Journal d'investigation en ligne et d'information‑hacking
par Antoine Champagne - kitetoa

#Scoop, #EXCLU : des documents qui peuvent tuer toute la planète en accès libre sur l'Internet

Nous l'avons vu dans un article précédent, l'auteur est un (ex)cybercriminel , il est donc taquin. Souvenez-vous, en appel, les juges demandaient à Bluetouff s'il n'avait pas peur de tuer toute la planète en téléchargeant les documents de l'ANSES. Horreur ! En faisant une ou deux recherche, Reflets vient de découvrir que des documents de l'ANSES qui peuvent tuer toute la planète sont librement accessibles sur Internet, encore aujourd'hui.

Nous l'avons vu dans un article précédent, l'auteur est un (ex)cybercriminel , il est donc taquin. Souvenez-vous, en appel, les juges demandaient à Bluetouff s'il n'avait pas peur de tuer toute la planète en téléchargeant les documents de l'ANSES. Horreur ! En faisant une ou deux recherche, Reflets vient de découvrir que des documents de l'ANSES qui peuvent tuer toute la planète sont librement accessibles sur Internet, encore aujourd'hui. Que font la police, le parquet, le président de la république, Interpol et la NSA ?

L'article publié par Bluetouff sur Reflets, et qui est au centre de toute l'affaire était titré "Cas de légionellose à proximité des centrales nucléaires".

Dans son article succinct, Bluetouff indiquait "Si les faits sont connus, les documents que nous vous présentons aujourd’hui le sont moins. Ils sont pourtant librement accessibles sur le Net." Le lecteur avisé comprend de cette phrase que l'auteur n'avait pas conscience que ces documents, dans l'esprit de l'administrateur du site de l'ANSES devaient rester hors de la vue des internautes. Sinon, pourquoi écrire cela ? Mais revenons à notre petite enquête.

Première interrogation, ce sujet est-il traité par l'ANSES, de manière publique ? Pour le savoir, notre grand reporter Jean Durand est allé s'inscrire sur le site de l'ANSES :

L'ANSES demande à notre grand reporter quels sont ses sujets préférés.

Puis, propose des sujets de lecture. C'est bien fichu, hein ?

Mais les documents sur la légionellose et les centrales nucléaires ?

Patience ami lecteur, les voici :

De quoi tuer toute la planète encore une fois. D'ailleurs les conclusions de l'ANSES ne sont pas rassurantes...

Un air de ressemblance avec ceux publiés par Bluetouff sur Reflets ?

Mais ce n'est pas tout, on retrouve ces documents sur le site de l'Afssa, l'ancien nom de l'ANSES. L'Afssa avait même fait un communiqué de presse à l'occasion de la publication de ce rapport sur la légionellose et les centrales nucléaires :

Pire, on retrouve des documents qui étaient dans la liste de ceux publiés sur Reflets sur Google docs :

Pour finir, Reflets aimerait pointer vers un article sur le blog de Bluetouff qui utilise également des métaphores.

Deux analogies avaient été exposées dans l'article sur les cybercriminels qui dirigent ./Rebuild.sh, la société qui édite Reflets. Mais l'article du blog de Bluetouff devrait vous amener un peu plus loin encore. Il vous permettra de comprendre pourquoi il était impossible de se douter que ces  documents n'étaient pas destinés à être visionnés par le grand public. Vous allez voir qu'une authentification sur un CMS n'a rien à voir avec une requête GET sur un Apache. A première vue, ça paraît étrange comme truc, mais c'est assez simple, vous verrez.

Et si c'est trop compliqué, allez sur le site de l'ANSES, tous les sujets qui ont valu à Bluetouff ses ennuis avec la justice y sont publiquement accessibles. Sans authentification de quelque sorte que ce soit.

 

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée