La Direction du renseignement militaire concernée par le piratage de Yahoo!
Le 22 septembre, le portail Internet Yahoo! a annoncé que les données concernant 500 millions de comptes de ses utilisateurs avaient été dérobées par des pirates informatiques agissant pour le compte d’une « entité liée à un État ». L’ampleur des dégâts pourrait même être encore plus importantes si l’on en croit un ancien employé de l’entreprise américaine, qui a récemment révélé qu’entre un et trois milliards de comptes personnels, aussi bien actifs qu’inactifs, seraient concernés.
Si Yahoo! a fait valoir que les mots de passe associés aux comptes visés étaient, en grande majorité, « chiffrés », ce ne serait pas le cas pour d’autres données, comme celles liées aux questions et réponses de sécurité qui permettent à un utilisateur lambda de récupérer le mot de passe de son compte quand il l’a oublié.
Cela étant, parmi la masse de données collectées par les pirates, certaines peuvent être plus intéressantes que d’autres… Et c’est là que la Direction du renseignement militaire (DRM) est concernée. Car cette dernière utilise, pour les questions relatives aux appels d’offres qu’elle lance, des boîtes électroniques hébergées… par Yahoo!.
Par exemple, pour entrer en relation avec la personne chargée des procédures d’habilitation des industriels en matière de sécurité, il suffit à un dirigeant d’une PME/PMI d’envoyer un message à l’adresse pfcbfb@yahoo.fr. Pour la trouver, cela ne prend quelques secondes via Google : le moteur de recherches renvoie sur le site achats.defense.gouv.fr, où toutes les coordonnées relatives au service « achats » de la DRM sont visibles.
Le problème est que ce piratage massif des données de Yahoo! aurait été effectué en 2014. En clair, il est trop tard pour prendre des mesures de sécurité appropriées, d’autant plus que les pirates ont pu, en deux ans, exploiter librement les informations volées (ou les revendre).
Comme l’a expliqué Tanguy de Coatpont, un spécialiste des questions de cybersécurité, à Rue89, les pirates peuvent « revendre ces informations à des entités qui veulent effectuer un ciblage précis. » En outre, a-t-il souligné, « l’un des problèmes majeurs est que beaucoup d’internautes utilisent le même mot de passe pour plusieurs services. Leurs mots de passe vont être testés sur plusieurs plateformes. »
La DRM ne serait pas la seule concernée par cette affaire. Selon le Canard Enchaîné, qui a levé le premier ce « lièvre », le Corps de réaction rapide-France, le groupement de fusiliers marins de Toulon ainsi que plusieurs services de l’hôpital d’instruction des armées (HIA) Percy à Clamart, utiliseraient aussi des boîtes électroniques hébergées chez Yahoo!.
Si, dans leur grande majorité, les services du ministère de la Défense disposent de leur propre messagerie sur l’intranet « Défense » (Intradef), d’autres ont recours à des services extérieurs. L’ex-Direction de la protection et de la sécurité de la Défense (DPSD), maintenant devenue DRSD, utilisait il y a encore peu les adresses »serviraladpsd@laposte.net » pour son recrutement et « sdal.sdal@laposte.net » pour ses achats. Et un service du Groupement de soutien de la Base de défense (GSBdD) de Carcassonne a encore recours à une boîte Hotmail.