Passer au contenu

Des « failles de sécurité béantes » dans la messagerie du Parlement européen

Un hacker a montré qu’il était très facile d’intercepter les emails des élus européens et de pénétrer leurs comptes de messagerie. L’institution promet d’y remédier.

Ceux qui pensaient que l’affaire Snowden avait généré une prise de conscience en matière de sécurité informatique en Europe vont être déçus. Un hacker vient de démontrer que pénétrer les comptes emails des eurodéputés est « un jeu d’enfant », comme il le dit lui-même dans Mediapart, qui a révélé l’affaire.

Exploitant une faille dans le logiciel de messagerie Exchange de Microsoft, utilisé dans l’ensemble des institutions européennes, cet expert informatique a réussi à avoir accès ces derniers mois « et de manière régulière » à l’ensemble des courriels de 14 députés, assistants parlementaires et employés européens qu’il avait sélectionnés de manière aléatoire, histoire de démontrer que le système n’était pas sûr. Parmi les élus espionnés figurent également des Français tels que Jean-Jacob Bicep (Verts), Maurice Ponga (UMP-PPE) et Constance Le Grip (UMP-PPE). Selon le hacker, cette faille rend facilement accessibles les données personnelles et des dizaines de milliers de mails d’élus européens.

Une faille Exchange et une bonne dose de naïveté

Pour pénétrer les comptes de messagerie, l’homme s’est doté d’un simple ordinateur portable équipé de wifi et de « quelques connaissances que tout le monde est capable de trouver sur internet ». Le but : faire en sorte que les téléphones portables des personnes à portée passent par le wifi de cet ordinateur portable pour accéder à Internet. Peu de personnes ne vérifient le réseau sur lequel ils sont connectés et « appuient sur OK sans avoir lu le message d’alerte » de leur terminal. Ensuite, le hacker utilise une faille de sécurité présente dans le logiciel Microsoft qui permet de récupérer identifiants et mots de passe des personnes visées. Et le tour est joué.

Les eurodéputés crient au scandale. « Je suis absolument effaré devant ces failles de sécurité béantes dans les systèmes (informatiques) du Parlement », a confié à l’AFP l’eurodéputé écologiste allemand, Jan Philipp Albrecht., avant d’ajouter : « Si ces failles étaient confirmées, les autorités chargées de la protection des données devraient en tirer les conséquences ». De son côté, l’eurodéputée néerlandaise Sophie in’t Veld a ouvertement mis le sujet sur la table hier après-midi, à l’occasion d’une séance plénière. Elle a exhorté le vice-président du Parlement Rainer Wieland de faire en sorte que les élus puissent « communiquer en toute sécurité ».

Des équipements obsolètes

De son côté, le porte-parole de l’institution, Jaume Duch, promet « une enquête scrupuleuse » des services informatiques du Parlement. « Toutes les mesures nécessaires seront prises pour garantir la sécurité des systèmes informatiques » du Parlement européen, a-t-il insisté, tout en soulignant que ces incidents « sont graves, mais pas propres au Parlement européen ». Selon le site Spiegel.de, cela fait longtemps que le Parlement européen utilise des logiciels Microsoft obsolètes en production. De nombreux ordinateurs seraient équipés en Windows XP, dont le support s’arrête pourtant en avril 2014. Une migration vers Windows 7 est en cours.  

Lire aussi:

PRISM : l’Europe affûte ses armes avant les discussions avec les Etats-Unis, le 05/07/2013
Notre dossier sur la surveillance informatique des Etats-Unis

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert Kallenborn, avec AFP