La Banque de France n’est pas un moulin… ou presque pas

Actualités - Sécurité - Posté on 01 Oct 2012 at 8:59 par cnis-mag

Relaxé ! nous apprend le Nouvel Obs. Relaxé, cet internaute dont on tait le nom (à peine sait-on qu’il est Breton) accusé d’avoir « intrusé » la Banque de France. C’était, explique l’avocat de ce dangereux pirate, à la suite d’appels en série avec Skype, alors que l’intéressé cherchait à contourner le système de facturation de certains numéros surtaxés. Un « wardialing » qui le conduit à l’insu de son plein gré au cœur du service de surendettement de la Banque de France. Lequel service était protégé par mot de passe (123456 ou 654321) dont la complexité laisse pantois.

La présence de ce terroriste numérique a immédiatement provoqué un blocage du service, et déclenché une enquête policière qui durera plus d’un an, avec commission rogatoires internationales et mobilisation de tous les cyber-limiers Français :« introduction frauduleuse et entrave au fonctionnement du service », son compte était bon.
L’histoire s’est achevée de façon heureuse pour le présumé cyber-coupable, qui a été relaxé.

Nos confrères du Nouvel Obs ne précisent pas (et surtout ne se posent pas la question) si le responsable de la Sécurité Informatique de la Banque de France est toujours en liberté. Il y a de forte chance qu’il sévisse encore.

Si un particulier non spécialiste parvient à pénétrer sur le réseau d’un système bancaire Français sans utiliser d’autre outil de pentesting qu’un terminal VoIP, on est en droit de se demander combien d’agents dormants et autre véritables pirates dorment chaudement à l’abri d’un sous-répertoire situé entre la rue Croix des Petits Champs et du Colonel Driant. Mais il est vrai qu’en France, les banques vraiment piratées qui perdent de véritables données, ça n’existe pas, ça n’existe pas.

Reste que l’article du Nouvel Obs n’explique pas comment le malheureux chômeur Breton est passé d’un wardialing Skype à un mode terminal permettant d’afficher une fenêtre de login, ni ce qui est passé dans l’esprit de notre cyber-armoricain pour entamer patiemment un buteforcing de l’écran de login. On a vu des affaires du même genre (Kitetoa) soulever des tempêtes d’avocats et des tsunamis de juges d’instruction pour nettement moins que ça …

Laisser une réponse