Le site web de l’UDC vaudoise pris en otage

InternetUn groupe pro Bachar al-Assad a piraté le site web du parti pour diffuser ses messages.

Signaler une erreur

Vous voulez communiquer un renseignement ou vous avez repéré une erreur ?

«J’ai piraté ce site pour délivrer un message de Syrie au monde, nous n’attaquons personne, nous défendons seulement notre pays et nous-mêmes». Ce message en anglais et en arabe a remplacé durant la nuit de jeudi à vendredi le site web de la section vaudoise de l’UDC.

«L’entreprise qui gère notre site a été prévenue, le site sera bientôt rétabli», rassure Claude-Alain Voiblet, secrétaire général du parti. «Je ne m’en suis pas rendu compte tout de suite, mais j’ai reçu plusieurs coups de fils qui me le signalaient. Il faut dire qu’aujourd’hui un site web, ce n’est pas seulement une vitrine, c’est devenu un véritable outil de travail pour le parti. Moi-même je m’y réfère régulièrement pour retrouver des documents ou des dates.» Il y a quelques mois, Claude-Alain Voiblet avait déjà été victime d’un vol d’adresse e-mail. Plusieurs de ses contacts avaient reçu un message de sa part tentant de leur subtiliser de l’argent.

L'UDC n'a pas été spécifiquement ciblée

«Le plus souvent, les pirates ne visent pas un site en particulier», explique Pascal Gloor vice-président du Parti pirate suisse et membre du Netobservatory, start-up qui analyse la sécurité du net Suisse. «En général les hackers utilisent une faille de sécurité connue et recherchent des sites web non corrigés.» Par exemple, si une astuce permet de modifier sans autorisation le contenu d’un site géré par une vieille version d’un gestionnaire de contenu tel que Typo ou Drupal, les pirates vont rechercher des sites n’ayant pas fait leur mise à jour. «Par contre, attaquer un site précis est bien plus compliqué, explique Pascal Gloor, car dans ce cas il faut chercher une faille dans la sécurité du site.» Mathieu Simonin analyste au Melani, le centre d’enregistrement et d’analyse pour la sûreté de l’information de la Confédération est également d'avis que cette attaque ne visait pas spécifiquement le site web de l'UDC. «Cette pratique est appelée defacement, parfois francisé en défacement ou défaçage. C’est vraiment quelque chose de quotidien.» Il existe, par contre des périodes durant lesquelles les pirates sont plus actifs. «Par le passé, la Suisse a été la cible d’attaques en masse, par exemple au lendemain de la votation sur les minarets.» Il complète: «Les motivations des pirates sont, le plus souvent, des deux ordres: soit transmettre un message politique, comme c’est le cas ici. Soit simplement de prouver qu’on est capable de le faire.»

Le milieu associatif mal armé

Les partis et le monde associatif sont une cible de choix, explique Pascal Gloor. «Avec Netobservatory nous essayons de sensibiliser les PME aux dangers numériques. Mais la situation est pire dans le monde des associations où les moyens financiers sont bien plus limités.» Problème le plus souvent rencontré: «Les clients se font souvent créer leur site par un webmaster qui installe un gestionnaire de contenus (Typo, Drupal, Joomla, etc) et après aucun suivi n’est assuré. Ils imaginent que c’est leur hébergeur qui va tout gérer, hors l’hébergeur ne va pas faire les mises à jour pour un logiciel de gestion de contenu qu’il n’a pas installé. On retrouve ainsi de nombreux sites utilisant des versions obsolètes.»

«Les partis nationaux devraient centraliser la technique, défend Pascal Gloor. De cette façon les moyens nécessaires seraient mis en œuvre pour garantir les mises à jour et la sécurité du site.». Dernier conseil de l’informaticien. Après une attaque, il ne faut pas réinstaller son site sans comprendre ce qui s’est passé. «Ce serait comme se faire voler sans qu’aucune porte n’ait été fracturée et se dire, ce n’est pas grave je remets mon argent là où il était, on verra bien ce qui se passe.»

Le site de l'UDC vaud déjà piraté

Mathieu Simonin signale que le site zone H référence les cas de défacement. Le site de l’UDC vaudoise est déjà référencé. «On y découvre que le pirate a profité d’une faille connue depuis début février. D’ailleurs il avait déjà subi une première attaque moins spectaculaire il y a quelques mois.»

Créé: 05.04.2013, 12h20

Publier un nouveau commentaire

Nous vous invitons ici à donner votre point de vue, vos informations, vos arguments. Nous vous prions d’utiliser votre nom complet, la discussion est plus authentique ainsi. Vous pouvez vous connecter via Facebook ou créer un compte utilisateur, selon votre choix. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de garder un ton respectueux et de penser que de nombreuses personnes vous lisent.
La rédaction

Caractères restants:

J'ai lu et j'accepte la Charte des commentaires.

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.