La Direction du renseignement militaire concernée par le piratage de Yahoo!

par · 14 octobre 2016

Partagez
Tweetez
Partagez
Enregistrer

drm-20150402Le 22 septembre, le portail Internet Yahoo! a annoncé que les données concernant 500 millions de comptes de ses utilisateurs avaient été dérobées par des pirates informatiques agissant pour le compte d’une « entité liée à un État ». L’ampleur des dégâts pourrait même être encore plus importantes si l’on en croit un ancien employé de l’entreprise américaine, qui a récemment révélé qu’entre un et trois milliards de comptes personnels, aussi bien actifs qu’inactifs, seraient concernés.

Si Yahoo! a fait valoir que les mots de passe associés aux comptes visés étaient, en grande majorité, « chiffrés », ce ne serait pas le cas pour d’autres données, comme celles liées aux questions et réponses de sécurité qui permettent à un utilisateur lambda de récupérer le mot de passe de son compte quand il l’a oublié.

Cela étant, parmi la masse de données collectées par les pirates, certaines peuvent être plus intéressantes que d’autres… Et c’est là que la Direction du renseignement militaire (DRM) est concernée. Car cette dernière utilise, pour les questions relatives aux appels d’offres qu’elle lance, des boîtes électroniques hébergées… par Yahoo!.

Par exemple, pour entrer en relation avec la personne chargée des procédures d’habilitation des industriels en matière de sécurité, il suffit à un dirigeant d’une PME/PMI d’envoyer un message à l’adresse pfcbfb@yahoo.fr. Pour la trouver, cela ne prend quelques secondes via Google : le moteur de recherches renvoie sur le site achats.defense.gouv.fr, où toutes les coordonnées relatives au service « achats » de la DRM sont visibles.

Le problème est que ce piratage massif des données de Yahoo! aurait été effectué en 2014. En clair, il est trop tard pour prendre des mesures de sécurité appropriées, d’autant plus que les pirates ont pu, en deux ans, exploiter librement les informations volées (ou les revendre).

Comme l’a expliqué Tanguy de Coatpont, un spécialiste des questions de cybersécurité, à Rue89, les pirates peuvent « revendre ces informations à des entités qui veulent effectuer un ciblage précis. » En outre, a-t-il souligné, « l’un des problèmes majeurs est que beaucoup d’internautes utilisent le même mot de passe pour plusieurs services. Leurs mots de passe vont être testés sur plusieurs plateformes. »

La DRM ne serait pas la seule concernée par cette affaire. Selon le Canard Enchaîné, qui a levé le premier ce « lièvre », le Corps de réaction rapide-France, le groupement de fusiliers marins de Toulon ainsi que plusieurs services de l’hôpital d’instruction des armées (HIA) Percy à Clamart, utiliseraient aussi des boîtes électroniques hébergées chez Yahoo!.

Si, dans leur grande majorité, les services du ministère de la Défense disposent de leur propre messagerie sur l’intranet « Défense » (Intradef), d’autres ont recours à des services extérieurs. L’ex-Direction de la protection et de la sécurité de la Défense (DPSD), maintenant devenue DRSD, utilisait il y a encore peu les adresses »serviraladpsd@laposte.net » pour son recrutement et « sdal.sdal@laposte.net » pour ses achats. Et un service du Groupement de soutien de la Base de défense (GSBdD) de Carcassonne a encore recours à une boîte Hotmail.

Tags:

Conformément à l'article 38 de la Loi 78-17 du 6 janvier 1978 modifiée, vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données vous concernant. [Voir les règles de confidentialité]

L’association GUERRELEC a été créé il y a plus de 20ans afin de faciliter les échanges d’informations et d’idées concernant la Guerre électronique entre les organisations gouvernementales, les forces armées et les industriels du domaine . L’association GUERRELEC propose une journée de réflexion , le 6 juin à Paris ,sur les évolutions des opérations dans le spectre électromagnétique dans la perspective de combats de haute intensité. Cet événement s’appuiera sur le retour d’expérience d’une année de conflit en Ukraine. Le programme complet est présenté sur le site de l’association : www.guerrelec.com Il reste encore quelques places disponibles pour assister à cette journée. Si la guerre électronique vous passionne et que vous souhaitez participer à cet évènement , merci de contacter rapidement l’association via l’adresse suivante : contact@guerrelec.com

# Coin des Revues

Silver Series est un recueil de photographies éditées en noir et blanc et classées en six chapitres (WaterGames, SeaScapes, Merchant, Navy, Sailing, AeroNaval)