Copie d'écran du site de la préfecture du Lot.

Copie d’écran du site de la préfecture du Lot. DR

Il se surnomme « SaMo_Dz », se revendique « Algeri’1 jusqu’à la mort ». Un hacker a semé la pagaille sur les sites Internet de neuf préfectures françaises cet été : Charente, Côtes-d’Armor, Deux-Sèvres, Hauts-de-Seine, Landes, Lot, Lot-et-Garonne, Manche et Pas-de-Calais. La plupart d’entre elles ont porté plainte, sauf la Charente, la seule préfecture qui est parvenue à remettre son site en ligne.

Le pirate n’a pas encore été démasqué. Les investigations ont été confiées à des enquêteurs « N-TECH » de la gendarmerie nationale. Ces 230 gendarmes, spécialisés dans les technologies numériques, sont répartis dans les brigades d’investigation départementales, les sections de recherches régionales et dans une unité centrale à Rosny-sous-Bois (Seine-Saint-Denis). Dans le cas de « SaMo_Dz », l’enquête n’a pas été, pour l’instant, centralisée.

L’attaque a eu lieu le 24 juillet, en fin de journée. Marc Lugand-Sacy, responsable de la communication à la préfecture de la Manche, était ainsi en train de travailler quand il a vu « un écran noir, et “HACKED”«  écrit sur toute la largeur de l’écran en multiples petits caractères verts. Grâce à une faille dans les systèmes de sécurité, « SaMo_Dz » a pris le contrôle des pages d’accueil des sites, signant de son pseudonyme et de la mention ironique « Hello admin, where is the security? «  (« Où est la sécurité ? »).

DES SITES DE CONCEPTION ANCIENNE

Au fur et à mesure des signalements, les services informatiques du ministère ont immédiatement fermé les sites, réduits à une seule page mentionnant « site momentanément indisponible » et quelques détails pratiques. Au ministère de l’intérieur, le porte-parole, Pierre-Henry Brandet, précise que les attaques n’ont atteint « aucune donnée sensible » appartenant aux usagers ou aux fonctionnaires. Les sites, hébergés sur un serveur du ministère de l’intérieur dont l’adresse IP a été fournie par France Télécom, n’ont été touchés qu’en surface. Ils étaient tous de conception ancienne. Le site de la préfecture de la Manche, par exemple, fêtait ses dix ans.

Cela correspond au profil de « SaMo_Dz », qui n’a piraté, jusqu’ici, que des sites à l’architecture simple, appartenant à des PME, des artisans, voire des associations. Il a revendiqué sa première attaque en septembre 2010, sur Zone-h.org, un site consacréà la recension des cyberattaques qui permet aux hackers de publier eux-mêmes leurs exploits.

Première victime : Fugro, une entreprise néerlandaise spécialisée dans l’exploration géologique, notamment pour le secteur pétrolier. Le hacker n’est pas pour autant un « hacktiviste » écologiste, et la suite de ses méfaits – près de 180 sites piratés – laisse plutôt penser qu’il recherche la victime facile, le site insuffisamment protégé. Les préfectures sont ses plus grosses prises jusqu’ici.

Le ministère affirme que tous les sites Web touchés devaient être rénovés prochainement. L’attaque a accéléré le processus… si l’on peut dire, puisque certaines préfectures annoncent encore plusieurs semaines d’interruption.

Laurent Borredon et Yves Eudes

Source le monde

Publicités