Alors que l’Europe vient tout juste d’apprendre être activement surveillée par la NSA dans le cadre de son programme PRISM, une nouvelle faille a été révélée dans la sécurité des informations échangées par le Parlement européen à Strasbourg.
Dans un mémo interne communiqué aux utilisateurs le 25 novembre dernier, le Parlement européen reconnaît avoir été sujet à une attaque de type « man-in-the-middle ». En effet, un hacker a réussi à intercepter des communications entre des smartphones privés et le Wi-Fi public du Parlement européen. Il s’est ainsi introduit dans certaines boîtes mail de députés européens.
Le Wi-Fi public a donc été temporairement désactivé dans les installations du Parlement à Bruxelles et à Strasbourg, et il a été demandé aux utilisateurs de changer leur mot de passe, ainsi que d’installer un certificat sur tous les appareils qu’ils souhaitent connecter au système du Parlement européen.

- Source : Wikipédia
– Source : Wikipédia

Le pirate a confié s’être simplement posté à proximité du Parlement européen, s’être connecté au réseau Wi-Fi public grâce à son ordinateur portable, et avoir ainsi récupéré les mots de passe de 14 personnes. Il a ajouté que cela avait été « un jeu d’enfant ».
À l’origine de cette intrusion : un « white hat » dont le but était de mettre en évidence les failles dans la sécurité informatique du parlement. Les « white hats », par opposition aux « black hats » sont des hackers bien intentionnés qui, lorsqu’ils détectent des vulnérabilités dans le système d’information d’une organisation, l’en avertissent.
En l’occurrence, le pirate a utilisé une faille dans l’application Microsoft ActiveSync, un logiciel permettant de synchroniser des périphériques portables avec un PC de bureau ou un serveur. Cette application était utilisée par les députés sur leurs téléphones mobiles afin de synchroniser leurs mails.
L’utilisation de logiciels Microsoft (autrement dit de logiciels américains) par le Parlement européen pose problème pour la confidentialité et la sécurité des données échangées et stockées. Mediapart a révélé que la commission européenne refusait pour le moment de remettre en cause son partenariat d’une valeur de 100 millions d’euros l’unissant à Microsoft.
Cette affaire relance le débat sur la dépendance technologique de l’Europe vis-à-vis des États-Unis : comment l’Union européenne peut-elle, dans ce contexte, prétendre jouer un contrepoids face aux États-Unis et avoir un rôle majeur dans les décisions mondiales ?
_____________
Au sujet de la dépendance de l’Europe vis-à-vis des États-Unis : Article Mediapart
 
Petite photo blogSégolène DELMAS
Etudiante en Master 2 Droit de l’Economie Numérique à l’Université de Strasbourg
LinkedIn couleur Logo mail couleur

A propos de Ségolène Delmas