C'est le site Zataz qui révèle ce scoop : deux pirates informatiques, connus sur la toile sous les pseudonymes de Eymz et WaZo, ont rajouté quelques textes à destination de l'administrateur du site "Just alert adminz, it's all for now ", une signature "Hacked by WaZo & eymz", un message pour le Président de la République Française, Nicolas Sarkozy "sarkozya need patches!", le tout agrémenté d'une photo d'un clown triste et d'une musique techno à vous réveiller un mort.
D'après les informations de ZATAZ.COM, une faille SQLi a permis aux defaceurs de rentrer dans le système.
Cette intrusion sur un site officiel est surprenante car tous ces sites sont effet surveillés par le COSSI que j'ai pu visiter il y a quelques années.
En octobre 2003, la France a mis en place le Centre opérationnel de la sécurité des systèmes d’information (COSSI). Il a été créé après l’instauration de Piranet. Il s’agit d’un plan de réaction « en cas d'attaque informatique terroriste d'ampleur » contre l'Etat développé à la suite des attentats du 11 septembre 2001. Il est placé sous les ordres de la Direction centrale de la sécurité des systèmes d'information (DCSSI), instituée par décret le 31 juillet 2001 et placée sous l'autorité du Secrétaire général de la Défense nationale, et donc du Premier ministre.
Installé dans des monuments classés "historiques" du quartier des Invalides, le COSSI a officiellement pour mission d’évaluer les menaces pesant sur les systèmes d'information, de donner l'alerte et de développer les capacités à les contrer et à les prévenir.
En un mot, c’est la vigie de l’Etat en matière d’attaques informatiques.
Composé d'une vingtaine personnes, quasiment toutes ingénieurs en informatique, le COSSI veille sur les réseaux et les systèmes d'information de l'Etat et des services publics.
Par exemple plus de 500 sites internet officiels sont surveillés toutes les heures. Objectif : vérifier notamment qu’ils n’ont pas été « défigurés ». selon ce centre, il y aurait environ 4000 actes de defacement en France par an (statistiques ne concernant que les sites en .fr).
Outre la surveillance des sites, cette structure a aussi une mission de prévention. Il aide les ministères à mettre en place des protections et organise des exercices théoriques et réels tous les ans. Un travail de longue haleine. « Nous traitons encore beaucoup de vulnérabilités qui ne sont pas corrigées par les administrations alors que les patchs existent », constate un des responsables de la DCSSI.
MISE A JOUR : à 17 heures, le site econumerique.pme.gouv.fr était inacessible..
Aucun commentaire:
Enregistrer un commentaire