Brève

Le parlement européen hacké (Mediapart)

La rédaction

21 novembre 2013 Maj: 21 novembre 2013

La sécurité informatique du Parlement européen est à revoir complètement. C'est le principal enseignement d'un article publié par Mediapart. Un hacker a réussi à pirater les mails de 14 eurodéputés, assistants parlementaires et fonctionnaires européens. Derrière cela, une mise en cause de Microsoft. En effet, pourquoi le Parlement est-il équipé de logiciels Microsoft alors que ceux-ci sont connus pour être de véritables passoires ?

Le Parlement européen est une passoire. S'il pouvait y avoir un doute quant à la qualité de la sécurité informatique du Parlement, l'article que publie aujourd'hui Mediapart les lève. Mediapart a pris langue avec un hacker informatique qui a testé la sécurité informatique du parlement. Le résultat publié par Mediapart est sans appel : le hacker est parvenu à avoir régulièrement accès, ces derniers mois, aux mails de 14 eurodéputés, assistants parlementaires ou fonctionnaires européens.

Selon Mediapart, le hacker a réussi à pirater ces boîtes mail de manière très simple. "C’était un jeu d’enfant, affirme à Mediapart l’intéressé. Avec un ordinateur portable bas de gamme équipé du wifi et quelques connaissances que tout le monde est capable de trouver sur internet, n’importe qui est capable de faire la même chose. Le «pirate» n’a eu qu’à s’installer dans un lieu public proche du parlement de Strasbourg, à portée des députés, puis à lancer sa machine. Seule partie un peu technique, il faut ensuite s’arranger pour que les téléphones portables des gens se trouvant à portée passent par le wifi de mon ordinateur pour se connecter à internet", écrivent nos confères.

"Une bonne partie des smartphones de nos élus européens sont en effet équipés d’une application de Microsoft dénommé « Active Sync » qui, régulièrement, se connecte aux serveurs mail du Parlement pour vérifier si l’utilisateur a reçu de nouveaux messages. Or, dans cette application, sont enregistrés ses identifiants et mots de passe. En cas de problème, et notamment de tentative d’intrusion, le téléphone affiche alors un message abscons, « sur lequel la plupart des gens appuient sur OK sans même l’avoir lu », explique le hacker. « Ce qui permet à l’ordinateur portable qui est au milieu de déchiffrer les communications à son niveau, avant de les re-chiffrer et de les envoyer au vrai serveur". Ainsi, de facto le pirate s'et interposé entre le téléphone portable des eurodéputés et le serveur de Microsoft Exchange.

"Choisir Microsoft, cela revient tout simplement à offrir les clefs aux Américains", assène, interrogé par Mediapart, Éric Filiol, expert en sécurité informatique et ancien cryptanalyste au sein de la DGSE. Car qui dit Microsoft sous-entend aussi scandale Prism. Prism c'est le nom de cet accord passé entre la NSA (National Security Agency) et les grandes sociétés américaines (Facebook, Google, Apple etc...) contraignant ces dernières à ouvrir les données à la NSA.

Mediapart rappelle également que le Parlement français s'était saisi de la question en 2001 par la publication d'un rapport d'information sur les systèmes de surveillance et d'interception électroniques pouvant mettre en cause la sécurité nationale (système Echelon). Le rapport contient des avertissements sur les portes dérobées («backdoors») présentes dans les logiciels privateurs qui permettent aux autorités américaines d'accéder aux données de l'utilisateur d'un logiciel. Mediapart mentionne que François Hollande, Jean-Marc Ayrault et Jean-Yves Le Drian faisaient partie à l'époque de la commission de la défense qui avait rédigé ce rapport.

Face aux révélations de Mediapart, l'Arjil (Association pour promouvoir et défendre le logiciel libre) a réagi. Dans un communiqué intitulé "des parlementaires aux échanges écoutés mais aux politiques illisibles", l'association affirme en substance qu'il est temps de profiter "de la mise en lumière de ces scandales pour mettre en œuvre une rénovation profonde de la politique des acteurs publics en matière de choix logiciels et une vraie politique publique en faveur du logiciel libre".

Quel est le but du pirate de Mediapart ? "Outré par le manque de réaction de la classe politique face aux révélations d’Edward Snowden, il souhaitait créer un électrochoc, et faire de la question de la souveraineté numérique un enjeu central des prochaines élections européennes", explique le site.

L'occasion de revoir notre émission 14h42 où il était question de Microsoft et de la façon dont l'éducation nationale devait ou non utiliser les logiciels américains. Mais aussi l'occasion de tout comprendre du scandale de la NSA, ici.

MAJ 22 novembre, 11h; changement du titre et de la façon dont Mediapart est entré en contact avec le hacker.