Un hacker met en évidence une faille dans la sécurité du Parlement européen

Email this to someoneTweet about this on TwitterShare on Facebook0Share on Google+0Share on LinkedIn0

Alors que l’Europe vient tout juste d’apprendre être activement surveillée par la NSA dans le cadre de son programme PRISM, une nouvelle faille a été révélée dans la sécurité des informations échangées par le Parlement européen à Strasbourg.

Dans un mémo interne communiqué aux utilisateurs le 25 novembre dernier, le Parlement européen reconnaît avoir été sujet à une attaque de type « man-in-the-middle ». En effet, un hacker a réussi à intercepter des communications entre des smartphones privés et le Wi-Fi public du Parlement européen. Il s’est ainsi introduit dans certaines boîtes mail de députés européens.

Le Wi-Fi public a donc été temporairement désactivé dans les installations du Parlement à Bruxelles et à Strasbourg, et il a été demandé aux utilisateurs de changer leur mot de passe, ainsi que d’installer un certificat sur tous les appareils qu’ils souhaitent connecter au système du Parlement européen.

- Source : Wikipédia

– Source : Wikipédia

Le pirate a confié s’être simplement posté à proximité du Parlement européen, s’être connecté au réseau Wi-Fi public grâce à son ordinateur portable, et avoir ainsi récupéré les mots de passe de 14 personnes. Il a ajouté que cela avait été « un jeu d’enfant ».

À l’origine de cette intrusion : un « white hat » dont le but était de mettre en évidence les failles dans la sécurité informatique du parlement. Les « white hats », par opposition aux « black hats » sont des hackers bien intentionnés qui, lorsqu’ils détectent des vulnérabilités dans le système d’information d’une organisation, l’en avertissent.

En l’occurrence, le pirate a utilisé une faille dans l’application Microsoft ActiveSync, un logiciel permettant de synchroniser des périphériques portables avec un PC de bureau ou un serveur. Cette application était utilisée par les députés sur leurs téléphones mobiles afin de synchroniser leurs mails.

L’utilisation de logiciels Microsoft (autrement dit de logiciels américains) par le Parlement européen pose problème pour la confidentialité et la sécurité des données échangées et stockées. Mediapart a révélé que la commission européenne refusait pour le moment de remettre en cause son partenariat d’une valeur de 100 millions d’euros l’unissant à Microsoft.

Cette affaire relance le débat sur la dépendance technologique de l’Europe vis-à-vis des États-Unis : comment l’Union européenne peut-elle, dans ce contexte, prétendre jouer un contrepoids face aux États-Unis et avoir un rôle majeur dans les décisions mondiales ?

_____________

Au sujet de la dépendance de l’Europe vis-à-vis des États-Unis : Article Mediapart

 
Petite photo blogSégolène DELMAS

Etudiante en Master 2 Droit de l’Economie Numérique à l’Université de Strasbourg

LinkedIn couleur Logo mail couleur

Email this to someoneTweet about this on TwitterShare on Facebook0Share on Google+0Share on LinkedIn0

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *