Bonjour,

Sécurité - Les données de près de 2.000 militants UMP ont pu être dérobées en raison d’une faille de sécurité dans un site Internet. Sans conséquences, puisque les motivations de l’auteur n’étaient pas malveillantes. Une mésaventure qui sensibilisera peut-être la majorité présidentielle favorable à la création d’une base de données des citoyens français.

Mauvaise passe pour le parti de la majorité présidentielle. Après les données d’élus UMP et du groupe parlementaire à l’Assemblée, c’est au tour du site Internet des jeunes militants UMP du Haut-Rhin de révéler ses failles de sécurité.

Télérama.fr rapporte ainsi avoir été contacté par un hacker étant parvenu à accéder à des données personnelles de près de 2.000 militants de l’UMP – mais aussi à des fichiers contenant des mots de passe non chiffrés.

Un parti une nouvelle fois pris en défaut

En cause « une faille de conception sur le site qui permet de télécharger n’importe quel fichier présent sur le serveur. »

Affirmant avoir agi sans intentions malveillantes, le hacker a communiqué les données à Télérama.fr. Mais celles-ci n’ont pas été divulguées comme ce fut en revanche le cas en novembre par un groupe baptisé Dox-UMP.

Concernant les jeunes UMP du Haut-Rhin, le hacker assure avoir prévenu le parti avant la publication de l’article, comme le rapportent nos confrères. Le parti devrait donc a priori avoir – ou pouvoir – remédier à ce défaut de sécurisation.

Pour l’auteur de cette intrusion sans conséquences, confirmée auprès du Monde par l’UMP, il s’agissait de mettre en exergue « l'inconséquence de "l'UMP qui veut un Etat policier pour Internet mais n'est pas capable de protéger les données personnelles comme l'y oblige la loi". »

Une base de données de 45 millions de français

Les hackers de Dox-UMP avaient également mis en avant leur « hacktivisme » et leur volonté de responsabiliser les politiques sur les questions de sécurité et de protection des données.

« Nous avons simplement profité de cette occasion [Ndlr : découverte d'une faille SQL] pour mettre l'UMP en face de ses contradictions, situation tellement ironique » écrivaient-ils.

Le très technophile député UMP Lionel Tardy s’était emparé du sujet pour s’inquiéter des risques face à des intrus cette fois animés par des intentions malveillantes.

SUITE ET SOURCE

Bonjour Eliot3, TLM

Info intéressante, mais guère étonnante pour plusieurs raisons :

D'une part aucun système de sécurité reste définitivement invulnérable.... alors s'il est médiocre dès le départ...

(aucun document "infalsifiable" n'as pas été falsifié à un moment ou un autre... aucun billet de banque pourtant déclaré super-protégé n'as pas été contrefait... etc...)

Imaginer imprenable une défense... c'est la condamner à... être prise !

D'autre part, les zélotes du fichage tout azimut présentent (toute obédience politique confondue) le défaut crasse d'être des technocrates... réputés pour leur suffisance qui n'est battue en brèche que par leur incompétence !

Bref, tout cela prêterait à sourire... si les projets de fichiers géants (via entre autre la CNI à puce et le nouveau permis de conduire) n'étaient pas en cours de mise en place... Et ne nous y trompons pas... un changement de camp en 2012 ne changera rien... (éventuellement un léger toilettage pour faire plus "clean"... mais le fond -mauvais parce qu'insécure, restera le même...)

Les fuites de données personnelles n'ont pas fini de faire des dégâts !

@+