Journal d'investigation en ligne et d'information‑hacking
par Antoine Champagne - kitetoa

Areva et Euriware : une longue histoire

Tiens... Les nouvelles nous apprennent que le système d'information d'Areva a été troué par de vilains pirate-pédo-nazis-chinois pendant la bagatelle de deux ans. Oui, oui, deux ans. Vous avez bien lu. J'avoue que cela ne m'étonne guère.

Tiens... Les nouvelles nous apprennent que le système d'information d'Areva a été troué par de vilains pirate-pédo-nazis-chinois pendant la bagatelle de deux ans. Oui, oui, deux ans. Vous avez bien lu. J'avoue que cela ne m'étonne guère. D'une part, mon côté parano-conspirationiste m'incite à penser que c'est le cas pour la plupart des grandes entreprises, d'autre part, j'ai moi-même pointé les capacités hallucinantes d'Areva et de son prestataire en sécurité informatique, sa filiale Euriware il y a de nombreuses années. J'avoue que je suis rassuré. Il y a donc au moins deux choses stables dans ce monde. La première, c'est la nocivité des produits nucléaires. Ça dure tranquillement quelques millions d'années pour certains. Du stable. Lourdement stable. Et puis il y a Euriware qui, entre 2002 et 2011 parvient à afficher deux très jolis fails. Oh, mais pas de panique hein, selon le Figaro, Areva va maintenant renforcer sa sécurité. Comme en 2002 ?

Bluetouff me traite souvent de dinosaure. C'est vrai qu'avec mes 73 ans aux prunes, il peut. Alors donc, en juin 2002, j'écrivais des articles pour me moquer ouvertement des grosses entreprises et des spécialistes de la sécurité informatique qui débarquaient dur Internet avec une armée de spécialistes du marketing et très peu de spécialistes de ces technologies. Je m'étais intéressé à Areva dont le site était un gruyère (déjà) et où l'on pouvait modifier les communiqués de presse. Imaginez l’hilarité si j'avais publié sur leur site un communiqué pro Greenpeace...

De fil en aiguille je remontais la piste et tombais sur le site d'Euriware qui faisait (déjà) n'importe quoi.

Dans un article séparé sur les sites proposant de déposer des CV en ligne, je revenais sur Euriware.

Areva, aujourd'hui, est un bel exemple de ce que les spécialistes de la sécurité informatique appellent les ATP (Advanced Persistent Threats). Des attaques sur le long terme et en profondeur.

Si vous savez lire entre les lignes et si vous voulez rire un bon coup, je vous recommande la lecture de l'éditorial de la newsletter d'HSC  d'octobre 2011.

 

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée