Sans parler de la nullité crasse des responsables ultrapayés de ses systèmes informatiques qui devraient revenir au balai de maïs…A qui profite le piratage de Bercy ?

Publié: 17 avril 2011 dans 8 - Revue de Presse de l'Aviseur
 Sans parler de la nullité crasse des responsables ultrapayés de ses systèmes informatiques qui devraient revenir au balai de maïs…A qui profite le piratage de Bercy ? ( 03/02/2011  - 5230707 – Hey said the clown)

 

La gigantesque affaire d’espionnage de Bercy, révélée ce lundi matin par Paris Match, tombe à point nommé, alors que le gouvernement vient tout juste de renforcer les pouvoirs de l’ANSSI, dotant l’agence nationale de sécurite des systèmes d’information de pouvoirs de “cyberdéfense” l’autorisant à ordonner à un FAI, ou une organisation, de couper l’internet, ce qu’elle a précisément fait ce week-end à Bercy afin de nettoyer les ordinateurs piratés.

Auditionné à l’Assemblée, le 26 janvier, Bernard Bajolet, coordonnateur national du renseignement, expliquait de son côté qu’”après avoir renforcé l’agence nationale de sécurité des systèmes d’information, le gouvernement va créer un poste de directeur des systèmes d’information de l’État, chargé de sécuriser les réseaux des ministères“, et précisait qu’”il s’agit d’un dossier que le Président de la République suit de très près“ (voir Bercy, le piratage qui tombe à pic).

Loin de moi l’idée d’insinuer que ce piratage émane de l’ANSSI, mais il est par contre indéniable qu’il va lui profiter, ainsi qu’à tous les responsables sécurité informatique qui, jusqu’alors, étaient souvent considérés comme de simples techniciens ou ingénieurs informaticiens, suivant en cela le peu de cas que nos dirigeants portaient, et portent encore, aux questions de sécurité informatique. LCI m’interrogeait à ce sujet, ce midi :

Pour Eric Filiol, l’un des meilleurs spécialistes français de la sécurité informatique, ce piratage relèverait moins de l’espionnage industriel qu’il ne révèle surtout les lacunes françaises en terme de sécurité informatique, mais également l’état de déliquescence dans lequel notre pays serait tombé, au point qu’il estime que ce piratage pourrait être le pendant français de ce qui s’est passé en Tunisie ou en Egypte, et maintenant en Libye (voir Bercy: la piste de l’altermondialisme numérique) :

Le discours sécuritaire dément de Sarkozy est tel que, sur fond d’antisarkozysme, je pense que ce genre de choses va se multiplier, et qu’il va se passer dans nos démocraties occidentales ce qui se passe en ce moment dans les pays de Maghreb.

Si seulement Bercy était passé aux logiciels libres…

A toutes fins utiles : n’écoutez pas les vendeurs d’antivirus qui vont chercher à en profiter pour vendre leur soupe antivirus. Les techniques qui, semble-t-il, ont été utilisées pour s’infiltrer dans les PC de Bercy (un fichier .pdf piégé, notamment) ne peuvent pas être détectées par ce type de produits.

Nul doute, par contre, que si Bercy avait eut plus recours à des logiciels libres, et, comme l’a fait l’Assemblée nationale en 2007, déployé des ordinateurs sous l’un des systèmes d’exploitation GNU/Linux, bien plus sécurisés que les systèmes Windows, au lieu d’utiliser des “PC standards avec des antivirus“, ce genre de piratages aurait été bien plus compliqué.

Manque de bol : le décret qui vient de créer, la semaine passée, la direction interministérielle des systèmes d’information et de communication (DISIC), a pour le coup supprimé la notion d’interopérabilité des systèmes d’information du champ de ses missions, déplore l’association APRIL. Ce qui aurait, précisément, eu pour effet de promouvoir les logiciels libres…

La dernière campagne de la Free Software Foundation Europe, une organisation à buts non-lucratifs dédiée à la promotion des Logiciels Libres et qui “œuvre en faveur de la liberté dans la société de l’information“, visait précisément à promouvoir les lecteurs .pdf libres… ceux-là même qui, a priori, auraient empêché la faille de sécurité exploitée par les pirates de Bercy de fonctionner.

By @alphoenix

Voir aussi :
Internet : quand l’Etat ne nous protège pas
Eric Filliol : “L’Etat doit s’appuyer sur les hackers”
La NSA, la DGSE et la DCRI ne disent pas merci à l’Hadopi
En France, les hackers n’ont plus peur de faire leur coming out
Des milliers d’e-mails piratables sur les sites .gouv.fr
La durée de vie d’un ordinateur non protégé est de… 4 minutes
Tout ce que vous avez toujours voulu pirater sans jamais savoir comment procéder

http://bugbrother.blog.lemonde.fr/2011/03/07/a-qui-profite-le-piratage-de-bercy/

About these ads

les commentaires, corrects, sont validés dans la mesure où l'adresse mail est ok, entre autres....Les commentaires émanant de sites "commerciaux" seront annulés.

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s