Le Privacy Shield, l'accord sur le transfert de données entre l'Europe et les États-Unis, est revendiqué par 200 entités commerciales, dont Microsoft.

L'Image du jour

Le Privacy Shield, l'accord sur le transfert de données entre l'Europe et les États-Unis, est revendiqué par 200 entités commerciales, dont Microsoft.

Silicon Valley 2016 : Cap sur l'innovation technologique (2e partie)

Dernier Dossier

Silicon Valley 2016 : Cap sur l'innovation technologique (2e partie)

En juin dernier, nous avons passé un peu de temps à San Francisco et dans la Silicon Valley avec une dizaine de journalistes européens pour les derniè...

Restez proche de l'actualité IT

NEWSLETTERS THEMATIQUES

Découvrez nos différentes newsletters adaptées à vos besoins d'actualités IT Pro : Mobilité, Réseaux, Stockages, ...

Abonnez-vous 
FERMER

LMI MARKET

Votre comparateur de prestataires IT : Comparez les devis, Evaluez les prestataires, Trouvez le juste prix!...

Accéder à ce service 

BLOG

Découvrez les contenus exclusifs publiés par les lecteurs du Monde Informatique avec la plateforme LMI Blog...

Accéder à ce service 

COMPARATEUR DE SALAIRE

Partagez votre situation salariale anonymement, consultez les statistiques depuis 2009 et faites vos propres analyses...

Accéder à ce service 

IT TOUR

LMI vous invite à sa Matinée-Débats dans votre région.
Inscrivez-vous

Accéder au site 
FERMER
0
Réagissez Imprimer Envoyer

Des sites gouvernementaux ouverts aux quatre vents

CMS non-patché, failles non-comblées, mot de passe par défaut... Des sites ministériels étaient en fait de véritables passoires suite à des négligences dans la maintenance et les politiques de sécurité.

Heureusement, aucun pirate ne semble être passé par là. Mais plusieurs sites web gouvernementaux étaient, selon le Canard Enchaîné, victimes de graves négligences de sécurité de la part de leurs responsables techniques.

Les sites web concernés étaient notamment ceux du Ministère de l'Economie, du Ministère de la Fonction Publique, du Ministère du Redressement Productif et du Ministère de l'Emploi. Construits sur un CMS open-source très courant, en l'occurrence Drupal, ces sites n'avaient pas été mis à jour techniquement depuis au moins 2010 malgré la découverte de failles de sécurité majeures, failles corrigées dans des patchs disponibles depuis longtemps. L'une des failles permettait de prendre le contrôle de chaque site avec les droits d'administration.
Toujours selon notre confrère, le mot de passe d'administration avait été laissé à sa valeur par défaut (« password »).

Découvertes par hasard par un internaute, ces failles ont été signalées à l'ANSSI (Agence nationale de la sécurité des systèmes d'information) la semaine dernière et corrigées dans la foulée avant la publication de l'article de notre confrère.
Contactée par la rédaction, l'ANSSI n'a pas souhaité commenter l'information, que ce soit pour la démentir, la confirmer ou la compléter.

L'article de notre confrère palmipède est paru dans son numéro 4793 daté du 5 septembre 2012, en page 4.

Article de

Commenter cet article

commenter cet article en tant que membre LMI

CONNEXION

Commenter cet article en tant que visiteur






* Les liens HTML sont interdits dans les commentaires

Publicité
Publicité
Publicité