Selon une information du Canard enchaîné paru ce mercredi, une faille de sécurité importante a été découverte sur plusieurs sites gouvernementaux français.
En cause, le CMS (Système de Gestion de Contenu ou logiciel) utilisé (Drupal) qui permettait à n’importe quel individu mal intentionné, et disposant des connaissances informatiques suffisantes, de prendre le contrôle du site et de le modifier à sa guise.
Cette faille informatique avait pourtant été découverte dès 2010 et avait été corrigée par Drupal. Néanmoins, il semblerait que les services compétents des différents ministères n’aient pas jugé important de corriger cette vulnérabilité informatique.
Il était également possible, en plus du fait de prendre le contrôle des pages, de surveiller les visiteurs, voire d’infecter les pages web.
De plus, selon le Canard enchaîné, il est apparu que les mots de passe d’accès aux pages d’administration n’étaient pas non plus suffisamment sécurisés, dont certains étaient simplement le mot : « password »… Et là, même sans être un as de la sécurité informatique, il est très facile de prendre le contrôle de sites web.
Les sites vulnérables à cette faille étaient par exemple ceux du ministère de l’Economie ou du Redressement productif.