Les misères du piratage

Vendredi 6 novembre 2009 à 13:01 21 commentaires

mairie

Dans notre nouvel environnement numérique, les virus, les chevaux de Troie, le « hacking », les bugs, le piratage, tout cela fait, hélas, partie de notre quotidien, entreprises, particuliers, collectivités. Longjumeau n’y aura pas échappé : la mairie a été « piratée ».

A la suite d’une intrusion repérée le 15 octobre dernier, dans le système informatique de la mairie de Longjumeau, nous avons décidé par prudence de couper les accès Internet des services municipaux, avant de déposer plainte.

L’ensemble de notre système d’information et le réseau de la mairie a donc dû être suspendu, remis à plat puis progressivement réinstallé, poste par poste, pour retrouver une sécurité suffisante. C’est un travail que nous nous apprêtions à faire, parce que ce système datait, qu’il était fragile. Mais cette attaque à laquelle quelques malins ont cru bon de se livrer aura fait beaucoup de tort.

Les premières victimes, ce sont tous les administrés et toutes les associations qui utilisent ce mode de communication et d’échange avec leurs élus et les services dont ils ont besoin, et qui en attendent un gain réel de temps et de proximité.

Ce sont aussi les dizaines d’employés de la ville qui ont été pénalisés, alors même que leur travail quotidien est de servir nos concitoyens. La vie d’une mairie, en réalité, ça ne s’arrête jamais. Et là, elle a été absolument perturbée presque deux semaines.

A toute chose malheur est parfois bon : ces jours-ci, à la mairie, il y avait un peu plus d’animation dans les couloirs. Les uns et les autres se détachaient de leurs écrans éteints et causaient davantage. La leçon est peut-être à méditer.

Be Sociable, Share!

Publié par Nathalie Kosciusko-Morizet dans Coup de coeur/coup de gueule, Essonne

Tags : , , , , ,

Be Sociable, Share!
21 commentaires

21 commentaires

  1. Benoit Orihuela

    6 novembre 2009, 14:27

    Bonjour,

    Il est vraiment pathétique de s’attaquer au système informatique d’une collectivité. Et qui plus est, c’est assez peu glorieux techniquement (sans vouloir offenser personne, la Mairie de Longjumeau n’est pas la BNF).

    Par contre, attention à l’association hacker / pirate qui risque de heurter certaines susceptibilités, en particulier dans le monde du logiciel libre (voir par exemple l’article de Tristan Nitot traitant de « hackability » : http://standblog.org/blog/post/2009/09/16/A-propos-de-bidouillabilit%C3%A9).

    Cordialement.

  2. Julien39

    6 novembre 2009, 15:56

    Et si vous en profitiez pour lancer la première mairie avec un système informatique libre, à base de Ubuntu par exemple ?

  3. Jean-Sébastien

    6 novembre 2009, 19:24

    La question n’est pas libre au pas libre. Mais plutôt comment avoir un système d’information efficace sans pour autant trop dépendre d’un tiers et le tout pour un coût raisonnable.

    Peut être passer par des professionnels de l’Open Source ? Parce que du côté du logiciel libre je doute qu’une collectivité puisse faire des dons PayPal :( C’est juste une petite nuance entre les deux dénominations mais elle peut avoir sont importance.

    Une dernière remarque, je ne pense pas que le plus important soit l’aspect OS. Ce qui est primordial c’est la capacité que notre administration doit avoir dans la maîtrise de la gestion des données informatiques.
    Encapsuler des données dans des formats propriétaires et fermés est a mon avis bien plus dangereux que de travailler avec un OS qui est de toute façon pré-installé et vendu avec !

    Il n’y a qu’a regarder ce qu’il se passe pour les serveurs. Ils sont livrés nu sans OS par les industriels. Le résultat -> l’OS le plus installé dans le monde n’est pas développé par le même éditeur que pour les postes de travail.

  4. Fabrice Epelboin

    6 novembre 2009, 19:27

    Houlà… le hacking, ce n’est pas nécessairement négatif, c’est comme le feu, on peut faire bien des choses avec, pas que du mal. Steves Jobs a commencé sa carrière comme un hacker, regardez où cela l’a mené ;-)

    Quand au piratage, c’est encore autre chose. Là, vous avez eu à faire à de la délinquance numérique, qui emploi bien sûr des hackers, mais ils ne sont pas tous, loin de là, comme cela, et sont indispensables pour l’innovation dans les ntic.

