L'affaire a fait grand bruit en début de semaine. Un site a publié des données personnelles d'environ 1000 cadres de l'UMP. Une vraie catastrophe pour Jean-François Copé qui, submergé de coups de fils d'insultes, a du changer son numéro de portable. Le pauvre :-)
Mais le même Jean-François Coppé a dit une chose bien surprenante à l'occasion de cette publication de données : " La seule chose que je peux dire, c'est que ces fichiers ne proviennent absolument pas du parti puisque certaines des données qui sont publiées, nous ne les avons pas". Et bien sûr, Copé de traiter les pirates d'irresponsables. Là, ça devient intéressant, car cela monte le niveau d'incompétence de nos politiques..
Cette déclaration de Copé a intrigué tout le monde, et il a fini par se savoir, que si, les données, ils les avaient, au moins indirectement. En effet, les pirates ont finalement communiqué, pour expliquer comment ils avaient obtenues ces données. Selon eux, un simple Google Dork les a amenés sur une trentaines de sites perso de membres de l'UMP.
Un Google Dork est une simple requête habile, formulée par un technicien dans le moteur de recherche Google afin de recenser des sites utilisant telle ou telle technologie, et donc susceptible de présenter des failles de sécurité.
Les pirates ont essayé, et ça a marché sur tous les sites, de la même façon. Au moyen d'une simple injection SQL, qui, comme le savent les informaticiens, est une technique très basique de piratage. Du B.A. BA.
En fait, les pirates se sont montré plutôt responsables, eux. C'est du moins ce qu'ils disent, car ils affirment avoir retiré les informations les plus sensibles avant de faire leur publication. Ils affirment même avoit été en mesure d'entrer dans des parties privées du site de l'Assemblée Nationale.
Alors où est l'incompétence et l'irresponsabilité ? Du côté des politiques comme toujours. Ils apparait que l'UMP a confié l'hébergement de tous ces sites à une seule société, Mes-Conseils.fr, qui n'a manifestement pas brillé en matière de compétence en sécurité. Un très mauvais choix donc. Mais vous me direz, les politiques ne peuvent pas tout savoir, et ils ne peuvent pas être compétents en informatique. Très certainement, vous avez raison. Mais les politiques (de tous bords) s'entourent de conseillers qui sont eux censés être compétents, mais qui semblent plutôt être des gars grassement payés à rien foutre.
A la lumière de ce piratage ridiculement facile, on ne peut que se demander comment est assurée, et par qui, la sécurité de vos données privées par l'Etat (sécu, impôts, etc.) et même comme est assurée la sécurité de données ultra sensibles comme les données relative à la Défense Nationale. Ca fait peur...
