Un jeune de 17 ans prend la police belge en ôtage (sur le web)
La nouvelle vient d’être diffusée sur les ondes radio : le site officiel de la police fédérale belge a été “hacké” aujourd’hui.
Voici le site défiguré, tel qu’il était il y a quelques heures :
On peut lire :
“Soyez heureux, un gamin de 17 ans a piraté le site de la police belge. La sécurité de votre site reflète bien le manque de compétence de la police. Webmaster : allez réviser, ça vous fera du bien. Gouvernement : recrutez une police de meilleur niveau.”
Merci à Claude pour cette prise d’écran.
Ce genre de nouvelle nous rappelle, une fois de plus, la vulnérabilité des systèmes informatiques.
Tout se pirate. Même la Maison Blanche et le Pentagone en ont déjà fait les frais.
Peut-on vraiment faire confiance dans le vote électronique, par exemple ?
J’ai un ami informaticien qui, pour sa part, plaide radicalement contre, à travers l’association PourEVA.
Mes connaissances techniques, côté serveur, restant très limitées, je m’adresse à vous : Sans entrer trop dans les détails, quelles sont les principales mesures qu’un webmaster prévoyant peut prendre pour se protéger des pirates ?
Commentaires des lecteurs
Comment by SloYvY — 22 June 2007
Je suggere un cryptage quantique, et un gps et une caméra implantée dans la peau de tous les citoyens du monde…
Plus sérieusement, mais toujours philosophiquement, ce qui est destiné à être vu, consulté, utilisé, bref “tout ce qui est conçu pour être en intéraction” ne peut pas être “sécurisé”. On peut tenter de se prémunir mais les accidents existent. J’aime bien comparer la sécurité informatique au génome humain. Lors de la fécondation tout peut se passer à merveille et avec des parents “normaux” et en bonne santé. Et parfois l’enfant est handicapé de naissance, ou a une tare génétique. Mais, on ne peux véritablement pas dire que “tel chose est mieux qu’une autre”. En évolution il n’y a pas de “mieux”, il n’y a que des “différent de”. On a vu plusieurs fois des systemes de sécurité couteux et réputé fiable se faire démonter par des astuces qui non rien d’une prouesse. Et je ne parle pas que d’informatique. (?) Ce pirate de la police fédérale belge c’est “la tarte à la crème” que toute célébrité redoute.
Bon web à tous. Perdons conscience.
Comment by Elie — 23 June 2007
Salut Jean-Marc.
“Peut-on vraiment faire confiance dans le vote électronique, par exemple ?”
La réponse est non, et si tu veux t’en persuader, je te conseille de potasser ce dossier :
http://padawan.info/fr/vote_electronique/
Comment by katsoura — 23 June 2007
Pour le vote électronique, certains pensent même à voter depuis leur domicile via internet ! On croit rêver.
Je te conseille cette vidéo: http://www.zdnet.fr/partenaires/8-fi/0,3800004982,39364048,00.htm
Comment by Sitenreveuxyenrena — 23 June 2007
Un mot de passe très long. Un accès aux pages d’administration bloqué directement sur le serveur (pas juste avec le mot de passe dotclear)
Faut aussi faire gaffe quand tu code en php mais wordpresse a du réfléchir à ça…
Le mieux c’est d’émpécher les gens d’accéder à tes fichiers (moi j’i un fichier htacces qui demande un mot de passe juste pour voir la page d’administration de mon blog)
Un mot de passe c’est des majusclue, des minusclule, des chiffres et des caracteres spéciaux le tout sur au mois 20 caractères…
Comment by Antoine — 24 June 2007
Il faut toujours adapter le niveau de sécurité à l’application que l’on développe.
Hacker le site de la police fédéral n’est sans doute pas un si grand exploit sachant que c’est un site orienté grand public qui ne contient aucune information sensible.
Bref, relativisons.
Comment by katsoura — 24 June 2007
“Relativisons” c’est surtout pour le côté symbolique. La police représente l’autorité, la sécurité…
L’interview:
Comment by Renaud — 25 June 2007
Je ne vois même pas où est l’exploit… Pirater les sites gouvernementaux Belges c’est comme voler le sac d’une petite vieille. 🙂
Comment by tuf — 22 July 2007
>quelles sont les principales mesures qu’un webmaster prévoyant peut prendre pour se protéger des pirates ?
Bien mettre a jours son CMS et changer quelques chemin de page sensible.
Comment by SpY-TecH — 1 September 2008
Ah bon ?
Vous m’expliquerez simplement comment mettre à jour un CMS codé par ses soins ? Ou encore enlever un chemin de page sensible ? Quelle chemin ? Ce site n’était pas codé par une association et n’était pas un portail en ligne sur lequel existait quel exploit qu’il soit 🙂