Journal d'investigation en ligne et d'information‑hacking
par Antoine Champagne - kitetoa

Macron, les Russes, les jeunes et le gruyère...

Initialement très bien tombée dans le panneau marketing de la petite start-up "En-Marche", la presse a relayé sans se poser la moindre question la belle histoire des attaques sophistiquées russes contre l'infrastructure informatique du parti d'Emmanuel Macron.

Initialement très bien tombée dans le panneau marketing de la petite start-up "En-Marche", la presse a relayé sans se poser la moindre question la belle histoire des attaques sophistiquées russes contre l'infrastructure informatique du parti d'Emmanuel Macron. Et puis à force de démontrer ici et sur Twitter, que si les Russes étaient vraiment sur le dos de Macron, son infrastructure informatique devait elle être totalement défoncée vu les problèmes effarants de sécurité qui y étaient présents, la presse a commencé à se poser des questions. D'autant que nous n'étions plus les seuls à remettre en cause la version officielle de la Pravda made in Macron. Nous avions œuvré lourdement pour que les équipes du candidat de droite molle, Emmanuel Macron et celles du candidat de droite dure, François Fillon, migrent leur version de Wordpress vers quelque chose qui soit à jour et ne ressemble plus à un gruyère. C'est fait chez Marcon. Alléluia... Et toute la presse de se féliciter de cette mise à jour...

Pendant ce temps, chez Fillon, Même pas peur, on s'en fout... c'est vrai, les mises à jour c'est pour les faibles. Nous somme le 20 février 2017, et le source des pages arbore fièrement un pitoyable Wordpress 4.3.3, une version datant de début février 2016, et qui est en toute logique tristement documentée d'une vingtaine de vulnérabilités connues.

Enfin mise à jour. Chez Macron, on s'est tout simplement débarrassé du problème en passant sur une autre solution technique que Wordpress, une solution plus statique surtout. Jusqu'à cette migration technique, Wordpress n'a JAMAIS été mis à jour.

Un seul journal était très en retard dans ce train médiatique fou : Le Parisien. C'est @Bortzmeyer qui signalait l'article hier.

Le 17 février, donc, alors que tous les confrères avaient enfin compris que l'attaque russe était surtout une très bonne opération de marketing, Le Parisien reprenait sans s'interroger le moins du monde, les arguments incohérents des équipes d'Emmanuel Macron :

" (...) tout le monde a conscience qu'il faut toujours se protéger, appliquer les meilleures règles. Serveurs protégés par des logiciels de filtrage sophistiqué, emploi de plusieurs messageries et réseaux cellulaires cryptés, double ou triple authentification pour l'accès aux services de courriels, cloisonnements multiples, bases de données isolées comme des forteresses, mots de passe complexes régulièrement changés: toutes les précautions à la hauteur d'une structure comme "En marche !", qui ressemble à celle d'une PME, sont prises. "Ensuite, dans ce genre d'organisation, la vraie faille potentielle, c'est l'humain", assure le patron des services informatiques, un autre trentenaire qui demande à rester anonyme. "Nous avons de la chance, nous avons beaucoup de technophiles dans nos rangs. Les autres, mon boulot est de leur faire peur, en leur montrant régulièrement les conséquences qu'un manque de vigilance a eu ailleurs".

Faire peur... Oui, c'est vraiment ce qu'essayent de faire les équipes de Macron en maniant le FUD à la perfection. Ça marche d'autant mieux que les journalistes ne comprennent rien aux arguments techniques évoqués.

Vendredi, le site de Macron n'était plus propulsé par un Wordpress troué et toute la presse notait ce fait, qui mettait, semble-t-il, un terme à la polémique : peut-on raisonnablement se plaindre d'une attaque russe sur son site quand on a un site complètement troué ?

Oui, sauf que bon...

Rien n'est jamais parfait dans ce monde et il faudrait signaler à Emmanuel Macron et à ses équipes hors pair que le site des "jeunes avec Macron" est un peu léger sur le plan de la sécurité. Peut-être ont-ils le numéro de téléphone des djeunz ?

Lui aussi propulsé par Wordpress, le site www.lesjeunesavecmacron.fr laisse à désirer en matière de données personnelles. Car les équipes de choc décrites par Le Parisien ont oublié de prévenir les djeunz qu'il fallait une page d'index dans les répertoires pour éviter que l'on puisse en lister le contenu.

Et dans un fichier log, on découvre ainsi des adresses mail de sympathisants.

C'est mal et si la CNIL avait les moyens de faire son travail, elle ne serait pas contente.

Au détour d'un autre fichier, ce sont les utilisateurs qui créent le contenu qui apparaissent, avec leurs mails. Un point non négligeable pour les hackers russes chinois du FBI, s'ils voulaient se lancer dans une opération de phishing.

Allez, encore un effort et tout sera au carré.

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée