Il tape "123456" et pirate le site de la Banque de France "à son insu"

par Cécile Quéguiner jeudi 20 septembre 2012 16:58
Déjà en septembre, le Canard Enchaîné avait révélé la fragilité des plusieurs sites officiels
BEP/DNA Maxppp

Un internaute vient d'être relaxé à Rennes pour avoir piraté "sans le savoir" banque-france.fr en 2008. À l'époque, la sécurité informatique de l'établissement était des plus sommaires. Un code secret rudimentaire : "123456".

Pirate malgré lui ! C'est la ligne de défense qu'a adoptée devant le tribunal correctionnel de Rennes, un internaute de Fougères en Ille-et-Vilaine, accusé d'avoir bloqué pendant 48h le système informatique de la Banque de France en 2008. À l'époque, l'affaire avait fait grand bruit. Car son intrusion avait paralysé le service surendettement de l'établissement et déclenché l'ouverture d'une enquête internationale. Enquête aboutissant à son identification et interpellation deux ans plus tard. 

Pourtant, cet homme au RSA qui vit "replié sur lui-même" et passe son temps sur internet l'assure. Il ne s'est même pas rendu compte de "son forfait". Selon son avocate Me Hélène Laudic-Baron, il n'avait de cesse à l'époque de chercher des moyens de contourner les numéros surtaxés, et ce serait par hasard en utilisant Skype (système de téléphone sur le net) qu'il se serait retrouvé sans le savoir à la Banque de France et qu'à la demande d'un code d'accès, il aurait tenté le classique "123456"... avant de "raccrocher". Trop tard, la protection du système de la Banque s'était déjà mis en branle. 

"Un enfant de dix ans aurait pu pirater la Banque de France" (avocate)

Ce mardi, le tribunal a accepté cet incroyable récit et relaxé le prévenu alors que le parquet réclamait pour lui 70 heures de travail d'intérêt général. Selon Ouest France, les cyberflics qui l'avaient interpellés en 2010 et fouillé son ordinateur avaient déjà réalisé tout de suite qu'ils n'avaient pas affaire à un hacker. Une énième affaire cependant qui démontre que la sécurité informatique, y compris des sites sensibles, est encore bien balbutiante. "Un enfant de 10 ans aurait pu pirater la banque", a plaidé, ironique, l'avocate, d'autant que la suite de chiffre manifestement fonctionnait aussi en sens inverse "654321" !

Début septembre déjà, le Canard Enchaîné avait révélé que les sites internet de plusieurs ministères (Économie, Fonction Publique, Redressement productif ou Emploi) étaient de vraies passoires, faute de mise à jour depuis deux ans. Selon l'hebdomadaire, le mot de passe d'administration sur tous ces sites, entre autres failles, était...  "password".