Des trous béants dans des applications Internet de l’Etat

C’est l’une des révélations du Canard Enchainé du jour : des sites Internet du gouvernement français (le volatile site de l’Economie ou encore de la Fonction publique) ont été exposés à des attaques venant de l’extérieur du fait de la non résolution d’une faille importante.

C’est l’une des révélations du Canard Enchainé du jour : des sites Internet du gouvernement français (le volatile site de l’Economie ou encore de la Fonction publique) ont été exposés à des attaques venant de l’extérieur du fait de la non résolution d’une faille importante. L’hebdomadaire satirique parle de « négligence ou incompétence ». La faille concernée, apparemment dans Drupal, populaire plateforme de publication et de gestion de contenu, a été découverte par un simple internaute qui a immédiatement fait part de sa trouvaille au site d'information Zataz. Zataz a à son tour alerté l’Agence nationale de sécurité des systèmes d’information (Anssi) qui a fait suivre et permis de résoudre le problème. Reste qu’au niveau de l’Etat, un problème de ce type peut apparaitre inquiétant alors même que les intrusions se multiplient et que nombre de rapports officiels alertent sur les risques croissants liés à la cybercriminalité. 

Pour approfondir sur Menaces, Ransomwares, DDoS

Close