Le site data.gouv.fr fermé après le passage d’un pirate informatique

Le site web gouvernemental data.gouv.fr fermé ce dimanche 30 juillet après le passage d’un pirate informatique. Un cybermanifestant qui proteste contre les banques, les riches et les institutions.

Un pirate informatique est passé dans les pages du site gouvernemental français data.gouv.fr. C’est dans la nuit du dimanche 30 juillet que l’individu, il signe sous le pseudonyme de DxB, a laissé un message sur la plate-forme interministériel dédiée aux données publiques. L’espace data.gouv.fr permet de récupérer et réutiliser des millions d’informations.

Ouvert en 2011, ce portail s’est donné comme mission de renforcer la transparence de l’action de l’État, comme des collectivités locales auprès des citoyens. Bref, une cible plutôt bien choisie par ce jeune cyber manifestant qui a signé son acte par un « Paix Amour et Justice » tout en reprenant un texte de Marshall McLuhan, un enseignant canadien mort en 1980, et en mélangeant haine envers les banques, les riches et l’affaire Adama Traoré, un homme de 24 ans, tué en juillet 2016 par les forces de l’ordre. « on niquera tout vos sites jusqu’au dernier » souligne le pirate sur le site data.gouv.fr. Étonnante infiltration, en plein week-end, se terminant par une image, celle de la tête d’un chat ! A noter que le « pirate » aurait pu être repéré assez rapidement. Ce dernier avait fait des essais durant toute la semaine précédant la cyberattaque.

Ce « visiteur », s’il s’agit bien du même personnage, était passé sur le site de la CNIL et de plusieurs ministères français le 12 mars 2017. La faille exploitée, Apache Struts. Une vulnérabilité corrigée depuis le 10 mars 2017. Le 9 mars 2017 j’alertais via Twitter que 29 millions de sites étaient en danger face à cette vulnérabilité.

Mise à jour : le site a été rouvert dimanche, en fin de matinée.

 

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. Vince Reply

    Ca ressemble plus à du spam qu’à une intrusion : n’importe qui peut créer un compte utilisateur et des réutilisations sur data.gouv.fr : c’est l’objet même du site.

  2. IPFIX Reply

    Je ne le connaissais pas ce site ca à au moins le mérite de lui faire de la pub 😀 Ils peuvent le remercier ^^

Répondre à Vince Annuler la réponse

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.