    Le seul de mes sites à ne pas s’être fait massacrer un jour ou l’autre comme le vôtre est RWW, qui est hébergé et maintenu par une bande de hackers… comme quoi, ce n’est pas si simple :-)

  5. Michaël BENNE

    6 novembre 2009, 20:05

    Bonjour,

    La sécurité des systèmes d’informations, la sécurité informatique, font bien partie de vos prérogatives de Secrétaire d’Etat ?

    Votre article ci-dessus présente le piratage comme une fatalité, mais que faites vous pour améliorer la sécurité des internautes, dans le cadre de vos fonctions ?

    Je viens de regarder et je ne trouve pas grand chose, à part la resignature d’une charte sur l’authentification.

    Cordialement, Mickaël.

  6. Guillaume Mullier

    6 novembre 2009, 21:55

    Bonsoir,
    Je suis tout à fait d’accord avec la remarque de Mickaël: dans la prospective, il y a également la notion de défense devant les menaces du futur. Comment mieux se protéger des dangers d’Internet.
    Aujourd’hui les principales sources d’attaque proviennent de pages web tout à fait légitimes dans lesquels des codes malicieux ont été injectés.
    Le but du hacker est d’être le plus discret possible, nous ne sommes plus à l’ère de l’exploit. Le piratage est devenu une activité particulièrement lucrative et sans grands risques pour ses auteurs.
    Et les perspectives sont loin d’être réjouissantes.
    Comme conclusion de votre article, j’aurais préféré voir votre méditation s’orienter sur les dangers du cybercrime et les moyens d’y remédier plutôt que sur un problème de convivialité au travail: il y a erreur sur la « root cause »…
    Cordialement.
    Guillaume Mullier.

  7. Margnat Eric

    8 novembre 2009, 12:02

    Bonjour NKM & Co,

    1) Vous devriez être fiers, on ne s’attaque qu’à ceux qui ont un minimum de notoriété!
    Dont Acte.

    2) Vous ne devriez pas négliger l’option Linux + Open Source.

    3) Deux semaines d’indisponibilité: « peut mieux faire »!
    Avec un système efficace vous n’auriez du perdre que les sessions en cours et au pire la demi-journée ou journée.

    4) La priorité est à la sauvegarde, à la sauvegarde de la sauvegarde, à la séparation des accès et surtout au système de back-up MANUEL indispensable et sain (indépendance vis à vis de la machine infernale) même si temporaire.

    Et, mais ça vous le savez aujourd’hui, on apprend BEAUCOUP dans ces occasions.

    Soyons certains que l’informatique de la Mairie de Longjumeau aura fait un bon en avant fantastique à cette occasion, ou ne saurait tarder à le faire!

    Bon courage, et, Prudence & Vigilance, car parfois, un ‘train peut en cacher un autre’.

  8. Eymeric

    8 novembre 2009, 23:21

    « Et, mais ça vous le savez aujourd’hui, on apprend BEAUCOUP dans ces occasions.

    Soyons certains que l’informatique de la Mairie de Longjumeau aura fait un bon en avant fantastique à cette occasion, ou ne saurait tarder à le faire! »

    Le réseau peut alors être comparé a un organisme qui lorsqu’il est touché par la maladie développe de nouvelles capacités de défense et une meilleure constitution… pour être positif!

  9. Bossu Christine

    9 novembre 2009, 09:49

    Madame,
    Je partage votre indignation envers ce type d’action qui n’est qu’une forme moderne de vandalisme. Certains taguent et cassent, d’autres hackent, au mépris des droits les plus élémentaires de chacun d’obtenir et d’utiliser l’information, quel qu’elle soit.
    Le développement d’Internet est primordial et si cette ouverture sur le monde présente des risques réels, elle est également génératrice d’une grande liberté d’expression. Mais les hackeurs ne sont pas le seul obstacle à cette liberté. Pour exemple, la récente mésaventure à laquelle la société pour laquelle je travaille est confrontée. Nous avons envoyé un courrier à ce sujet à vos services, jusque-là resté malheureusement sans réponse :

