Journal d'investigation en ligne et d'information‑hacking
par bluetouff

Bygmalion, Artkom, Septiemesens : indécrottable UMP... who's next ?

Souvenez vous, c'était en novembre 2011, tout l'UMP était vent debout suite au piratage d'une base de données des parlementaires du groupe UMP. Nous avions abordé le sujet ici, puis là et enfin nous avions expliqué dans le détail ce qui nous paraissait le plus choquant dans cette affaire de fuite de données personnelles touchant des personnalités publiques : c'est qu'un tel fichier ai pu être constitué. Les questions qu'on se posait alors étaient : Par qui ce fichier a été constitué ?

Souvenez vous, c'était en novembre 2011, tout l'UMP était vent debout suite au piratage d'une base de données des parlementaires du groupe UMP. Nous avions abordé le sujet ici, puis et enfin nous avions expliqué dans le détail ce qui nous paraissait le plus choquant dans cette affaire de fuite de données personnelles touchant des personnalités publiques : c'est qu'un tel fichier ai pu être constitué. Les questions qu'on se posait alors étaient :

  • Par qui ce fichier a été constitué ?
  • Dans quel but ?

A ces deux questions, des pistes plus ou moins fantaisistes avaient été évoquées, dont celle d'un fichier constitué par les renseignements intérieurs. Nous avions vite balayé cette hypothèse car il nous semblait improbable que la DGSI constitue une base de données, au format SQL, accessible à tous vents. La thèse de l'exploitation d'une vulnérabilité dans une application destinée aux parlementaires de l'UMP, avancée par le député Tardy, nous avait alors semblé bien plus plausible. Un peu plus tard, le ou les auteurs présumés de l'intrusion (ou pas), confirmaient dans un communiqué sur Pastebin d'où émanait la fuite, pointant du doigt une société : Mes Conseils. Mais l'hébergeur, vers lequel tout le monde avait les yeux pointés est aujourd'hui fermé, ce qui est d'autant plus consternant qu'il n'est certainement pas le seul à être responsable de cette fuite de données, qui est tout autant...

Une info, un document ? Contactez-nous de façon sécurisée