0899379170 code service 92829 *

Le site data.gouv.fr fermé après le passage d’un pirate informatique

Le site web gouvernemental data.gouv.fr fermé ce dimanche 30 juillet après le passage d’un pirate informatique. Un cybermanifestant qui proteste contre les banques, les riches et les institutions.

Un pirate informatique est passé dans les pages du site gouvernemental français data.gouv.fr. C’est dans la nuit du dimanche 30 juillet que l’individu, il signe sous le pseudonyme de DxB, a laissé un message sur la plate-forme interministériel dédiée aux données publiques. L’espace data.gouv.fr permet de récupérer et réutiliser des millions d’informations.

Ouvert en 2011, ce portail s’est donné comme mission de renforcer la transparence de l’action de l’État, comme des collectivités locales auprès des citoyens. Bref, une cible plutôt bien choisie par ce jeune cyber manifestant qui a signé son acte par un « Paix Amour et Justice » tout en reprenant un texte de Marshall McLuhan, un enseignant canadien mort en 1980, et en mélangeant haine envers les banques, les riches et l’affaire Adama Traoré, un homme de 24 ans, tué en juillet 2016 par les forces de l’ordre. « on niquera tout vos sites jusqu’au dernier » souligne le pirate sur le site data.gouv.fr. Étonnante infiltration, en plein week-end, se terminant par une image, celle de la tête d’un chat ! A noter que le « pirate » aurait pu être repéré assez rapidement. Ce dernier avait fait des essais durant toute la semaine précédant la cyberattaque.

Ce « visiteur », s’il s’agit bien du même personnage, était passé sur le site de la CNIL et de plusieurs ministères français le 12 mars 2017. La faille exploitée, Apache Struts. Une vulnérabilité corrigée depuis le 10 mars 2017. Le 9 mars 2017 j’alertais via Twitter que 29 millions de sites étaient en danger face à cette vulnérabilité.

Mise à jour : le site a été rouvert dimanche, en fin de matinée.

 

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ - Journaliste - Spécialiste des sujets liés à la Cyber Sécurité depuis plus de 20 ans. Premier article en 1989 dans le mensuel "Amstar & CPC". Fondateur de ZATAZ, ZATAZWEB.tv & datasecuritybreach.fr. Officie/a officié dans de nombreux journaux et magazines (Europe 2, 01net, La Voix du Nord, Tilt, Entrevue, l'Echo des Savanes, Le Canard Enchaîné, France 3, ...). Auteurs et coauteurs de 6 livres dont "Pirates & hackers sur Internet" (Ed. Desmart) ; "Hacker, le 5ème pouvoir" (Ed. Maxima). Intervenant pour la Licence professionnelle Collaborateur pour la Défense et l'Anti-Intrusion des Systèmes Informatiques (CDAISI) de l'Université de Valenciennes ; pour l'Ecole Européenne de Guerre Economique de Versailles. Réserviste Cyber Défense.

Articles connexes

  1. Vince Reply

    Ca ressemble plus à du spam qu’à une intrusion : n’importe qui peut créer un compte utilisateur et des réutilisations sur data.gouv.fr : c’est l’objet même du site.

  2. IPFIX Reply

    Je ne le connaissais pas ce site ca à au moins le mérite de lui faire de la pub 😀 Ils peuvent le remercier ^^

Laisser un commentaire

*