    Spécialisée dans le conseil aux investisseurs, la société Proxinvest a mis au point un système de vote tout publics en assemblée générale par Internet baptisé « DirectVote ». Elaboré avec les encouragements de NYSE Euronext et de quelques grands émetteurs, le système a été juridiquement validé par l’Association National des Sociétés par Actions (ANSA) et les organismes de surveillance concernés. Ayant officiellement mis en ligne le site DirectVote (http://www.DirectVote.fr ) le 19 septembre 2009, la société a été contrainte, sous la pression des certains établissements bancaires et suite à une plainte abusive et sans fondement auprès de l’AMF, d’en suspendre provisoirement l’activité. Or, comme l’a relevé l’Agefi, le vote des actionnaires en AG par Internet « s’impose de plus-en-plus comme le meilleur moyen d’améliorer « la démocratie actionnariale » et cette affaire s’inscrit dans un contexte de réaction des banques et de certains dirigeants hostiles au rôle de l’actionnaire, et en particulier à celui des petits épargnants, dans notre économie.
    Plus insidieuse que du piratage, cette forme d’action n’en est pas moins préjudiciable à la liberté de chacun et j’invite vos lecteurs à consulter le site DirectVote pour signer la pétition en faveur de la liberté actionnariale. Nous nous tenons également à votre disposition pour vous rencontrer.
    Votre action en faveur du développement et de la généralisation d’Internet est tout-à-fait remarquable et je vous souhaite sincèrement de remporter un franc succès !
    Christine Bossu

  10. politoblog

    9 novembre 2009, 12:52

    Questions connexes ;
    Est-ce que l’étude des cyber guerres d’Etat à Etat, comme cela s’est passé entre la Russie et l’Estonie fait partie de la tutelle de votre ministère ou de celui de M Morin ?
    Dans le projet de grand emprunt on parle de numérisation, du tout informatique de l’administration et de l’Etat. Ce qui je pense serait la première chose à mettre en oeuvre. La coût onéreux de fonctionnement de l’Etat provient de son surnombre de fonctionnaires. En supprimant des postes de fonctionnaires, il va falloir faire des gains de productivité énormes. Un Etat tout numérique, permettrait de compenser en productivité.
    Allez voir ce qui a été entrepris en Estonie (vous devez être plus au courant que moi), c’est prodigieux ! C’est l’Etat le plus moderne au monde. On peut entreprendre toutes ses démarches administratives par Internet, on peut voter par Internet, lors des conseils des ministres tous les documents sont numérisés … etc.
    La limite c’est la guerre cybernétique.

    Continuez ce que vous faîtes, on vous adore !

  11. boogy

    9 novembre 2009, 20:43

    Madame le Ministre,
    comment puis-je obtenir un exemplaire de votre livre par voie postale et qu’une dédicace de votre part.
    Bien respectueusement

  12. joelrol

    11 novembre 2009, 12:14

    Bonjour,

    Pourquoi toujours associer sécurité et logiciels libres !! De même logiciels libres et économies ne riment pas du tout ensembles.

    La sécurité d’un système ne dépend pas d’un OS mais bien souvent des systèmes de sécurité mis en place.

    Je m’occupe de l’informatique d’une collectivité territoriale, nous avons tenté quelques expériences de libres (Ubuntu ou Mandriva et Open Office), nous sommes bien vite revenu en arrière, le personnel n’arrivait pas à retrouver ses petits, il aurait fallu payer des formations, la plupart des logiciles métiers ne fonctionnaient plus, il fallait donc des postes sous Windows, d’autre sous linux, on ne s’en sortaient plus.

    Je ne suis pas un inconditionnel du libre (dans nos espaces numériques, nous formons le grand public au libre) mais il faut arrêter de croire que le libre est la solution à tout. Le libre est un monde très fermé, un utilisateur lambda ne sait pas installer un pilote ou un nouveau logiciel.

  13. JeSuisLà

    14 novembre 2009, 10:07

    Je suis tout a fait d’accord avec Joelrol. Le « libre » est un lobby fermé avec une belle interface et de grandes idées dans la vitrine « gratuit », auxquelles nous souscrivons tous. Mais dans les faits et la pratique il en va bien autrement. Quand une étude technico-économique sérieuse sera -t- elle faite? Que perdons-nous à nous fermer à tout le reste du monde sur des rumeurs qui restent à prouver?

