Journal d'investigation en ligne et d'information‑hacking
par Antoine Champagne - kitetoa

Mots de passe ministériels dans la nature : ça continue

Une équipe gouvernementale pas très « Net » ?

Après le directeur de cabinet d'Attal, c'est au tour de son remplaçant de laisser traîner ses mots de passe sur internet. Et pas mieux du côté du remplaçant du remplaçant… La liste s'allonge et la question du rôle préventif de l'ANSSI se fait de plus en plus prégnante.

De gauche à droite, Emmanuel Moulin, Bertrand Dumont et Jérôme Fournel. - Copies d'écrans du site du FMI, du ministère de l'économie et de Youtube.

Plus ça va, moins ça va. Nous avions alerté sur les patrons de l'ANSSI, l'agence chargée de la sécurisation des réseaux informatiques gouvernementaux, sur les membres du gouvernement, sur Emmanuel Moulin, le directeur de cabinet de Gabriel Attal mais visiblement, c'est une cascade sans fin... Voilà qu'un mot de passe de Bertrand Dumont, remplaçant d'Emmanuel Moulin, circule aussi sur Internet. Mais ce n'est pas fini, un mot de passe de Jérôme Fournel, lui-même remplaçant de Bertrand Dumont, est disponible dans une « combo list » traînant sur le « Darknet ». Vous êtes perdus ? C'est normal.

On reprend dans l'ordre et tout doucement.

En octobre, nous avions publié un article dans lequel nous expliquions qu'en recherchant les traces numériques des patrons de l'ANSSI, nous avions découvert qu'ils avaient des habitudes sur Internet assez éloignées des canons de la cybersécurité. En utilisant de simples outils de renseignement en sources ouvertes (OSINT), nous avions trouvé leurs mails sur des plateformes américaines, des mots de passe ayant fuité après des piratages de sites marchands.

Forts de ce constat de non « hygiène informatique » (le terme à été inventé par l'ANSSI), nous avions regardé l'empreinte numérique des ministres. Les grandes déclarations sur la souveraineté numérique des uns et des autres, les annonces liées à l'utilisation d'Olvid comme système de messagerie instantanée,...

Une info, un document ? Contactez-nous de façon sécurisée