RNSA

Le Réseau National de Surveillance Aérobiologique (RNSA) infiltré

Un pirate diffuse son passage dans le portail de l’espace numérique du Réseau National de Surveillance Aérobiologique (RNSA).

Adresses mails et mots de passe, voilà les données mises en ligne, ce 17 septembre 2018, par un inconnu. 6 456 comptes utilisateurs du Réseau National de Surveillance Aérobiologique (RNSA – POLLENS). Dans le lot, trente-sept .gouv.fr. Le pirate n’a pas expliqué le pourquoi de son attaque. Il s’est juste contenté de diffuser la faille, une injection SQL, et les données ponctionnées.

L’ANSSI alertée. Le document rapidement détruit par l’Agence nationale de sécurité des systèmes d’information. A noter que plusieurs mails tirés de cette base de données piratée se retrouvent dans des BDD de « spammeurs ». Une preuve d’utilisation malveillante que j’ai retrouvé dans le black market, via le Service Veille ZATAZ.

Je finirai par les mots de passe des membres de Pollens. 90% étaient aussi ridicules qu’inquiétants : prénom, date de naissance, 12345 ou encore le nom de l’entreprise de certains inscrits, comme Aventis ! A noter que pour ces derniers, si certains adhérents se sont inscrits avec leur mail professionnel, d’autres utilisent leur courriel personnel. Une très mauvaise idée ! Le fait de mettre comme mot de passe le nom de leur société, filiale de Sanofi, pourrait permettre à un pirate/espion de mieux les cibler.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. Il s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. ZATAZ.COM est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. 9ème influenceur Cyber d'Europe. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Réserviste de la Gendarmerie Nationale (Unité Nationale Cyber - réserve volontaire citoyenne) et de l'Éducation Nationale Hauts-de-France. Médaillé de la Défense Nationale (Marine Nationale) et de la médaille des réservistes volontaires de défense et de sécurité intérieure. (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes