prison et 300.000 euros d’amende (le détail des obligations créées par ce texte ici).

Même si ces attaques ne peuvent qu’inciter les collectivités à faire la chasse aux failles de sécurité (serveurs, mise à jour des logiciels et protocoles…) elles sont malgré tout un signe positif. Elles montrent en effet l’arrivée à maturité des téléservices publics locaux et de l’administration électronique : c’est parce que les sites internet des villes offrent des services riches et nombreux, qu’ils sont perçu comme aynat de la valeur et donc  attaqués. Il faudra désormais faire avec… comme le font tous les sites de e-commerce.

2 réponses à to “Les attaques de sites des grandes villes, signe d’une maturité des téléservices”

  • Benoit Orihuela:

    Bonjour,

    En ce qui concerne la ville de Pessac, ce n’est pas un site de téléservices publics locaux qui a été piraté mais un (vieux) site internet de la médiathèque. Et les comptes volés sur ce site sont des comptes agents, pas des comptes usagers (il ne contenait de toute façon pas de comptes usagers !).

    Quant au site de téléservices publics locaux de Pessac, réalisé avec la solution Open Source CapDémat, il n’a pas été piraté et ne stocke que des mots de passe chiffrés d’une manière irréversible.

    Cordialement,

    Benoit.

  • Merci de la précision. le but n’étaient pas de pointer du doigt une collectivité mais plutot d’alerter les collectivités sur des risques qui sont une réalité. (cf mon dernier papier sur le cri d’alarme de l’ANSSI)

TIC*