Journal d'investigation en ligne et d'information‑hacking
Brève
par Antoine Champagne - kitetoa

Le discours de Jean-Jacques Urvoas qui peut vous mener en prison

Lorsque l'on clique sur le bouton "Lire le discours du garde des Sceaux devant l'Assemblée nationale le 17 mai 2016" sur la page du site du ministère de la Justice présentant le "Projet de loi de modernisation de la Justice du 21e siècle #J21", un curieux message apparaît :

"Bonjour, Nos dispositifs informatiques ont détecté un comportement inattendu. Ce comportement est susceptible de relever des articles 323-1 à 323-7 du Code pénal français, issus de la loi n°88-19 du 5 janvier 1988 et complétés par la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique. Extrait de l’article 323-1 : «Le fait d'accéder ou de se maintenir, frauduleusement, dans tout ou partie d'un système de traitement automatisé de données est puni de deux ans d'emprisonnement et de 60 000 € d'amende. Lorsqu'il en est résulté soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine est de trois ans d'emprisonnement et de 100 000 € d'amende. Lorsque les infractions prévues aux deux premiers alinéas ont été commises à l'encontre d'un système de traitement automatisé de données à caractère personnel mis en œuvre par l'Etat, la peine est portée à cinq ans d'emprisonnement et à 150 000 € d'amende.» Ministere de la Justice Référence: 14626353364104889898"

Bref, à noter dans un coin pour ne pas être surpris, lire un discours de Jean-Jacques Urvoas peut vous mener en prison pour atteinte à un STAD.

Ceci dit, il y a tout de même un truc étrange dans cette histoire...

Selon toute probabilité, le lien qui a été créé sur le bouton est défectueux et génère une alerte sur une sonde quelconque du ministère. D'ailleurs, en cliquant à nouveau sur le lien, on obtient une nouvelle référence de cyber-délinquant (à présenter sans doute aux policiers ?) : 14626353364087972269. Notez que ce numéro ne suit pas le précédent.

Comme l'on a passé la journée à tester et re-tester ce lien pour tenter de comprendre cette étrange affaire, le système de surveillance du ministère a dû faire bip-bip une bonne dizaine de fois. En dépit de cela, et cyber-Dieu sait depuis combien de temps ce lien est en ligne (a priori mai 2016), personne au ministère n'est venu voir pourquoi toutes ces alertes de sécurité étaient générées depuis cette page.

Ils n'ont pas l'air trop inquiets...

 

0 Commentaires