Le site Marine2017.fr corrige plusieurs failles et m’envoie mon IP par mail
Après vous avoir fait découvrir le piteux état de l’informatique des candidats à la présidentielle 2017, avec plusieurs dizaines de failles pour les sites Macron, Fillon, Lasalle, … voici que le portail web de Marine Le pen, marine2017.fr, était potentiellement ouvert aux pirates.
Des codes sources accessibles, 18 failles référencées dans un CMS non mis à jour, 45 plugins dont certains méritaient d’être corrigés pour ne pas finir dans les mains de pirates informatiques, bref, le site Internet de la candidate à la Présidentielle Marine Le Pen, Marine2017.fr a très certainement pu être infiltré par des malveillants à la vue des failles référencées que j’ai pu lire dans un document diffusé, fin avril, sur un site web basé aux USA.
Pourquoi tant de failles non corrigées avant ce 2 mai ?
Selon le document que j’ai pu consulter, ce dernier est hébergé aux USA, le site web de la candidate Le Pen souffrait de nombreuses failles. Injection SQL qui aurait pu donner accès à une ou des bases de données ; des vulnérabilité de type XSS qui pouvaient permettre le vol de cookies ou autres actions malveillantes comme pour la news letter de Benoit Hamon, … ; des CRSF qui à l’opposé d’un XSS offraient la possibilité d’exécuter des commandes directement dans l’ordinateur du visiteur ; … Bref, un inventaire à la Prévert qui laisse pantois. En fait, pas de correction automatique, le parti politique semblait se contenter de son firewall Securi pour sa protection. Il faut dire aussi qu’une mise à jour de plugins peut réclamer de regarder de nouveau l’ensemble du code afin d’éviter une nouvelle vulnérabilité, ou tout simplement planter le site, comme la page planche tant crainte par les utilisateurs de CMS !
Le FN me renvoie mes logs de connexion, en clair, dans un mail
Comme d’habitude, et en faisant abstraction de l’axe politique du FN, et comme j’ai pu le faire pour Macron, Hamon, Fillon, Lasalle, Cheminade, Jadot … un protocole d’alerte ZATAZ [n’280420171856] a été lancé à destination du FN. Plusieurs tweets et 3 mails au webmaster ainsi qu’au nouveau président par intérim du Front National, Florian Philippot. La réponse n’a pas tardé. D’abord par un remerciement, mais surtout rapidement par deux commentaires assez rigolos. Le premier, le FN n’est pas intéressé par « votre prestation de service« . Il était pourtant indiqué, et c’est ainsi depuis plus de 20 ans que zataz existe, les alertes sont bénévoles et gratuites. Une réponse du FN que je prendrais comme l’automatisme d’un robot répondeur.
Alerte @zataz n'280420171856 à destination de @MLP_officiel – https://t.co/LcKkG3l8DH #cybersécurité #MarineLePen
— Protocole_ZATAZ (@Protocole_ZATAZ) April 28, 2017
Là ou cela devient plus intéressant, et donc une réponse d’un humain, est que le FN a diffusé sur Internet, via le mail non chiffré qu’ils m’ont fait parvenir, un bout de logs de leur site Internet. Dans ce log, mon adresse IP [pour la CNIL il s’agit d’une donnée privée, NDR] montrant qu’au mois de février et mars, j’avais constaté un fichier qui devenait fou quand on le consultait. Sa mauvaise configuration est expliqué dans cet article. Dans la missive, on m’indique donc mon IP et qu’il serait dommage que je sois confondu « avec les pirates qui cherchent à nous nuire« . J’avoue, je suis aussi con que les pirates Russes qui laissent des traces partout, j’alerte avec mon propre IP. Hors blague, les pirates Russes peuvent être aussi votre petit cousin de 15 ans, comme je l’explique dans le New York Times. Je leur ai tout de même envoyé les failles les concernant, dont le WordPress qui n’était pas mis à jour [corrigé lors de la publication de cet article, NDR].
Pour rappel, le protocole ZATAZ ne fait pas d’audit, le protocole zataz ne fait pas de politique, le protocole tente d’être un support cyber citoyen. Bref, le protocole continuera d’aider. Derrière une faille, des hommes et des femmes peuvent être impactés sans même le savoir : listes de partisans du PS, comme avec le cas que je vous ai révélé avec la CNIL ; Les donateurs comme le cas que je vous expliquais dans Le Monde visant les membres de l’UMP de Nicolas Sarkozy ; etc.
Tient d’ailleurs cela me fait penser que le site Debout-la-France.fr de Nicolas Dupont-Aignan, aidé lui aussi par un protocole d’alerte en mars, futur 1er ministre du gouvernement de Marine LePen, si cette dernière est élue Présidente de la République Française, n’a toujours pas mis à jour son site Internet. Un drupal 7.41 datant d’octobre 2015. Un détail découvert et sauvegardé par Google le pirate Russe qui a récupéré le fichier changelog.txt !
Pour finir, la politicienne qui souhaite taxer les produits provenant de l’étranger pour redorer les finances de l’hexagone utilise un CMS Américain (WordPress) et un théme baptisé X-Marine. Un graphisme qui n’a pas été acquis dans une startup Française, mais chez l’américain theme.co. Il s’agit du thème X retravaillé par le FN. C’est du moins ce qu’indique l’entrepreneur Américain sur le site officiel de Marine Le Pen. A noter que le site Marine2017.ru n’est pas une adresse officielle, il ne s’agit pas non plus d’un dotsquatting comme pour en-marches.fr ou un piratage Russe, mais un url mis en ligne par un soutien politique Russe de Marine Lepen, Maria Katasanova.
Mazette, des pirates russes ont enregistré "marine2017.ru" – Vilain "hacker" !!! Ah, non ! C'est Katasonova !
— Damien Bancal (@Damien_Bancal) May 4, 2017
Mise à jour : Le site du Front National a diffusé un communiqué de presse concernant des attaques informatiques visant son site Internet. Voici le contenu de ce communiqué de presse : « Tout au long de la campagne présidentielle, et plus particulièrement depuis le début de l’année 2017, notre site de campagne www.marine2017.fr a fait l’objet d’attaques informatiques régulières et ciblées, utilisant des procédés différents et bien connus des pirates.
A chaque fois, nous avons réussi à contrer ces attaques qui se sont intensifiées lors d’événements-clés : réunions publiques avec retransmission en direct, soirée électorale…
Nous avons identifié plusieurs de ces pirates et avons transmis l’ensemble des données les concernant aux services de Police dans le cadre d’un dépôt de plainte.
Après investigation, les services spécialisés ont interpellé cette semaine, sur le sol français, un premier pirate, proche des milieux d’extrême-gauche, qui a confirmé être l’auteur de plusieurs attaques contre notre site internet de campagne. Son matériel informatique a été saisi. Nous tenons donc à remercier tout particulièrement l’unité de police de lutte contre la cybercriminalité pour son travail et sa réactivité.«
Mise à jour II : si je n’ai pas encore réussi à confirmer l’arrestation de ce pirate, j’ai cependant la preuve que le FN a subi plusieurs attaques ces dernières semaines, comme ce DDoS lancé fin mars 2017 par un internaute Français.