Banque de France – Le mot de passe était “123456” !

Par

20 septembre 2012

192

On en apprend des bonnes tous les jours… Et là, c’est plutôt comique. En effet, un internaute français s’est, malgré lui, introduit dans le système de la Banque de France avec le mot de passe “123456”.

Le tribunal correctionnel de Rennes a relaxé jeudi l’internaute accusé d’avoir bloqué durant 48 heures le système informatique de la Banque de France, en 2008. La justice a estimé qu’il avait agi en toute bonne foi, selon son avocate.

Le pirate malgré lui, un allocataire du RSA qui vit selon son avocate “replié sur lui-même”, est un homme passant le plus clair de son temps sur internet. Il y a quatre ans, il avait testé par jeu des numéros trouvés sur des forums qui lui permettaient de contourner les numéros surtaxés. Parmi ceux-ci figurait un numéro de la Banque de France, sans qu’il le sache.

Utilisant le service de téléphonie sur internet Skype, il avait entendu à l’autre bout du fil une voix lui demandant un code à six chiffres. Selon Ouest-France, il aurait tapé 1, 2, 3, 4, 5 et 6 avant de raccrocher. Or, “c’était le bon code” pour pénétrer dans le système informatique de la Banque de France, a indiqué son avocate.

Cette intrusion avait bloqué durant 48 heures le service surendettement et déclenché une enquête internationale. Il aura fallu près de deux ans d’enquête pour remonter la piste jusqu’à cet internaute de Fougère, en Ille-et-Vilaine, qui n’avait pourtant pas dissimulé son identité sur Skype.

Jugé mardi à Rennes, le prévenu a été relaxé. Le parquet avait requis 70 heures de travail d’intérêt général. La Banque de France a de son côté renforcé la sécurité de son système informatique.

Alors, vos réactions ?

Source : LCI

10 Commentaires

LT 14 août 2016 à 17 h 48 min

L’image est obsolète, le mot de passe ne vaut rien.
Merci de ne pas utiliser des images issues de undernews.fr sur les pages de résultat de recherche Google. Ici vous trouverez l’image qui la remplace, datée de 2015.
Merci également de ne pas chercher un mot de passe en rapport avec cette image, ils n’ont pas que ça à faire de changer les logos.
LT.
- UnderNews 14 août 2016 à 19 h 18 min
  
  ?? Rien compris ! Mais notez que c’est vous êtes obsolète : vous commentez un article de 2012…
jaballah 19 juillet 2013 à 20 h 29 min

je recherche le mot de passe
popo 21 septembre 2012 à 16 h 44 min

Bonjour à ce que je comprend en lisant les avis de nos deux amis :

-> pirate –> service technique –> banques

Pour faire simple en une phrase et résumer les dis de monsieur, le pirate serait passer par un intermédiare afin de pouvoir accéder à la banque. Il pensait au début que ce numéro trouver sur internet lui perméttrait d’accéder au service de l’entreprise gratuitement sans a avoir à payer de taxe supplémentaire, or ce service appartenant au techicien de l’entreprise reccuaire un mot de passe que le pirate n’a pas, il tape donc un mot de passe au pif et raccroche, ce qui donna l’alerte.

Maintenant voilà le litige, es ce que le type est rentrer réellement dans le système où es ce qu’il a raccrocher tout de suite?

Mon avis sur la chose c’est que les deux parties avait tout intérrêt de nier la chose, et que france télécom à toute les cartes en main donc s’y au procès ils disent que le mec a raccrocher tout de suite et bien fin de l’histoire.
- popo 21 septembre 2012 à 16 h 46 min
  
  Réctification c’est sur skype.
Folks 21 septembre 2012 à 10 h 33 min

Bonjour,

Qu’un petit torchon essaye de faire du buzz avec des titres racoleurs sans rien comprendre de ce qui se raconte car ce n’est pas son domaine, cela passe encore car c’est un torchon.

Qu’un site spécialisé dans la sécurité informatique relaye se genre d’article sans même vérifier son contenu, c’est vraiment grave !
Avez vous au moins lu l’article ?? Rien ne vous choque dans “Il a piraté la BDF via Skype” ??? Mon collègue m’a fait suivre l’info par email, j’ai de suite tilté sur la véracité de l’info… Quelque chose me choquait.

Mais vous ! Journaliste d’investigation spécialisé dans la sécurisation des données informatique ! Je suis déçu par vos manque de dicernement dans l’affaire… Avant de relayer des inépties pareilles, penser à vérifier le contenu !! C’est la moindre des choses…

Remettons donc les choses dans leur contexte, avec plus de clareté et des informations valables :

“[…] Lors de ses différents tests, il est finalement tombé sur un numéro réservé aux techniciens d’un prestataire de la Banque de France, prestataire gérant les appels du public vers la Banque. Ce numéro lui a effectivement demandé un code à six chiffres, sans en préciser la raison. L’homme tapa alors 123456, et rien ne se passa de son côté. […]

