Fuite de données pour France Télévision

Posted On 16 Avr 2015

Tag: France télévision, fuite de données, Linker Squad, piratage

Nous vous révélions, la semaine derniére, comment nous avions alerté plus de 90 fois en quelques mois, France Télévision. Des protocole d’alertes zataz pour faire corriger fuites et failles. Cette semaine, France Télévision vient de corriger une nouvelle fuite de données à la suite d’un nouveau protocole d’alerte de zataz.com. Quelques jours après les piratages de plusieurs média Français et Belges, FTV cherche le bâton pour se faire battre ?

Le 13 avril dernier, il est 20h27 quand la rédaction de zataz reçoit un courriel de la Linker Squad. Ce pirate informatique s’est fait connaitre, en janvier dernier, en découvrant une faille dans la boutique via presse de TF1 et dans un espace de la filiale Orange Espagne. Lundi, la LS nous expliquait qu’elle avait découvert une fuite de données visant le site francetelevisions.fr, et plus précisément un dossier baptisé Static FTV. A l’intérieur, un peu de tout et n’importe quoi. Le groupe va nous expliquer qu’il avait l’intention de « revendre au départ et ensuite partager toutes les informations comprise dans la BDD« . Ils ont téléchargé plusieurs BDD qui étaient accessibles. Elles ont été stockées dans un espace web, toujours accessibles au moment de l’écriture de cet article. Des BDD au format SQL.

Heu ! comment dire ! Voir une BDD d'un grand groupe TV Français s'étaler dans mon navigateur. BDD qui ressemble à un conducteur … fear !

— Damien Bancal (@Damien_Bancal) April 14, 2015

@SquadLinker @Damien_Bancal Outch ! Bien reçu ! Traitement en cours !

— ZATAZ.COM Officiel (@zataz) April 13, 2015

L’ANSSI alertée, via le protocole d’alerte, France Télévision a corrigé cette fuite mardi matin. Autant dire qu’ils ont été rapides, très rapide. France Télévision, qui a déposé plainte indique que ce piratage « a entraîné la copie d’un nombre de données personnelles limitées (nom, prénom, adresse postale, mail et/ou téléphone), représentant 1% de la base globale des fichiers utilisateurs des services du groupe audiovisuel public ». Le groupe Linker Squad est déjà connu par les autorités françaises, cela ne semble pas les perturber. Ils ont d’ailleurs diffusé, sur un réseau social, un lien ouvrant une possibilité de faille sur un site de TV5 Monde !

Google a intercepté l’ensemble des dossiers ouverts.

A noter que ce mercredi, les Députés ont mis à jour le code pénal en ce qui concerne le piratage informatique. Un amendement, Renseignement 2697, adopté par les députés qui double les peines en cas de piratage informatique. L’effet TV5 Monde ! « Le présent amendement vise à doubler les sanctions pécuniaires applicables en cas de manœuvre frauduleuses à l’encontre d’un système de traitement automatisé des données et à les tripler lorsqu’il s’agit d’un système de traitement automatisé de données à caractère personnel mis en œuvre par l’État. » explique le rapporteur M. Urvoas.

Bilan, Linker Squad risque par exemple, 2 ans de prison et 60,000 euros d’amende pour s’être maintenu dans un système de traitement automatisé de données sans y avoir été autorisé. L’amende passe de 30,000 à 60,000. Le fait de modifier, effacer des données dans le dit serveur rajoute 3 ans de prison et 90,000 euros d’amende au 30,000 déjà le dossier des pirates. Vue que Linker Squad a attaqué une entité étatique, France TV étant une chaîne de télévision publique, la peine de prison pourra être de 5 ans et de 150,000 d’amende. Avant cette augmentation possible, le Sénat doit donner son feu vert.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.