Selon Damien Bancal, le créateur et animateur du site Zataz consacré à la sécurité informatique, « ce type d’intrusion est assez courant, mais au moment où l’on constate les faits, il est difficile de savoir ce qu’a fait le pirate ».
En l’occurrence, le site de la commune de Villeneuve-d’Ascq a été la cible, début décembre d’un pirate appelé « utepa » qui a déjà fait parler de lui sur ce type d’intrusion mais sans créer de dommages sur le fonctionnement du site.
« Le risque évident, dans ces circonstances, est que le pirate puisse avoir accès à des données personnelles, des informations confidentielles », reprend Damien Bancal. « Dans le «black market» où les pirates réalisent leurs transactions, l’achat et la vente d’identités piratées se font de 6 à 30 euros l’unité. À l’échelle d’une commune comme Villeneuve, ça peut vite chiffrer ».
Du côté de la ville, le responsable de la communication numérique et animateur du site se veut rassurant : « Aucun souci de fonctionnement n’a été constaté, et aucune donnée personnelle n’est hébergée sur le site de la ville ». Il n’est donc pas certain que le pirate ait trouvé quoi que ce soit d’exploitable lors de son intrusion, d’autant que le prestataire informatique a pu traiter cet événement dès la découverte de l’intrusion.
« Principal point faible en matière de sécurité est l’interface entre le clavier et le fauteuil… l’utilisateur. »
Damien Bancal souligne cependant que « cet événement révèle un problème de sécurité ». Lequel ? « Soit une session est restée ouverte, soit le pirate a eu accès à un mot de passe… Il y a de nombreuses options. On a coutume de dire en informatique que le principal point faible en matière de sécurité est l’interface entre le clavier et le fauteuil… l’utilisateur ».
Vos commentaires!