Le fenua sous le feu de hackers et d’escrocs 2.0

    mercredi 21 janvier 2015

    Ces derniers jours, pirates informatiques et escrocs 2.0 s’en donnent à cœur joie sur les sites polynésiens. Ceux de la Direction générale des ressources humaines (DGRH) et du service de l’urbanisme ont été hackés et étaient toujours inaccessibles hier. Des militants de la république arabe sahraouie, une organisation revendiquant la souveraineté sur le territoire du Sahara, sont à l’origine de l’attaque du second. Dernier en date, le site de Polynésie 1ère  a également subi une attaque, hier soir.
    En outre, des mails censés provenir de l’opérateur Mana ont été adressés, le week-end dernier, à des résidents de Polynésie leur demandant de remplir un formulaire avec des informations personnelles.
    “En raison de la congestion de tous les utilisateurs et l’enlèvement de tous les comptes mail Mana inutilisés et dans le cadre de l’installation définitive du nouveau compte (….), vous devez confirmer votre e-mail en remplissant vos informations de connexion ci-dessous”, est-il écrit dans la missive. Le courriel ajoute que si aucune réponse n’est apportée dans les 24 heures, le compte sera désactivé.
    Contacté, le service communication de Mana confirme qu’il s’agit d’un mail de phishing ou hameçonnage visant, pour des escrocs, à obtenir les données personnelles de clients peu prudents. Ce qui s’était déjà produit en novembre dernier.
    “Il n’est pas possible de déterminer le nombre d’utilisateurs qui auraient reçu ce courrier. Les envois sont effectués à partir d’ordinateurs situés hors de Polynésie française vers des comptes qui ne sont pas gérés par Mana”, indique à La Dépêche le fournisseur d’accès Internet. Celui-ci ajoute qu’il est très difficile de “bloquer ce genre d’attaque” car “dans la majorité des cas, il s’agit d’ordinateurs infectés par un virus ou un cheval de Troie qui effectuent ces envois à l’insu de leurs propriétaires”.
    Concernant les deux sites de l’administration piratés, la vice-présidence précise que seul un message de revendication a été affiché et qu’aucune “autre conséquence n’est à déplorer”.
    “Aucune donnée n’a été altérée ou perdue. Les sites en question ont été fermés par précaution et seront rouverts au fur et à mesure”, souligne-t-on.
     
    “Automatiquement ciblés”
     
    Jean-Denis Girard, secrétaire adjoint de l’association Clusir Tahiti (qui s’intéresse à la sécurité des systèmes d’information), estime que ces cibles ont été visées par hasard. “Même si je n’ai pas les détails techniques, je pense que ce sont des attaques qui sont faites plus ou moins automatiquement. Ce sont des espèces de programmes qui balayent les sites pour y trouver des vulnérabilités. Lorsqu’il y en a, ils sont automatiquement ciblés.”
    Selon lui, bien que les deux sites de l’administration aient peu de visibilité sur Internet, l’objectif des hackers reste tout de même de “faire parler d’eux”. Hier, ils étaient toujours “en maintenance”. “Il est parfois difficile de trouver ce qu’a fait le pirate. Cela peut prendre du temps”, indique Jean-Denis Girard. Ces attaques ne signifient pas, d’après lui, que lesdits sites soient mal protégés. Il évoque davantage l’hypothèse de mises à jour de programmes qui n’auraient pas été effectuées.
    Pour ce qui est des autres structures du Pays, ce spécialiste considère qu’il n’y a “pas de souci” concernant les entités de grande taille. “Pour les banques, par exemple, il y a des obligations réglementaires. C’est également le cas pour la Caisse de prévoyance sociale ou le centre hospitalier, tout ce qui est données bancaires et de santé. Pour les autres entreprises, certaines sont sensibilisées au sujet. D’autres moins.”
    S’il ne constate pas une hausse significative, ces dernières années, des piratages et des escroqueries, l’intéressé rappelle qu’avec Internet, “le risque est le même que l’on soit ici, à Los Angeles ou à Paris”. “Et ici, les gens ont tendance à être un peu plus naïfs qu’en Europe ou aux États-Unis”, conclut-il. 
     
    J.-B.C.

    lebororo 2015-01-21 13:46:00
    Dur de lire que l'on est ciblé aussi...
    le 7 janvier a été tragique aussi sur "l'internet"
    hauton 2015-01-21 11:12:00
    serveur inaccessible nest pas égal a pirater article inadapté mots inadapté il ne faut pas parler quand on ne comprend ni ne connait rien a l'informatique.....desolee
        Edition abonnés
        Le vote

        Allez-vous voir Vaiana ?

        Loading ... Loading ...
        www.my-meteo.fr
        Météo Tahiti Papeete