Journal d'investigation en ligne
par Antoine Champagne - kitetoa

Le mot de passe du directeur de cabinet de Gabriel Attal en clair sur le Net

Une « erreur », avoue-t-il

Ouvrir des comptes sur des plateformes privées comme Copains d'avant ou Deezer avec un mail de l'Élysée, c'est un déjà un peu léger mais cela devient vraiment problématique quand ces sites grand public se font pirater. Les mots de passe finissent sur le « Darkweb » : vie privée et photos des bons potes avec bien sûr…

Le mot de passe circule sur Tor
Vous lisez un article réservé aux abonnés.

Emmanuel Moulin a l'air un peu perplexe lorsqu'on l'appelle sur son portable avec cette question : avez-vous bien ouvert un compte sur Copains d'avant et sur Deezer avec votre adresse mail emmanuel.moulin@elysee.fr ? « Mais qui êtes-vous ? » s'enquière-t-il. Il faut dire que l'homme doit être actuellement occupé à bien d'autres choses, il vient d'être nommé directeur de cabinet du nouveau premier ministre, Gabriel Attal. Et puis ça lui revient. « c'était il y a quinze ans, quand j'étais à l'Élysée... Et alors ? » Alors, cela peut poser un problème de sécurité quand ces sites se font pirater et que vos mots de passe circulent sur le « Darkweb »...

Lorsque l'on énonce le mot de passe, un long silence se fait entendre. Emmanuel Moulin reprend : « C'était une erreur en effet. Eh bien je vais changer ces mots de passe ».

Bonne idée...

Outre le fait qu'il soit accessible sur Internet, le mot de passe est composé de prénoms de membres de sa famille est il est évidemment extrêmement simple à trouver. Emmanuel Moulin a été conseiller économique de Nicolas Sarkozy, à l'Élysée, de juin 2009 à mai 2012.

Allo l'ANSSI ?

Nous avions interpellé l'ANSSI sur Tweeter (devenu X) il y a quelques jours pour savoir si ouvrir des comptes privés sur des plateformes privées avec une adresse mail de l'Élysée faisait partie des « bonnes pratiques », de la fameuse « hygiène informatique » mise en avant par l'agence, mais comme à son habitude, elle est restée muette comme une carpe.

Ce qui est intriguant, c'est que n'entre pas dans ses prérogatives le fait de passer en revue les adresses mail officielles et de vérifier s'ils ne sont pas associés à des mots de passe qui circulent sur le Net, histoire de prévenir leurs détenteurs et de les inciter à changer ces mots de passe si ce n'est pas déjà fait. En l'occurence, il semble que cela n'ait pas été fait pour Emmanuel Moulin. Le chef de cabinet du premier ministre avait l'air abasourdi d'entendre que son mot de passe circulait sur Internet. « Je vous remercie... de vous préoccuper de tout ça  », conclue-t-il. Si seulement Reflets.info disposait du budget annuel de l'ANSSI...

Making of

Cet article a été réalisé en utilisant des recherches en sources ouvertes.

Nous avions réalisé ce type de recherches pour les membres du précédent gouvernement (voir notre article) ainsi que pour les membres de la direction de l'ANSSI (voir notre article).

3 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée