La Royal Navy victime de pirates

D’habitude, la Royal Navy affronte les pirates sur les mers. Mais, désormais, c’est aussi sur les réseaux informatiques qu’elle doit lutter contre la piraterie. Il y a près de deux ans, 75% de ses navires avaient été affectés par un ver informatique, dont le porte-aéronefs Ark Royal. A l’époque, les responsables du ministère de la défense britannique avaient assuré qu’aucune information « classifiée » ou « personnelle » n’avait été « compromise ».

Plus récemment, le site Internet de la Royal Navy a été victime d’une attaque par la technique dite « d’injection SQL », qui exploite la faille d’une application en relation avec une base de données en y envoyant une requête non prise en charge par le système visé.

Du coup, depuis le 5 novembre, le site Internet de la marine britannique est fermé, le temps de trouver une solution pour contrer cette attaque et de procéder aux corrections nécessaires pour éviter que cela ne se reproduise.

Cette attaque a été revendiquée par un groupe de pirates roumains, appelé TinKode. Ce dernier ne serait visiblement pas à son coup d’essai avec des cibles militaires puisqu’il affirme avoir également piraté à la fin du mois dernier les sites de l’US Army Civil Affairs & Psychological Operations Command et de la 470th Military Intelligence Brigade.

Cela étant, d’après Graham Cluley, spécialiste travaillant pour Sophos, les pirates qui s’en sont pris au site de la Royal Navy sont « plus malins que dangereux » car, a priori, ils n’en ont pas profité pour glisser de codes malicieux.

Quoi qu’il en soit, cette intrusion fait quelque peu désordre, surtout après l’annonce faite le 26 octobre dernier par le gouvernement britannique d’accentuer l’effort en matière de sécurité informatique.

Conformément à l'article 38 de la Loi 78-17 du 6 janvier 1978 modifiée, vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données vous concernant. [Voir les règles de confidentialité]