Des codes d’accès échangés par mail : la bourde d’agents du ministère de l’Intérieur qui a ouvert la porte aux attaquants

Illustration


On commence à en savoir plus sur le mode opératoire du ou des pirates qui font chanter le ministère de l’Intérieur. Ce mercredi 17 décembre, Laurent Nuñez, l’actuel locataire de la Place Beauvau, a en effet donné de nouveaux détails sur France info à propos du « très grave » piratage subi par son administration et dévoilé en fin de semaine dernière.

Tout a en effet commencé par le hack, aux modalités non précisées, de messageries d’agents du ministère. Les attaquants ont alors pu récupérer, en fouinant dans ces boîtes, des codes d’accès.

Ces derniers étaient « échangés en clair, en dépit de toutes les règles de prudence que l’on diffuse très régulièrement », déplore le premier flic de France en référence aux consignes élémentaires d’hygiène numérique.

Des imprudences

Comme le rappelle l’Anssi dans son célèbre guide, les mots de passe doivent être protégés avec des coffres-forts chiffrés. Et s’ils doivent être transmis, c’est via un canal de confiance ou un canal distinct de celui de transmission des données, une remise en main propre, par exemple.

« Il y a eu évidemment des imprudences », admet Laurent Nuñez. « L’hygiène numérique, c’est extrêmement important, c’est vrai à l’Intérieur comme dans tous les ministères », poursuit-il.

Échanger des données protégées en clair a ainsi ouvert une « vulnérabilité » dans l’informatique de la Place Beauvau. Un problème dont son administration devra tirer les conséquences.

Encore en cours d'évaluation

Résultat : le ministère de l’Intérieur confirme bien, comme le prétend l’attaquant dans ses revendications, un accès malveillant à deux outils maison. Il s'agit du traitement des antécédents judiciaires et du fichier des personnes recherchées.

Le premier rassemble principalement des informations sur des personnes mises en cause dans des affaires judiciaires. Tandis que le second recense les personnes faisant l’objet d’une mesure de recherche ou de vérification de leur situation juridique.

Reste toutefois un flou important autour de l’ampleur de ce ce piratage. Actuellement, le ministère de l’Intérieur n’est pas en mesure d’évaluer précisément l’ampleur de la compromission. Mais la Place Beauvau a cependant déjà quelques statistiques.

Enquête judiciaire

« A date, quelques dizaines de fiches ont pu être sorties du système », indique ainsi Laurent Nuñez à propos des deux fichiers de police piratés. Ainsi, il n’y a pas eu d’extraction malveillante de « millions de données ».

La personne derrière la revendication sur le nouvel avatar de BreachForums, signalée en début de semaine, avait elle souligné dans un message ambigu un soi-disant périmètre de 16 millions de personnes concernées après le piratage d'un des deux fichiers.

Un volume qui a désormais des airs de bluff. Une enquête judiciaire, confiée notamment aux policiers de l’office anti-cybercriminalité, est en cours pour identifier les personnes derrière ce piratage.


Source : Lire l'article original

Read more