Des informations sensibles de la police néerlandaise se sont retrouvées à la rue, parce que la police a laissé ouverts d’anciens noms de domaine. Des mails qui avaient été envoyés à des adresses e-mail liées à ces noms de domaine, ont dès lors abouti chez leurs nouveaux propriétaires.
C’est le pirate éthique Wouter Slotboomqui a décelé la faille en collaboration avec la station radio BNR . Il a ainsi donc découvert notamment des mandats d’arrêt et le plan de sécurité du marché de Noël de la ville de Dordrecht.
Le problème s’était manifesté, il y a deux ans, du fait que tous les sites web de la police avaient été supprimés au profit de Politie.nl. Toutes les adresses mail des agents avaient également été modifiées, mais suite notamment à la saisie automatique des adresses fréquemment utilisées, la procédure fut un échec pour pas mal d’entre eux. La conservation d’anciens noms de domaine, l’envoi de courriels vers une adresse mail correcte ou encore l’intervention d’un service vous prévenant que l’un de vos anciens noms de domaine est enregistré par quelqu’un d’autre, tout cela représente des solutions possibles qui auraient pu empêcher la fuite d’informations.
La police déjà prévenue
Le pirate éthique Slotboom avait déjà prévenu la police, il y a deux ans. Mais lorsque six mois plus tard, il découvrit que sa mise en garde n’avait eu aucun effet, il décida lui-même d’enregistrer quelques noms de domaine. Il le fit ‘pour démontrer que des informations vraiment sensibles peuvent être dévoilées par mail’. Et d’ajouter: ‘J’espère que mon avertissement sera à présent pris au sérieux.’
La députée CDA Madeleine van Toorenburg trouve inquiétant que de telles informations se soient retrouvées à la rue: ‘Cela aurait dû être évité par les départements chargés du support technique à la police, mais aussi par la direction de la police elle-même.’ Son collègue PvdA Ahmed Marcouch se dit choqué par cette affaire: ‘Ces infos ont certes abouti entre les mains de la radio BNR, mais elles auraient pu tomber dans celles de personnes mal intentionnées. J’estime que le ministre doit nous apporter des éclaircissements à ce propos, et je vais le lui demander.’
La Nationale Politie affirme qu’entre-temps, plus de 3.600 anciens noms de domaine ont été enregistrés par la police. Des mesures adéquates doivent éviter l’abus de ceux qui ‘sont passés entre les mailles du filet’. La police indique en outre que tous ses agents doivent utiliser des adresses mail se terminant par @politie.nl.
