Nous joindre par : 0899274448*
arcep

Prudence au site de l’ARCEP, une faille toujours active

Le site web de l’ARCEP, l’Autorité de régulation des communications électroniques et des postes, pourrait être utilisé par des pirates informatiques. L’ANSSI a été alertée.

Si la faille parait bénigne, un XSS (Cross-Site Scripting) n’est cependant à prendre à la légère. Cette vulnérabilité est d’ailleurs classée 3eme risque de sécurité informatique par l’Open Web Application Security Project (OWASP).

Avec un XSS, par exemple, il est possible d’intercepter les cookies, les mêmes que l’Europe souhaite contrôler, ou encore afficher un message particulier sur le site faillible (phishing) ou orchestrer un téléchargement malveillant. Des cyberattaques possibles via l’url officiel de l’espace web incriminé. Il est donc conseillé de faire attention aux urls que vous pouvez recevoir par courriel, lire sur un site, forum ou réseau social.

En cliquant sur un lien particulier formulé, l’action malveillante peut-être lancée. Une activation qui peut aussi s’orchestrer via un code automatisant l’attaque dès une connexion sur le site faillible. Comme par exemple avec l’attaque du ransomware Bad Rabit. C’est le cas pour le site de l’ARCEP, l’Autorité de régulation des communications électroniques.

L’entité étatique a été alertée début octobre. En attendant une correction qui ne devrait pas tarder, prudence aux liens concernant l’ARCEP. D’autant plus que l’autorité a dévoilé, mardi 17 octobre, un espace de signalement. Mission de cet espace, baptisé “J’alerte l’ARCEP“, permettre aux particuliers, entreprises … d’alerter sur des dysfonctionnements rencontrés avec les opérateurs télécoms.

A note que le Protocole ZATAZ a fait corriger, en alertant l’ANSSI, trois autres failles visant cette fois un espace du Commissariat à l’énergie atomique et aux énergies alternatives (CEA), ainsi que du Fond Social Européen en France.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM Journaliste (damienbancal.fr) Travaille sur les sujets cybercriminalité/cybersécurité depuis 1992 ; Officie/a officié pour Europe 2, 01net, Micro Hebdo, La Voix du Nord, Tilt, Entrevue, l’Écho des Savanes, Le Canard Enchaîné, France 3, Nord'way, Programmez ... Premier article en 1989 dans le mensuel "Amstar & CPC" ; Auteurs/coauteurs de 8 livres : "Pirates & hackers sur Internet" (Ed. Desmaret) ; "Hacker, le 5ème pouvoir" (Ed. Maxima) ; Ethical Hacking (Ed. ENI) ; "Tout pour maîtriser votre PC et Internet" (Ed. Que Choisir) ... Intervenant pour la Licence professionnelle Collaborateur pour la Défense et l'Anti-Intrusion des Systèmes Informatiques (CDAISI) IUT de Maubeuge ; Master Cyberdéfense Université de Valenciennes ; Commandant Réserviste Cyberdéfense Gendarmerie Nationale (RCC) ; Reserviste de l'Education Nationale ; Chroniqueur pour WEO TV et France Bleu Nord.

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.