Souvent les exploits des "hackers" qui piratent des sites défraient la chronique, on trouve ça super-balèze, on se demandent comment ils font. Ca a quelque chose de fascinant. Mais voici une histoire de piratage qui vous fascinera d'une toute autre manière : par le niveau d'incompétence de la Banque de France.
Un Internaute a été relaxé hier par le tribunal, car il a su prouver qu'il avait agi en toute bonne foi. L'affaire s'est passée en 2008. Un homme au RSA s'ennuyait et passait le plus clair de son temps sur Internet. Il avait fini par découvrir sur des forums des numéros passerelles permettant de contourner des numéros surtaxés.
En voici qu'en utilisant un de ces numéros avec Skype (un logiciel qui permet de téléphoner à travers Internet) il se retrouve sans le savoir dans le service de surendettement de la Banque de France. Là on lui demande un code d'accès. Il essaie 1 2 3 4 5 6 et ... c'était le bon code. Voilà donc que le gars entre dans le service informatique, ce qui a provoqué un blocage de 48 heures et une enquête internationale. Notre homme lui ne se doute de rien. Aucune intention de nuire. D'ailleurs il avait données ses vraies coordonnées sur Skype.
Et puisqu'il avait donné ses coordonnées, il a été retrouvé en 2010 par les enquêteurs... oui vous avez bien lu, il leur aura fallu deux ans pour retrouver un type qui avait donné son adresse. Incroyable à notre époque où normalement l'informatique permet de tracer immédiatement qui on veut sur un réseau.
Et qu'a-t-on appris au cours du procès ? Que 1 2 3 4 5 6 n'était pas le seul code d'accès. 6 5 4 3 2 1 aurait marché aussi... Un tel niveau d'incompétence pour la Banque de France a quelque chose d'assez vertigineux. Encore mieux que les sites gouvernementaux dans lesquels on pouvait entrer en donnant 'password' (c'est-à-dire 'mot de passe' en anglais) comme code d'accès, ainsi que l'a révélé récemment le Canard Enchaîné.
Nous avons de vrais experts en sécurité informatique en France, il n'y a pas à dire :-)
