Canalblog
Editer l'article Suivre ce blog Administration + Créer mon blog
Publicité
LORGNETTE ALSACIENNE
6 mai 2017

Espace "webmail" et sécurité !

IMG_2721

Pubication des DNA: 

" PRESIDENTIELLE
Piratage d'"En Marche !" :
les hackers ont trouvé la faille.

Ils se savaient depuis des mois la cible de hackers redoutables, pensaient avoir pris un maximum de précautions. Pourtant les experts numériques de la campagne électorale d’Emmanuel Macron n’ont pu éviter le piratage massif d’une partie de leurs comptes.

Vendredi soir, une heure avant la fin officielle de la campagne électorale de la présidentielle, des milliers de documents internes du mouvement En Marche ! (courriels, documents comptables, devis, factures) sont apparus sur les réseaux sociaux et se sont propagés à la vitesse de la lumière.

«C’est juste incroyable», a commenté dans la foulée le chercheur belge Nicolas Vanderbiest, spécialiste des rumeurs sur internet, qui diffuse sur son compte Twitter des cartographies détaillées du «Macron Leaks».

Cette «opération de déstabilisation, de piratage massive et coordonnée» - selon les termes d’un communiqué du mouvement - est ce contre quoi Mounir Mahjoubi, chargé du volet numérique de la campagne d’Emmanuel Macron, et son équipe ont tenté de se prémunir depuis l’annonce de la candidature de l’ancien ministre de l’Economie à la présidentielle.

Première fois

«Personne ne prend ça à la légère», disait en février M. Mahjoubi, 32 ans, ancien président du Conseil national du numérique : pour sa troisième campagne, après celles de Ségolène Royal en 2007 et François Hollande en 2012. «C’est la première fois qu’à tous les niveaux, y compris à celui du candidat, tout le monde a conscience qu’il faut toujours se protéger, appliquer les meilleures règles», avait-il affirmé.

L’équipe de campagne d’En marche !, qui dispose de moyens équivalents à ceux d’une PME et non d’un grand groupe, a mis en place des serveurs protégés par des logiciels de filtrage sophistiqués, préconisé l’emploi de plusieurs messageries et réseaux cellulaires cryptés, de doubles ou triples authentifications pour l’accès aux services de courriels, de cloisonnements multiples, de bases de données isolées comme des forteresses, l’utilisation de mots de passe complexes régulièrement changés.

Mais les hackers expérimentés, dont les offensives peuvent s’étaler sur des semaines ou des mois, finissent souvent par trouver un point d’entrée.

"en-nnarche.com"

«Dans ce genre d’organisation, la vraie faille potentielle, c’est l’humain», assurait récemment le patron des services informatiques d’En Marche!, sous couvert d’anonymat. Parce que les procédures de sécurité peuvent se révéler longues et fastidieuses, certains peuvent être tentés de les contourner en utilisant des services de courriels personnels peu ou mal protégés.

Le 25 avril, un rapport de l’entreprise japonaise de cybersécurité Trend Micro attribuait au groupe russe Pawn Storm, également connu sous les noms de Fancy Bears, Tsar Team ou APT28, une tentative de hameçonnage ("phishing") à grande échelle contre la campagne Macron. Ce rapport a confirmé «l’intuition» de l’équipe de Mounir Mahjoubi.

Le groupe russe, soupçonné de liens étroits avec les services de sécurité russes, est également accusé d’avoir visé notamment pendant la récente campagne présidentielle américaine le parti démocrate.

Dans ce genre d’offensive, qui ne demande pas des moyens sophistiqués, les pirates peuvent soit exploiter des failles de sécurité dans des logiciels utilisés, qui peuvent être ouvertes par exemple lors d’un oubli de mise à jour, soit créer des sites miroirs du type «en-nnarche.com», espérant que quelqu’un lors d’une lecture rapide confonde «nn» et «m» et tombe dans le piège, révélant des codes d’accès.

Hameçonnage

Le principe du hameçonnage, un processus classique dans l’arsenal des pirates informatiques, est d’envoyer un grand nombre de faux courriels, contenant souvent des pièces jointes infectées, en espérant qu’à l’autre bout un internaute distrait cliquera dessus, créant une brèche dans le système.

S’il a rapidement réagi au piratage et assuré qu’il allait «prendre toutes les initiatives nécessaires auprès des acteurs publics et privés pour faire la clarté sur cette opération inédite dans une campagne électorale française», le mouvement d’Emmanuel Macron ne semblait pas particulièrement inquiet sur la teneur des documents publiés et les dégâts que leur révélation pourrait causer.

«Nous avons été informés hier soir» confiait samedi matin Bazira Khiari, sénatrice PS de Paris, déléguée nationale «En marche !». «On nous a juste demandé de modifier nos codes d’accès».  .."

LE POINT DE VUE découvert aux détours des FORUM:

........." 

Le webmail est l'ami des pirates

Il ne faut pas oublier que le webmail sans les contacts c'est un peu comme un réfrigérateur dont la porte ne serait pas montée sur charnière mais sur de crochets, c'est d'une utilisation très délicate.

Or la présence des contacts, sur un site web est la source d'une grande part des attaques subies par les internautes.

Les pirates utilisent des ordinateurs zombis en réseau pour trouver les mots de passe (on parle de "botnet" - essaye ce mot clé sur google et tu verras) des comptes. Ensuite les comptes sont utilisés pour attaqués les contacts trouvés dans le compte.

Les attaques classiques sont

  • le spam (c'est pas trop grave, sauf que 90% de la messagerie mondiale est du spam)
  • le phishing, et là on tombe dans la criminalité organisée
  • les faux appels au secours

A chaque fois que tu remplis une fiche contact dans un webmail, tu dénonces un de tes amis à la cybercriminalité. "

Donc, nous sommes dorénavant prévenus.

 

Voir: http://thierry.defi.free.fr/DEFI_M/messagerie.htm

 

Posté par streb jeanclaude à 15:45 - Commentaires [] - Permalien [#]
Tags: Webmailcourrielspamsécurité messageriecourielleurmessagerie internet

Partager cet article

Vous aimez ?
0 vote
Des feux qui se voient de loin et qui ne perturbent que les voisins sans que les autorités locales n'agissent !
À VOS GARDES:
Vous aimerez aussi :
Courriels indésirables, phishing et nos services protecteurs SFR.
Courriels indésirables, phishing et nos services protecteurs SFR.
Internet, mon mot de passe vaut-il de l'or ?
Internet, mon mot de passe vaut-il de l'or ?
Près de 12 heures pour recevoir un courriel ! Qui fait mieux ?
Près de 12 heures pour recevoir un courriel ! Qui fait mieux ?
Ce post s'adresse à tous les fans de GMAIL
Ce post s'adresse à tous les fans de GMAIL
Publicité
Publicité
Commentaires
LORGNETTE ALSACIENNE
  • Observations d'un jour. Citoyen dans un monde bouleversé souhaitant conserver une démocratie où la civilité serait à nouveau enseignée dès le plus jeune âge pour que le vivre ensemble soit conservé comme la majorité le souhaite au plus profond de nous tous
  • Accueil du blog
  • Créer un blog avec CanalBlog
Publicité
Recherche
Archives
Visiteurs
Depuis la création 102 288
Albums Photos
Pages
Contacter le propriétaire du blog
LORGNETTE ALSACIENNE
Derniers commentaires
Articles récents
Newsletter
Publicité