Concrètement, aucun numéro ni système informatique ni site n’ont été piratés, aucune donnée n’a été récupérée ou modifiée, et le système de la Banque de France n’a pas été bloqué durant deux jours, informations qui nous ont été confirmées par l’avocate de l’utilisateur de Skype et par nos autres sources.[…]

En réalité, taper 123456 a lancé une alerte auprès du prestataire, qui a alors cherché à savoir quelles étaient les raisons de ladite alerte. Le service Satelis, dédié à donner des renseignements auprès du public pour tout ce qui concerne le surendettement, les assurances, les mutuelles, les produits d’épargnes, etc. a ainsi été arrêté durant 48h par précaution. Le but étant de comprendre pourquoi une alerte a été lancée.[…]”
Source : http://www.pcinpact.com/news/73975-non-systeme-informatique-banque-france-na-pas-ete-pirate.htm

Donc ce qu’il faut comprendre du problème :

Un pauvre type cherche à retrouver les numéros non taxés par rapport à un numéro surtaxé. Pour cela il existe plein de sites qui nous les donnes.
Il tombe alors sur un numéro qui permet d’acceder au mode “maintenance” du pabx de la BFD, reservé normallement au techniciens. 90% des PABX disposent de ce genre de paserelle pour les opérations de maintenances.

Il tape alors le code “123456” et rien ne se passe. Rien ? Pas exactement. Etant donné le code faux, une alerte est remonté au pret de la BDF comme tentative d’intrusion ayant échoué. Par mesure de sécurité et pensant à une attaque, les admins décident alors de couper le service le temps de vérifier d’où viens cette alerte.

Rien de plus normal donc dans le fonctionnement. Je dirais même que c’est une exellente preuve de la sécurité des systèmes de la BDF (du moins sur ce point).

Aucun piratage de quoique ce soit….
Juste une mesuré sécuritaire.

A bon entendeur.
- UnderNews 21 septembre 2012 à 13 h 13 min
  
  Bonjour,
  
  Il est clair que le terme piratage n’est pas utilisé dans cet article. Il n’et pas question de piratage, que l’on soit bien d’accord. Ne venez donc pas dire que l’article prétend que ça en soit un.
  
  Le but est d’ici mettre l’accent sur l’état d’esprit et sur le fait, incroyable soit dit en passant, qu’une importante institution utilise ce genre de mot de passe !
  
  “Il a piraté la BDF via Skype” : je ne crois pas que cela vienne du post en présence… Seul l’expression “pirate malgré lui” est utilisée et à prendre au second degré.
  
  Pas de quoi dénigrer gratuitement donc.
  
  Cependant, merci pour avoir contribué et apporté des détails importants.
  
  Bonne journée.
  - Folks 21 septembre 2012 à 15 h 10 min
    
    Bonjour
    
    “Le but est d’ici mettre l’accent sur l’état d’esprit et sur le fait, incroyable soit dit en passant, qu’une importante institution utilise ce genre de mot de passe !”
    
    Vous n’avez à prioris même pas eu la courtoisie de lire ma réponse en entier ! Certe j’ai été un peu sec, mais depuis hier soir on lis ce même genre de news dénué de sens.
    Le code “123456” N’ETAIT PAS le mot de passe qui va bien, d’où justement l’alarme !!
    
    Vous utilisez des titres racoleurs du type :
    […]introduit dans le système de la Banque de France avec le mot de passe “123456”
    
    C’est completement faux, cf ma réponse.
    
    “Il est clair que le terme piratage n’est pas utilisé dans cet article. Il n’et pas question de piratage, que l’on soit bien d’accord. Ne venez donc pas dire que l’article prétend que ça en soit un.”
    
    Mauvaise foie quand tu nous tiens, je cite votre article :
    
    “Le pirate malgré lui, un allocataire du RSA qui vit selon son avocate[…]”
    
    Sans parler de :
    
    “Cette intrusion avait bloqué durant 48 heures[…]”
    
    Le mot “intrusion” en language informatique fait bien référence à un acte délictueux de piratage :
    
    “i. Les intrusions simples
    L’article L.323-1 du Nouveau code pénal prévoit que « le fait d’accéder ou de se maintenir, frauduleusement, dans tout ou partie d’un système de traitement automatisé de données est puni d’un an d’emprisonnement et de 15 000 euros d’amende ». Ces systèmes comprennent, entre autre, les sites web.”
    
    Je suis lecteur régulier de votre site, car j’ai toujours jugé les informations pertinantes et justes bien que parfois manquant de détails.
    
    Je resterais bien sur un lecteur assidu et convient que 90% de la presse française c’est fait berné par une depeche AFP completement éronée. Je ne vous en tiens pas rigueur, je voulais juste remettre les choses dans leur contexte.
    
    Alors certe, j’ai la critique facile, mais si vous avez besoin d’un coup de main pour l’écriture/remontée d’articles, je suis votre homme, et vous savez ou me joindre 😉
    
    Cdt.
Julien 21 septembre 2012 à 10 h 03 min

Je pense que c’est la banque qui aurait du être punie pour avoir une protection aussi risible. La quasi-totalité de l’argent français passe par cette banque, et ces feignants mette le confort financier de millier de famille en danger avec leur insouciance.