aller directement au contenu
  • Votre radio, vos favoris, vos alertes personnalisées

Il tape "123456" et pirate le site de la Banque de France "à son insu"

le Jeudi 20 Septembre 2012 à 16:55
Par Cécile Quéguiner

Un internaute vient d'être relaxé à Rennes pour avoir piraté "sans le savoir" banque-france.fr en 2008. À l'époque, la sécurité informatique de l'établissement était des plus sommaires. Un code secret rudimentaire : "123456".

Pirate malgré lui ! C'est la ligne de défense qu'a adoptée devant le tribunal correctionnel de Rennes, un internaute de Fougères en Ille-et-Vilaine, accusé d'avoir bloqué pendant 48h le système informatique de la Banque de France en 2008. À l'époque, l'affaire avait fait grand bruit. Car son intrusion avait paralysé le service surendettement de l'établissement et déclenché l'ouverture d'une enquête internationale. Enquête aboutissant à son identification et interpellation deux ans plus tard. 

Pourtant, cet homme au RSA qui vit "replié sur lui-même" et passe son temps sur internet l'assure. Il ne s'est même pas rendu compte de "son forfait". Selon son avocate Me Hélène Laudic-Baron, il n'avait de cesse à l'époque de chercher des moyens de contourner les numéros surtaxés, et ce serait par hasard en utilisant Skype (système de téléphone sur le net) qu'il se serait retrouvé sans le savoir à la Banque de France et qu'à la demande d'un code d'accès, il aurait tenté le classique "123456"... avant de "raccrocher". Trop tard, la protection du système de la Banque s'était déjà mis en branle. 

"Un enfant de dix ans aurait pu pirater la Banque de France" (avocate)

Ce mardi, le tribunal a accepté cet incroyable récit et relaxé le prévenu alors que le parquet réclamait pour lui 70 heures de travail d'intérêt général. Selon Ouest France, les cyberflics qui l'avaient interpellés en 2010 et fouillé son ordinateur avaient déjà réalisé tout de suite qu'ils n'avaient pas affaire à un hacker. Une énième affaire cependant qui démontre que la sécurité informatique, y compris des sites sensibles, est encore bien balbutiante. "Un enfant de 10 ans aurait pu pirater la banque", a plaidé, ironique, l'avocate, d'autant que la suite de chiffre manifestement fonctionnait aussi en sens inverse "654321" !

Début septembre déjà, le Canard Enchaîné avait révélé que les sites internet de plusieurs ministères (Économie, Fonction Publique, Redressement productif ou Emploi) étaient de vraies passoires, faute de mise à jour depuis deux ans. Selon l'hebdomadaire, le mot de passe d'administration sur tous ces sites, entre autres failles, était...  "password". 

 

Par Cécile Quéguiner
5
Vos réactions sur cette info
Avatar de anonyme
Lezardhorizon (anonyme),
Mais alors pendant tout ce temps là, aucun vrai hacker ne c'est attaqué à ces sites? (Économie, Fonction Publique, Redressement productif ou Emploi) Alors que même les journaux les dénoncent...
Avatar de anonyme
C'est sur que le net maintenant c'est devenu "Bab el web", tout le monde peut faire n'importe quoi...
Avatar de anonyme
La France est un pays totalement à la ramasse dans le domaine informatique, en voici une preuve de plus. Et pour bosser dans ce secteur depuis plus de 15 ans, je constate que le niveau n'est toujours pas monté d'un yota, c'est pire que jamais c'est dingue. Un administrateur sait qu'un mot de passe admin, ne doit JAMAIS être, "admin" "password" "123456", nous faisions de l’éducation auprès de nos client particuliers et professionnels à l'époque. Il semble totalement incroyable, que des sites aussi sensible que ça soit tout simplement "Ouvert" à n'importe quel péon, qui va taper au hasard un mot de passe bateau. les administrateurs de ces sites bancaire et gouvernementaux ont ils eux été mis en examen, pour pareil négligence ? Car dans cette histoire, c'est au responsable admin de rendre des comptes, pas au pauvre petit monsieur au fond de sa maison qui va taper 123456 et accéder sans faire exprès.
Avatar de anonyme
Jinosam (anonyme) @ Rave (anonyme),
C'était au Brésil. Et c'était à Paris que les armes avaient été oubliées ! Encore pire, donc...
aller directement au contenu