Métro : le 23 août 2012
Les données de près de soixante mille Parisiens potentiellement piratées !
Le Canard Enchaîné a révélé hier que l'un des sites de la mairie de Paris avait été piraté la semaine dernière. Les deux hackers auraient accédé aux données personnelles de 58 599 Parisiens. La Ville rétorque qu'aucune donnée confidentielle n'est partie dans la nature.
Le 16 août, le site 'paris.plan.fr' qui permet de consulter et de s'inscrire aux activités de la ville (Pass Jeunes, jeux concours), a été piraté depuis l'Algérie par deux hackers.
Selon Le Canard Enchainé, ils ont réussi à percer une faille du système informatique et se sont emparés des données personnelles, (identité, adresse électronique, numéro de téléphone, mot de passe) des 58 599 usagers inscrits sur le site.
A la Ville de Paris, l'informatique c'est vraiment façile !
Des informations "non confidentielles" selon la mairie. D'après l'hebdomadaire, la Ville aurait tenté dans un premier temps "camoufler l'incident" et n'a pas alerté tout de suite ses internautes (Ndr: C'est pourtant pas le genre de la maison) !. Elle a tout d'abord mis son site Internet en quarantaine en diffusant ce message : "Le site 'plan.paris.fr' est hélas indisponible. Il se refait une beauté, caché dans les laboratoires techniques pour quelques semaines". Ce n'est qu'après plusieurs coups de fil du journal, le 20 août que l'Hôtel de Ville a prévenu les internautes de cette fuite, comme l'exige une ordonnance d'août 2011 en cas d'intrusion dans des données informatiques.
"Nous n'avons pas attendu l'appel du Canard Enchaîné pour réagir, rétorque t-on à la Ville de Paris. Il était nécessaire de relever les niveaux de sécurité et de cryptage avant d'avertir nos inscrits qu'ils devaient changer leur mot de passe." Une intrusion "bénigne" selon la mairie de Paris car elle n'a "potentiellement concerné que des adresses mail qui ne contenaient aucune information confidentielle". "Ce site était le plus ancien que nous avions développé, conclut la Ville de Paris. Il n'y a aujourd'hui plus de faille." (NdR: Comme dans les bibliothèques alors ? Lire là)
C'est bon, on a pénetré le système de la Ville de Paris
"On compte une centaine d'intrusions par jour". Selon, Jérémie Zimmermann, ingénieur-consultant en technologies collaboratives, "la plupart des entreprises et services publics n'ont pas connaissance de la loi Informatique et Libertés qui stipule qu'il faut alerter "par tout moyens" les usagers victimes d'intrusion". D'après le spécialiste, "on compte une centaine d'intrusions par jour et la politique de sécurité des données personnelles est loin d'être prise au sérieux".
Pas assez vigilants, les utilisateurs sont aussi fautifs. "90 % de la population utilise le même mot de passe sur différents sites, poursuit Jérémie Zimmermann, ce qui facilite l'intrusion permanente des robots sur les réseaux informatiques". La collecte d'adresses mails peut servir à de nombreuses pratiques : Spam, usurpation d'identité, services d'envoi de mails depuis la Chine...
Lire l’article de « Métro »
La Mairie de Paris n'avait pas encore changé de fournisseur
Lire aussi
La société « Orange » s’incruste en douce dans une bibliothèque parisienne !
Le Parisien : Les bibliothèques de la Ville de Paris connaissent des bugs à répétition
Social Nec Mergitur est un site d'actualité
politique, syndicale et culturelle animé par des agents de la Ville de