Journal d'investigation en ligne et d'information‑hacking
par bluetouff

Comment la cybersécurité pourrait s'inviter à la présidentielle de 2017

Depuis les dernières élections américaines et les soupçons d'un parasitage du Kremlin qui aurait mené à l'élection de Donald Trump, l'idée que Poutine fait des trucs pour façonner le monde à l'avantage de la Russie fait son chemin. Des trucs un peu louches en matière de renseignement, de collecte, et de fuites d'informations, typiquement le genre de "trucs" qui peuvent significativement influer sur un scrutin...

Depuis les dernières élections américaines et les soupçons d'un parasitage du Kremlin qui aurait mené à l'élection de Donald Trump, l'idée que Poutine fait des trucs pour façonner le monde à l'avantage de la Russie fait son chemin. Des trucs un peu louches en matière de renseignement, de collecte, et de fuites d'informations, typiquement le genre de "trucs" qui peuvent significativement influer sur un scrutin... des trucs que d'autres puissances font subir à des nations sans que, généralement, le monde ne s'en émeuve.

Si ces derniers jours ont laissé bonne place au "PénélopeGate" initié par des médias d'investigation comme le Canard Enchaîné et Mediapart, il n'est pas à exclure que des fuites d'informations, acquises par des cyberattaques puissent être dans ces prochains jours une source de parasitage (ou d'éclaircissement) du débat politique.

On peut s'amuser de voir François Fillon critiquer ces "officines" qui se ligueraient contre lui et dans le même temps voir un bot lâché sur Twitter pour venir à sa rescousse avec le hashtag "Stopchasseàlhomme". Mais l'officine Kremlin (ou une autre officine d'un autre pays "ami" ou pas), si elle devait frapper, ne ferait pas de bruit, ne lancerait pas de hashtag sur Twitter, elle s'attaquerait tout simplement aux sites web des candidats.

Il ne faut pas être à la tête d'une horde de hackers chinois, nord coréens, russes ou pachtounes pour se rendre compte que le risque est bien réel, un risque issu de la négligence "caractéristique" de l'homopoliticus.

Les plus geeks de nos lecteurs connaissent très bien Wordpress, le système de gestion de contenu plébiscité par la majorité des candidats à l'élection présidentielle (Macron, Fillon, Le Pen et Hamon pour ne citer qu'eux)... Il savent aussi que ce système de gestion de contenu, c'est un peu comme une voiture, ça nécessite un minimum d'entretien, en l'occurrence des mises à jour... de sécurité. Mises à jour qui sur Wordpress se font en quelques clics et ne nécessitent aucune compétence technique particulière.

Des mises à jour qu'au moins deux candidats de "premier plan" semblent avoir passées aux oubliettes alors même qu'ils collectent sur leur site les données personnelles de leurs militants. C'est ce qu'on appelle le syndrome "install & forget".

Le install & forget sauce Fillon

Le install & forget sauce Macron

 

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée