Comment la cybersécurité pourrait s’inviter à la présidentielle de 2017

Depuis les dernières élections américaines et les soupçons d’un parasitage du Kremlin qui aurait mené à l’élection de Donald Trump, l’idée que Poutine fait des trucs pour façonner le monde à l’avantage de la Russie fait son chemin. Des trucs un peu louches en matière de renseignement, de collecte, et de fuites d’informations, typiquement le genre de « trucs » qui peuvent significativement influer sur un scrutin… des trucs que d’autres puissances font subir à des nations sans que, généralement, le monde ne s’en émeuve.

Si ces derniers jours ont laissé bonne place au « PénélopeGate » initié par des médias d’investigation comme le Canard Enchaîné et Mediapart, il n’est pas à exclure que des fuites d’informations, acquises par des cyberattaques puissent être dans ces prochains jours une source de parasitage (ou d’éclaircissement) du débat politique.

On peut s’amuser de voir François Fillon critiquer ces « officines » qui se ligueraient contre lui et dans le même temps voir un bot lâché sur Twitter pour venir à sa rescousse avec le hashtag « Stopchasseàlhomme ». Mais l’officine Kremlin (ou une autre officine d’un autre pays « ami » ou pas), si elle devait frapper, ne ferait pas de bruit, ne lancerait pas de hashtag sur Twitter, elle s’attaquerait tout simplement aux sites web des candidats.

Il ne faut pas être à la tête d’une horde de hackers chinois, nord coréens, russes ou pachtounes pour se rendre compte que le risque est bien réel, un risque issu de la négligence « caractéristique » de l’homopoliticus.

Les plus geeks de nos lecteurs connaissent très bien WordPress, le système de gestion de contenu plébiscité par la majorité des candidats à l’élection présidentielle (Macron, Fillon, Le Pen et Hamon pour ne citer qu’eux)… Il savent aussi que ce système de gestion de contenu, c’est un peu comme une voiture, ça nécessite un minimum d’entretien, en l’occurrence des mises à jour… de sécurité. Mises à jour qui sur WordPress se font en quelques clics et ne nécessitent aucune compétence technique particulière.

Des mises à jour qu’au moins deux candidats de « premier plan » semblent avoir passées aux oubliettes alors même qu’ils collectent sur leur site les données personnelles de leurs militants. C’est ce qu’on appelle le syndrome « install & forget ».

Le install & forget sauce Fillon

Le install & forget sauce Macron

 

Twitter Facebook Google Plus email


7 thoughts on “Comment la cybersécurité pourrait s’inviter à la présidentielle de 2017”

  1. Ok… mais je comprends pas pourquoi ces sites seraient des portes d’entrée vers les secrets et magouilles des candidats. Les serveurs des sites de campagne n’ont probablement aucun liens avec les serveurs utilisés pour les entreprises de Fillon ou autre… notamment les serveurs mail non, si ?
    Le danger serait donc plutôt la mise hors service des sites de campagne ou la modification des informations contenues.

  2. Word Press 4.3.3 ou 4.4.2 ..
    *complot mode ON*
    Nan mais en fait Macron et Fillon pronostiquent la prochaine formation de l’équipe de France de Football
    *complot mode OFF*

    Blague à part, le « install & forget » est extrêmement répandu, et pas que pour les sites web; souvent justifié par les concepts suivants:
    * tant que ça marche, on ne touche pas
    * la « production » du client est considérablement plus prioritaire que sa sécurité

  3. C est quand meme un hasard du calendrier qu on sorte l affaire fillon maintenant.
    Meme si Fillon etait coupable de quelque chose, ceux qui devaient etre au courant avant pour sortir l affaire maintenant sont de beaux hypocrites…
    Vu le bord politique de Fillon, on se dit que c est ces memes hypocrites qui vont ensuite critiquer poutine de faire pareil…
    Hypocrites jusqu au bout…

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *