Hacked by – Alerte dans les alcôves du Ministère de l’Intérieur, au moment ou le Ministre Bernard Cazeneuve, se déplaçait à Toulon, un mystérieux pirate algérien fait l’andouille sur le site Internet de cette commune du Var.

Le site de la commune de Toulon et son voisin dédié à l’Agglomération.

Mazette, quel bon timing, pour une fois, d’un pirate s’annonçant comme algérien. Au moment ou le Ministère de l’Intérieur se rendait dans la commune de Toulon, un barbouilleur baptisé « Sofyan l’enfer rouge » diffusaient des 3 heures du matin un message politique sur le site de la Ville Varoise et sur l’espace de la Communauté d’Agglomération. Du « hacked by » pas bien difficile, les deux sites étant hébergés sur le même serveur. Le pirate « Red hell sofyan » n’a eu qu’a diffuser ses images et son message. Pour Toulon et le site de l’agglomération toulonnaise, un message politique en Anglais et en Sindhi (contenu très bizarre, NDR). Le jeune homme revenant sur ses cours d’histoire et la Guerre d’Algérie. Même contenu qu’il avait diffusé, quelques jours auparavant sur le site harmonie-patrimoine.fr ou encore sur un espace web de La Poste vehiposte.fr [« Site en maintenance – Nous sommes désolés pour la gêne occasionnée .Le site sera de nouveau accessible très prochainement », indique-t-il en ce moment, NDR] ou du Collège National des Cardiologues des Hôpitaux (CNCH).

L’un des messages de ce pirate, adepte du « tag » 2.0.

Cours Forest, cours !

Le ministre de l’Intérieur a indiqué en réponse à ce piratage que « tous les moyens du ministère sont mobilisés pour retrouver ceux qui sont à l’origine de ce piratage ». Autant dire que je vois déjà les Policiers et Gendarmes se taper la tête contre les murs en traçant les piratins dans la région d’Alger. Bref, autant faire coucou sur la place en hurlant « Bon, les gars, faut arrêter là, ce n’est pas bien ! ». A noter que ce Red Hell Sofyan se retrouve en cliquant du doigt sur Facebook, Twitter, chez lui, à la plage… Bref, un jeune tagueur du numérique local comme l’Algérie s’est en produire par dizaines.

En juin dernier, ce petit voyou du 2.0 s’était affiché sur le site Brésilien du géant des télécoms Oi. Quand il ne défend pas la cause de la Palestine, il râle sur la France. Quand il ne râle pas sur la France les USA, Israël, la Russie… il soutien le pirate de données bancaires Hamza Bendellaj. Et quand il n’utilise aucunes de ces excuses, il défend sa propre cause. Le jeune homme est connu dans le business du black market pour faire dans la diffusion de spam et le vol de bases de données un sport personnel, et très certainement lucratif.

Peu importe le message. Ce type de pirate agit car l’occasion fait le larron !

Le piratage de sites Internet comme promo vente

Derrière ce banal « defacement », comprenez barbouillage en langue de Molière (imaginez un ours qui se frotte sur un arbre pour laisser son odeur, NDR), l’attaque du site de cette commune démontre une fois de plus le petit côté « Rien à faire de la sécurité informatique, mon prestataire de service que j’ai attiré à coup d’appels d’offres, m’assure qu’il est le roi du web« . Mettre la main sur une administration de site, de mail, de serveur, dans un monde ou les chefs de services poussent plus vite que la mauvaise herbe, est loin d’être compliqué. Difficile de trouver rapidement la bonne solution pour se sécuriser ? Ce n’est pourtant pas faute d’alerter. Même l’autorité nationale en matière de sécurité et de défense des systèmes d’information, l’ANSSI [Agence nationale de la sécurité des systèmes d’information] l’année dernière, a parcouru les centres de formations (CNFPT, …) pour éduquer les « chefs de service » et autres « informaticiens » territoriaux. A première vue, tout le monde n’a pas écouté.

Un autre pirate algérien sur le site d’une autre ville Française.

1 + 2 + 3 + 4

Je me suis penché, en ce beau dimanche d’été (rassurez-vous, entre l’apéro et le barbecue, NDR) à référencer les attaques de cet été 2016, à l’encontre de communes Français et autres Communautés de Communes. Ces beaux cravatés, qui parlent de sécurité informatique comme ils vendraient des paquets de pattes (Ce qu’ils font en fait, NDR) peuvent toujours venir me parler. J’ai quelques idées pour enfin faire rentrer dans l’esprit des utilisateurs lambdas des techniques qui permettront de se protéger et de protéger les données qui leurs sont « prêtés » par les administrés.

Bref, en deux mois, 183 villes et communautés de communes se sont faits « poutrées » comme diraient les jeunes. 183, ce n’est pas un chiffre énorme diront les plus souriants. Il est vrai que la France compte au 1er avril 2016 35 885 communes. Mais cela commence à faire une jolie liste, si vous additionnez mes alertes là, ici, encore là, ou ici, … Oui, nous commençons à atteindre plusieurs centaines de villes et Communautés de communes. Sans parler de celles qui ont tout effacé, sans rien dire à personne ou que j’ai signalé à l’ANSSI et à la CNIL, car en train d’être infiltrées.

Mairie exploitée par du blackseo. #cybersécurité #cyberdéfense @RCCyberofficiel @zataz @Protocole_ZATAZ pic.twitter.com/aqNIcFCjMo

— Damien Bancal (@Damien_Bancal) February 1, 2016

Sites Internet de Communes piratées

Si vous êtes un habitant des communes qui vont suivre, dites vous que le portail de votre commune a été « poutré », bref, piraté, en cet été 2016. Connaissant le milieu des pirates depuis plus de 25 ans, j’espère pour vous qu’ils n’ont pas volé les informations que les malveillants ont eu à leur porté. Ce qui va suivre est loin d’être exhaustif. Je ne vous cite pas les villes piratées, qui sont utilisées par les pirates pour y cacher des contenus nocifs : phishing, ransomware, fausses pharmacies…

Le site de la Ville de Courchevel piraté.

Mairies : Charroux-en-poitou, Begard, Bouliac, Le Treport, Plou Milliau, BadonViller, Cerilly, Fort de France, Frossay, La Gaude, La Souterraine, Le Mesnil en Vallée, Moisenay, Servon, Preux, Auxi le Château, Brassac les Mines, Contes, Courrieres, Fouesnant, Flayosc, Guisseny, La Charité sur Loire, Le Perray en Yvelines, Saint Pieere des Corps, Sainte Maxime, Montataire, Briançon, Etampes, Rixheim, Bellerive, Saint lyphard, Laturballe, Saint Molf, Hasnon, Barentin (sa bibliothéque), Yport, Guilers, Toulon, Courchevel, Montlaur, Saint Augustin des bois, Corronsac, Saint-Blaise (BIB), Haguenau (Médiathéque), Saint Junien, Meyssac, Fontainebleau, Lanobre, Watten, Saint Julie, Saint Lunaire, Ussel en Planéze.

Communautés de Communes : Chaise Dieu, Parthenay, Charny, La petite Creuse, Durance Verdon, Montois, Pays Arbresle, Pays de Mayenne, Pays de Sault, Pays de Thelle, Vallée de l’ain, Rhony Vistre Vidourle, Canton Ossun, Lunevillois, Beuvray Darroux, Pays de Loiron, Oays de Foues Nantais.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.