Le Nouveau Paradigme

Le Nouveau Paradigme

Commencer à penser par soi même c'est déjà faire partie de la solution


Anonymous : l'armée française confirme le piratage d'un site de la Défense

Publié par Le Nouveau Paradigme sur 24 Février 2016, 21:51pm

Catégories : #Nouvel ordre mondial

Anonymous : l'armée française confirme le piratage d'un site de la Défense

Un sous-site du ministère de la Défense a été piraté par des personnes aux revendications « proches de celles d’Anonymous » . L'armée indique que selon leurs premières informations, les données extraites n'étaient pas confidentielles.

Vers 20 heures lundi soir, un sous-site du ministère de la Défense a été piraté par des personnes aux revendications « proches de celles d’Anonymous », indiquait la start-upCybelangel spécialisée dans la sécurité informatique. Ce sont alors des milliers d’informations provenant de la base de données du Centre d’identification des matériels de la défense(CIMD), qui ont été dérobées. L’organisme est habituellement chargé de l’identification et de la normalisation des matériels français utilisés à l’étranger.

 
 
 

Sur le site, « on trouve des informations sur les entreprises, des informations sur les employés des entreprises qui se sont connectés à cette plate-forme, des noms de mission... », indique Damien Damuseau, expert en sécurité pourCybelangel.

Les informations concernent parfois de très grandes sociétés françaises se trouvent sur la plate-forme et même l'identifiant et le mot de passe permettant d'accéder au serveur utilisé pour mener à bien le piratage est dévoilé.

Ainsi, d'autres attaques pourraient encore voir le jour. De son côté, le site Internet du CIMD est toujours inaccessible officiellement « en raison d’activités de maintenance ».

 

L’équivalent d’une carte de visite

L’armée française confirme bien le piratage du site du CIMD mais reste prudent  : « Vraisemblablement, une faille a été trouvée », indique le colonel Gilles Jaron, porte-parole de l’état-major des armées, « Il y a eu extraction des données, on les retrouvent aujourd’hui sur Internet, mais ce que l’on constate à ce stade, c’est qu’il s’agirait de données professionnelles qui ne présenteraient pas de caractères confidentiels, c’est un constat à prendre avec prudence... »

Le site du CIMD a vocation à servir d’interface entre le ministère et d’autres entreprises. Du coup, pour s’y connecter, il faut entrer des informations qui seraient « l’équivalent de celles que l’on trouvent sur une carte de visite ».

Le boulet et la cuirasse

Les données ont été publiées sur un site de partage d’information « habituellement utilisé par les hacktivistes et certains acteurs jihadistes ». Pour justifier le vol de ces documents, le collectif qui se prétend d’Anonymous indique vouloir protester contre la prolongation de l’état d’urgence en France et les ventes d’armes dans le monde.

Une telle fuite de données est dommageable pour le ministère de la Défense sur la plate-forme d’une structure qui codifie les matériels de la défense selon les normes de l’Otan et est utilisée par de nombreuses entreprises. « C’est censé être une interface de confiance », dit Damien Damuseau.

Mais pour le colonel Jaron, « la lutte est permanente entre le boulet et la cuirasse, et la cuirasse a démontré une faille. Lorsque vous êtes face à quelqu’un qui cherche à pénétrer un site, vous pouvez vous retrouver dans une situation où ces gens-là font jouer un sorte de moteur de recherche où ils vont scanner des sites à la pelle et vont trouver une faille ». Ainsi, l’attaque pourrait avoir été dirigée vers le site de la CIMD simplement parce qu’il ne s’agissait pas d’un site avec un réseau durci.

Pourtant, avec les données présentes sur le site, il serait possible de cartographier les entreprises qui travaillent avec le ministère de la défense, ou analyser ces lignes de textes - à peu près 10.000 - à des fins d’intelligence économique, dit la start-up Cybelangel. Des coordonnées de 300 salariés Thalès seraient notamment présents sur le site.

De plus, la fuite intervient quelques jours seulement après qu'un collectif Anonymous a annoncé une attaque par déni de service sur le site internet de l'Agence nationale de sécurité des systèmes d'information (Anssi), rattachée au Premier ministre via son affiliation au Secrétaire général de la défense et de la sécurité nationale. 

http://www.lesechos.fr/

 

Commenter cet article

vashikaran specialist pandit ji 25/02/2016 09:47

This is a solid arrangement and ought to just be obtained by a prestigious Muslim crystal gazer or authority for wanted results. Any individual in need can profit any sort of arrangement identified with adoration

Nous sommes sociaux !

Articles récents