Un hacker pirate aisément les mails des députés européens

Un pirate informatique a réussi à hacker les mails des eurodéputés sans rencontrer de grandes difficultés, selon Mediapart
2 images
Un pirate informatique a réussi à hacker les mails des eurodéputés sans rencontrer de grandes difficultés, selon Mediapart - © PATRICK HERTZOG

Le site d'information Mediapart révèle qu'un hacker a facilement réussi à pirater "des dizaines de milliers de mails et de données personnelles" d'eurodéputés, dont il mentionne les noms, prénoms et partis politiques dans un article détaillé. Le pirate entend par là montrer les importantes failles de sécurité du système informatique de l'institution. Pas de commentaire de la part de l'institution, mais des parlementaires s'insurgent.

D'après Mediapart, le Parlement européen n'aura d'autre choix que de réviser l'entièreté de son système informatique après une telle démonstration.

D'autant que le pirate explique n'avoir rencontré aucune difficulté pour pénétrer dans le logiciel de messagerie (Microsoft Exchange) utilisé par le Parlement.

Il n'aurait utilisé qu'"un ordinateur bas de gamme équipé du wifi" et des connaissances accessibles à tous sur internet. Il s'est tout simplement installé à proximité du parlement de Strasbourg et a récolté, en quelques mois, quantité de mails, de documents confidentiels, professionnels et privés.

Mediapart insiste sur les bonnes intentions du pirate, qui répond aux principes des hackers "white hat", ou "hackers éthiques", dont les actions se limitent aux seuls besoins de la démonstration qu'ils veulent faire de la faille de sécurité d'un système informatique.

Révolté par le peu de réaction que les révélations d'Edward Snowden ont suscité dans le monde politique, il a voulu montrer aux élus qu'ils pouvaient aussi être atteints, afin qu'ils s'intéressent à la question de la souveraineté numérique. La première réaction de la présidence du parlement, interpellée dès l'entame de la séance plénière le jeudi matin par la députée néerlandaise Sophie In 't Veld laisse cette dernière dubitative. "C'est une réponse un peu trop défensive", juge-t-elle, rappelant qu'elle avait déjà exprimé ses inquiétudes à propos de la sécurité des systèmes informatiques du Parlement : "On avait alors reçu des réponses assez bureaucratiques et ceci confirme bien nos appréhensions".

Pourtant, Sophie In 't Veld ne rejette pas d'emblée la faute sur le choix de Microsoft pour équiper le Parlement, à l'inverse du hacker qui, lui, juge que ce choix était dangereux. Pour la députée, c'est moins un problème de marque qu'une question de sécurité des systèmes et elle juge indispensable que le Parlement dégage des moyens sans tarder pour assurer la sécurité des échanges des parlementaires et de leurs staffs. Question de démocratie.

Quant à l'une des députés "ciblée" par le hacker, la française Constance Le Grip (PPE), elle se refuse à tout commentaire. Des investigations sont en cours, selon sa collaboratrice.

Le débat sur la protection des données en filigrane

Ce n'est sans doute pas un hasard si ce "hacking" intervient en plein milieu d'un vaste débat sur la protection des données personnelles. S'il n'y a pas de commune mesure entre la manière de traiter des informations individuelles recueillies sur une base volontaire (les "fichiers") et l'espionnage pur et simple des données supposées demeurer secrètes (par exemple des échanges de mails), il n'en demeure pas moins que dans les deux cas, c'est la liberté individuelle qui est affectée, selon de nombreux députés.

Des députés qui, sur ce dossier, ont été soumis à un intense lobbying visant à réduire la portée des dispositions contenues dans les textes.

A la veille des révélations de Médiapart, nous organisions précisément un débat depuis Strasbourg autour de cette question sensible. Autour de la table, un sentiment commun émergeait : mieux protéger les données individuelles, c'est d'abord protéger des personnes, face à des intérêts privés certes, mais face aussi aux autorités tentées par le "tout-préventif", qui s'accommodent d'intrusions plus ou moins profondes dans la vie privée des individus. Et derrière cet impératif de protection légale, la question de la sécurité des systèmes, de la loyauté des acteurs, ne sont certainement pas les moins cruciales.

Retrouvez ci-dessous le débat réalisé le 20 novembre à Strasbourg, dans le cadre de notre programme "Ce débat vous intéresse".

Toutes les informations dans l'article de Mediapart.

Thomas Nagant et Germain Renier

Et aussi

Newsletter info

Recevez chaque matin l’essentiel de l'actualité.

OK