Le site data.gouv.fr fermé après le passage d’un pirate informatique

Le site web gouvernemental data.gouv.fr fermé ce dimanche 30 juillet après le passage d’un pirate informatique. Un cybermanifestant qui proteste contre les banques, les riches et les institutions.

Un pirate informatique est passé dans les pages du site gouvernemental français data.gouv.fr. C’est dans la nuit du dimanche 30 juillet que l’individu, il signe sous le pseudonyme de DxB, a laissé un message sur la plate-forme interministériel dédiée aux données publiques. L’espace data.gouv.fr permet de récupérer et réutiliser des millions d’informations.

Ouvert en 2011, ce portail s’est donné comme mission de renforcer la transparence de l’action de l’État, comme des collectivités locales auprès des citoyens. Bref, une cible plutôt bien choisie par ce jeune cyber manifestant qui a signé son acte par un « Paix Amour et Justice » tout en reprenant un texte de Marshall McLuhan, un enseignant canadien mort en 1980, et en mélangeant haine envers les banques, les riches et l’affaire Adama Traoré, un homme de 24 ans, tué en juillet 2016 par les forces de l’ordre. « on niquera tout vos sites jusqu’au dernier » souligne le pirate sur le site data.gouv.fr. Étonnante infiltration, en plein week-end, se terminant par une image, celle de la tête d’un chat ! A noter que le « pirate » aurait pu être repéré assez rapidement. Ce dernier avait fait des essais durant toute la semaine précédant la cyberattaque.

Serveur Apache en danger. Il est grand temps de patcher ! Apache Strust CVE: 2017-5638 ! #cybersécurité

— ZATAZ (@zataz) March 9, 2017

Ce « visiteur », s’il s’agit bien du même personnage, était passé sur le site de la CNIL et de plusieurs ministères français le 12 mars 2017. La faille exploitée, Apache Struts. Une vulnérabilité corrigée depuis le 10 mars 2017. Le 9 mars 2017 j’alertais via Twitter que 29 millions de sites étaient en danger face à cette vulnérabilité.

Mise à jour : le site a été rouvert dimanche, en fin de matinée.