L’État français ne sécurise pas ses accès à Internet

C’est ce qu’on pourrait appeler l’arroseur arrosé. Un groupe de hackers français a communiqué une liste de failles informatiques repérées sur de nombreux sites du gouvernement. Certaines de ces failles pourraient s’avérer critiques permettant de détruire une grande partie du dispositif internet mis en place par le gouvernement Français lors des dernières années.

Au total, ce sont plus de quarante sites gouvernementaux, dont ceux de plusieurs ministères qui sont susceptibles d’être piratés. Le site Read Write Web révèle ainsi que de très nombreux documents officiels deviennent accessibles via ces failles, prenant l’exemple d’un compte-rendu officiel sur la gestion du problème de l’amiante par l’État.

« Des failles présentes depuis des années »

Le ministère des finances, le secrétariat d’État à la prospective et au numérique, le ministère de l’agriculture ou encore le secrétariat du premier ministre sont concernés par ce risque d’intrusion informatique. Les hackers ayant levé le voile sur ces « défauts de sécurisation » tiennent à préciser qu’ils n’ont jamais été jusqu’à l’intrusion mais mettent en garde l’État : « ces failles sont présentes depuis des années, et celles que nous révélons aujourd’hui aux autorités ne représentent que le sommet de l’iceberg. »

« De nombreux documents ont été collectés depuis des années, certains hackers sont ‘résidents’, et parcourent les réseaux informatiques de l’État comme s’ils étaient chez eux » ajoute l'un des hackers. « Parmi les groupes qui ont pénétré les infrastructures de l’État, on trouve pèle-mêle des passionnés qui font cela pour le sport, des officines de renseignement privées, des services de renseignement étrangers, et d’autres groupes avec des intentions plus hostiles ».

Amendes et coupures de l’accès ?

Pour rappel, le défaut de sécurisation d’une connexion à Internet est passible d’une amende de 1 500 euros et de la coupure de l’accès à Internet. Si les failles plus critiques devraient être comblées rapidement explique le site, le problème global de sécurisation de l’accès et des infrastructures est bien plus grave.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
13 commentaires
    Votre commentaire
  • recma
    A la lecture j'ai l'impression que l'auteur de l'article confond deux sujets bien distincts...

    Parler d'une amende pour non sécurisation d'une connexion à Internet est bien différent de contourner des protections pour accéder à des documents protégés sur un site web !
    1
  • astho
    @recma : Le but de la démarche est de montrer qu'il faut balayer devant sa porte avant de balayer devant celle des autres. En gros l'état devrait déjà commencer par sécuriser ses propres infrastructures avant de donner des leçons aux usager du net et de vouloir les sanctionner.
    0
  • sophief
    L'auteur ne confond rien. Il fait un parallèle très pertinent.

    Dans la loi Hadopi, comment peut-on mettre la sécurisation d'une connexion internet à la charge de la responsabilité de l'abonné lambda, sans aucune compétence en sécurité informatique, alors que l'État lui-même, dont les infrastructures informatiques sont réalisées par des professionnels, n'y parvient même pas ?
    3