Un pirate informatique raconte comment il s’est introduit dans les messageries de quelques eurodéputés. Le piratage s’est effectué vie une application pour smartphone signée Microsoft.
Mails professionnels et privées, documents confidentiels, carnets d’adresse, agenda… comme vous vous en doutez, les messageries électroniques de nos responsables politiques regorgent d’informations qui doivent faire l’objet d’une sécurisation sérieuse. Cette semaine, un pirate informatique “s’est amusé” à pirater les mails de quelques eurodéputés (français, allemands, portugais, italiens), de quatre assistants parlementaires, d’une collaboratrice d’un groupe politique ainsi que de deux employés du Parlement travaillant pour le service informatique, rapporte Médiapart, qui a recueilli le témoignage de l’auteur du piratage. Ce dernier affirme que « c’était un jeu d’enfant ! » et qu’il lui a suffi de se munir d’un « ordinateur portable bas de gamme équipé du wifi et quelques connaissances que tout le monde est capable de trouver sur internet ».
Le pirate s’est installé dans un lieu public proche du Parlement de Strasbourg. « Il faut ensuite s’arranger pour que les téléphones portables des gens se trouvant à portée passent par le wifi de mon ordinateur pour se connecter à internet », raconte-t-il au journal en ligne d’investigation.
Ce dernier a utilisé des vulnérabilités connues au sein de l’application Microsoft ActiveSync, dont la plupart des smartphones des élus européens sont équipés. L’application se connectant régulièrement aux serveurs mails du Parlement, détient les identifiants et mots de passe de ses utilisateurs. Le pirate est parvenu a réaliser une attaque de type “man-in-the-middle” : « cela permet à l’ordinateur portable qui est au milieu de déchiffrer les communications à son niveau, avant de les re-chiffrer et de les envoyer au vrai serveur. »
Médiapart et Eric Filiol, expert en sécurité informatique et ancien crypto-analyste de la DGSE, concluent que « choisir Microsoft, cela revient tout simplement à offrir les clefs aux Américains ».
Source : L’Informaticien Crédits image : Flickr, Kārlis Dambrāns