Toujours plus de sites belges piratés

Le nombre de sites belges piratés croît rapidement. “Les manifestations média-géniques des groupes de pirates Anonymous et LulSec n’y sont pas étrangères”, déclare Christian Van Heurck, coordinateur de la Computer Emergency Response Team (CERT.be) belge. Si les adresses internet www.infometeo.be, www.muziekcentrum.be, www.federatiemerchtem.be, www.regiobrugge.be et www.driesmertens.be ont une chose en commun, c’est qu’elles ont été victimes de pirates au cours des semaines écoulées. Depuis que les fauteurs de troubles espiègles de LulSec et Anonymous ont défrayé la chronique, toujours plus de sites ont été piratés dans notre pays

Le nombre de sites belges piratés croît rapidement. “Les manifestations média-géniques des groupes de pirates Anonymous et LulSec n’y sont pas étrangères”, déclare Christian Van Heurck, coordinateur de la Computer Emergency Response Team (CERT.be) belge.

Si les adresses internet www.canvas.be, www.infometeo.be , www.muziekcentrum.be , www.federatiemerchtem.be , www.regiobrugge.be et www.driesmertens.be ont une chose en commun, c’est qu’elles ont été victimes de pirates au cours des semaines écoulées. Depuis que les fauteurs de troubles espiègles de LulSec et Anonymous ont défrayé la chronique, toujours plus de sites ont été piratés dans notre pays.

Rien que durant ces deux dernières semaines, le CERT a du envoyer pas moins de 3.500 messages aux particuliers et d’entreprises indiquant que leur site web avait été piraté et que des données privées, comme des noms d’utilisateur et des mots de passe, se sont retrouvés sur des sites publics tels pastebin.com ou pastie.org.

“Nous constatons que le nombre d’attaques augmente depuis que LulSec s’est fait remarquer”, déclare Christian Van Heurck, coordinateur du CERT belge. “Il est parfois malaisé de savoir qui se trouve à l’origine de ces faits. Nous savons cependant que parmi ces fauteurs de troubles, il y a même des jeunes qui se trouvent encore en âge scolaire et qui sont actuellement en vacances. La vie des pirates est également facilitée, dans la mesure où de nombreux sites .be ne sont pas correctement protégés.”

Len Lavens, du site d’activistes Belsec, voit des données belges émerger dans trois types de ‘dumphacks’. “Il n’y a évidemment pas que les sites .be qui sont attaqués”, explique le blogueur. “Dans les données de sites .nl piratés (comme www.pepper.nl et www.seksueelgeweld.nl), l’on trouve également des logins et mots de passe de compatriotes. Enfin, des milliers d’adresses mail de Belges sont actuellement aussi publiées dans des listes qui sont ensuite exploitées par des auteurs de spam.”

Existe-t-il une ligne précise qui est suivie dans les sites visés par les attaques? “Dans la foulée de LulSec et Anonymous, nous pensions au début que c’était surtout des sites à connotation politique qui étaient ciblés”, ajoute encore Van Heurck, “mais tel ne semble pas être le cas. Le critère appliqué est que le site soit très facile à pirater. En d’autres mots, la voiture qui est la plus mal sécurisée. Et l’on y trouve parfois aussi des Mercédès et des BMW. Ou de petites initiatives qui s’amplifient rapidement et attirent ainsi l’attention.”

“Le problème, c’est que nous n’obtenons que peu de feedback des personnes touchées auxquelles nous écrivons”, conclut Van Heurck. “Sur 1.000 mails envoyés, il n’y a même pas 100 réactions. Et quand il y a une réaction, c’est souvent par incompréhension. Les victimes ne comprennent souvent pas ce qui leur est arrivé au juste.”

Le CERT n’a pas suffisamment de main d’oeuvre pour colmater toutes les brèches (et du point de vue légal, il ne peut non plus faire grand-chose), mais souhaite quand même créer la prise de conscience la plus aiguë possible de ce problème. “Tous ceux/toutes celles qui stockent des informations privées dans une base de données, sont des victimes potentielles. Il s’agit de changer régulièrement de mot de passe et de ne jamais utiliser les mêmes mots de passe pour plusieurs choses.”