Journal d'investigation en ligne et d'information‑hacking
par Antoine Champagne - kitetoa

Le mot de passe du directeur de cabinet de Gabriel Attal en clair sur le Net

Une « erreur », avoue-t-il

Ouvrir des comptes sur des plateformes privées comme Copains d'avant ou Deezer avec un mail de l'Élysée, c'est un déjà un peu léger mais cela devient vraiment problématique quand ces sites grand public se font pirater. Les mots de passe finissent sur le « Darkweb » : vie privée et photos des bons potes avec bien sûr…

Le mot de passe circule sur Tor

Emmanuel Moulin a l'air un peu perplexe lorsqu'on l'appelle sur son portable avec cette question : avez-vous bien ouvert un compte sur Copains d'avant et sur Deezer avec votre adresse mail emmanuel.moulin@elysee.fr ? « Mais qui êtes-vous ? » s'enquière-t-il. Il faut dire que l'homme doit être actuellement occupé à bien d'autres choses, il vient d'être nommé directeur de cabinet du nouveau premier ministre, Gabriel Attal. Et puis ça lui revient. « c'était il y a quinze ans, quand j'étais à l'Élysée... Et alors ? » Alors, cela peut poser un problème de sécurité quand ces sites se font pirater et que vos mots de passe circulent sur le « Darkweb »...

Lorsque l'on énonce le mot de passe, un long silence se fait entendre. Emmanuel Moulin reprend : « C'était une erreur en effet. Eh bien je vais changer ces mots de passe ».

Bonne idée...

Outre le fait qu'il soit accessible sur Internet, le mot de passe est composé de prénoms de membres de sa famille est il est évidemment extrêmement simple à trouver. Emmanuel Moulin a été conseiller économique de Nicolas Sarkozy, à l'Élysée, de juin 2009 à mai 2012.

Allo l'ANSSI ?

Nous avions interpellé l'ANSSI sur Tweeter (devenu X) il y a quelques jours pour savoir si ouvrir des comptes privés sur des plateformes privées avec une adresse mail de l'Élysée faisait partie des « bonnes pratiques », de la fameuse « hygiène...

Une info, un document ? Contactez-nous de façon sécurisée