    Pour le colloque ePrep 2008, j’ai écrit un article pour poser cette question et bien d’autres. A la veille de l’introduction de l’informatique dans les lycées, j’aimerais bien voir certaines personnes en face d’un clavier répondre aux questions que j’ai posées, juste pour ouvrir le débat:
    http://www.epi.asso.fr/revue/articles/a0811a.htm

  14. Joseph

    14 novembre 2009, 12:07

    Quel drame ! Le serveur SMTP de la mairie de Longjumeau a été *cracké* – et non pas hacké – et NKM nous parle de « victimes ». Ca valait bien un article dans Le Parisien et un billet publié sur votre blog. Si le serveur était tombé en panne et avait entraîné la même indisponibilité, aurions-nous eu droit à cette démagogie ?

    En aparté, l’abus de virgules rend vos billets imbitables.

    P.S.: Arrêtez de faire de la publicité pour Google Inc. sur Twitter.

    P.P.S.: Le troisième paragraphe contient une faute de conjugaison. Le sujet est au pluriel de sorte que le verbe devrait être accordé en conséquence : « L’ensemble de notre système d’information et le réseau de la mairie [ont] donc dû être suspendu… ».

  15. Laurent Raufaste

    15 novembre 2009, 14:17

    Ce n’est pas vraiment la faute des hackers si vous vous faites hacker, mais de votre équipe qui a laissé une porte ouverte. Si le réseau de connaissances n’étaient pas la principale qualité recherchée chez les employés de mairie informaticiens, peut-être auriez-vous des gens compétents aux manettes.

  16. jcfrog

    16 novembre 2009, 11:54

    @Laurent: « Ce n’est pas vraiment la faute des hackers si vous vous faites hacker, mais de votre équipe qui a laissé une porte ouverte »

    Qu’il est lassant de lire encore et toujours cette immoralité en vogue…
    Les hackers qui mettent à mal des sites sont des vandales: ce n’est pas parce que la porte est ouverte qu’entrer et emporter l’argenterie n’est pas du vol.
    Que Steve Jobs ait été hacker dans sa jeunesse est absolument sans intérêt.

  17. Goodtimes

    17 novembre 2009, 23:51

    Bonjour madame NKM

    je comprend mieu pourquoi depuis plusieurs semaines je galère à essayer d’envoyer des mails dans le but de connaitre la date du prochain conseil municipale annoncé pour le 12 Octobre sur le site et que je n’y parviens pas.
    à quel date a peu prêt aura t’on un site mis à jour ? Et que l’on pourra communiquer par internet avec notre mairie ?

    salutations

  18. nkm

    23 novembre 2009, 11:21

    @Goodtimes Nous travaillons à rétablir au plus vite l’ensemble des fonctionnalités informatiques. Nous avons remis en service en priorité la messagerie électronique et les transactions avec nos partenaires institutionnels (sous-préfecture, écoles…) L’ensemble du système ainsi que le site devraient suivre d’ici peu. On croise les doigts !

  19. Brazbill

    3 décembre 2009, 10:58

    Bonjour,

    Il est fâcheux qu’une spécialiste d’internet (voir encore l’article de ce jour dans Le Parisien p3) se fasse avoir comme cela.
    Avec les pare-feux actuels (mis à jour) + AV et de plus en réseau local les risques sont proches de zéro.
    A quand le piratage du Blog ?

    A bon entendeur…

    Salut.

  20. citoyen

    3 décembre 2009, 16:22

    Je trouve particulièrement malhonnête de mettre dans le même sac les problèmes de Hacking ou d’attaques malveillantes de systèmes d’information, et ceux de piratage (mot poubelle ne voulant d’ailleurs rien dire), calomniez, calomniez il en restera toujours quelque chose…

    ceci dit de la part de quelqu’un qui accuse ceux qui dénonce le népotisme présidentiel de racisme anti-jeune, il n’y a pas grand chose d’étonnant.

    et puis un petit coup de main bien démagogique à Christine Albanel vous vaudrapeut-être un retour d’ascenseur ???

  21. GOODTIMES

    14 janvier 2010, 00:46

    Merci d »avoir répondu à ma question cela est apréciable, je vous ait envoyé également un mail via facebook pour reposer la même question étant maintenant la 10 Janvier je suppose que cela est très long à remettre en place .
    Je me deplacerais donc à la mairie pour obtenir les dates des prochains conseils municipaux.

    Bien a vous.

Ajouter un commentaire :