La négligence qui a mis en danger des sites gouvernementaux français

Publié à 21h15, le 04 septembre 2012 , Modifié à 21h18, le 04 septembre 2012

La négligence qui a mis en danger des sites gouvernementaux français

Des sites internet du gouvernement, comme ceux du ministère de l'Economie, de la Fonction publique ou du Redressement productif, ont été exposés ces dernières semaines à d'éventuelles attaques d'utilisateurs malveillants. Une importante faille a rendu vulnérables ces sites, offrant la possibilité d'en modifier le contenu. 

Le Canard enchaîné, à paraître ce mercredi 5 septembre, explique que, "par négligence ou incompétence", ces sites comportaient une brèche permettant d'accéder à l'interface d'administration.

Ils laissaient donc la possibilité de créer, supprimer ou modifier du contenu sur ces pages. Et ce, par n'importe quel "informaticien de niveau moyen", écrit l'hebdomadaire. 
Le Canard enchaîné raconte que ces sites, un demi-douzaine au moins, étaient victimes d'une faille bien connue de Drupal, leur système de gestion de contenu. Avec, négligence supplémentaire, "password" pour mot de passe d'administrateur. Autant dire un "boulevard pour d'éventuels pirates", comme le souligne le Canard enchaîné. 

Cette vulnérabilité a été découverte pas un internaute qui a alerté le site spécialisé Zataz. Ce dernier a mis au courant l'Ansi (Agence nationale de la sécurité informatique) qui a fait sécuriser les différents portails gouvernementaux. Contacté par Le Lab, Damien Bancal, fondateur de Zataz.com, confirme les faits.

La faille était pourtant connue depuis plus de deux ans et "de nombreuses publications sont accessibles sur la manière d'y remédier". 

Du rab sur le Lab

PlusPlus