Fuite de données pour France Télévision

Nous vous révélions, la semaine derniére, comment nous avions alerté plus de 90 fois en quelques mois, France Télévision. Des protocole d’alertes zataz pour faire corriger fuites et failles. Cette semaine, France Télévision vient de corriger une nouvelle fuite de données à la suite d’un nouveau protocole d’alerte de zataz.com. Quelques jours après les piratages de plusieurs média Français et Belges, FTV cherche le bâton pour se faire battre ?

Le 13 avril dernier, il est 20h27 quand la rédaction de zataz reçoit un courriel de la Linker Squad. Ce pirate informatique s’est fait connaitre, en janvier dernier, en découvrant une faille dans la boutique via presse de TF1 et dans un espace de la filiale Orange Espagne. Lundi, la LS nous expliquait qu’elle avait découvert une fuite de données visant le site francetelevisions.fr, et plus précisément un dossier baptisé Static FTV. A l’intérieur, un peu de tout et n’importe quoi. Le groupe va nous expliquer qu’il avait l’intention de « revendre au départ et ensuite partager toutes les informations comprise dans la BDD« . Ils ont téléchargé plusieurs BDD qui étaient accessibles. Elles ont été stockées dans un espace web, toujours accessibles au moment de l’écriture de cet article. Des BDD au format SQL.

Heu ! comment dire ! Voir une BDD d'un grand groupe TV Français s'étaler dans mon navigateur. BDD qui ressemble à un conducteur … fear !

— Damien Bancal (@Damien_Bancal) April 14, 2015

@SquadLinker @Damien_Bancal Outch ! Bien reçu ! Traitement en cours !

— ZATAZ.COM Officiel (@zataz) April 13, 2015

L’ANSSI alertée, via le protocole d’alerte, France Télévision a corrigé cette fuite mardi matin. Autant dire qu’ils ont été rapides, très rapide. France Télévision, qui a déposé plainte indique que ce piratage « a entraîné la copie d’un nombre de données personnelles limitées (nom, prénom, adresse postale, mail et/ou téléphone), représentant 1% de la base globale des fichiers utilisateurs des services du groupe audiovisuel public ». Le groupe Linker Squad est déjà connu par les autorités françaises, cela ne semble pas les perturber. Ils ont d’ailleurs diffusé, sur un réseau social, un lien ouvrant une possibilité de faille sur un site de TV5 Monde !

Google a intercepté l’ensemble des dossiers ouverts.

A noter que ce mercredi, les Députés ont mis à jour le code pénal en ce qui concerne le piratage informatique. Un amendement, Renseignement 2697, adopté par les députés qui double les peines en cas de piratage informatique. L’effet TV5 Monde ! « Le présent amendement vise à doubler les sanctions pécuniaires applicables en cas de manœuvre frauduleuses à l’encontre d’un système de traitement automatisé des données et à les tripler lorsqu’il s’agit d’un système de traitement automatisé de données à caractère personnel mis en œuvre par l’État. » explique le rapporteur M. Urvoas.

Bilan, Linker Squad risque par exemple, 2 ans de prison et 60,000 euros d’amende pour s’être maintenu dans un système de traitement automatisé de données sans y avoir été autorisé. L’amende passe de 30,000 à 60,000. Le fait de modifier, effacer des données dans le dit serveur rajoute 3 ans de prison et 90,000 euros d’amende au 30,000 déjà le dossier des pirates. Vue que Linker Squad a attaqué une entité étatique, France TV étant une chaîne de télévision publique, la peine de prison pourra être de 5 ans et de 150,000 d’amende. Avant cette augmentation possible, le Sénat doit donner son feu vert.