En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 23/01/2018
    FIC 2018

    Pour son 10ème anniversaire, le Forum International de la Cybersécurité (FIC) réunira l’ensemble des acteurs…

    en détail En détail...
  • 30/01/2018
    3e édition du Congrès des DSI

    La troisième édition du Congrès des DSI se tiendra le 30 janvier prochain au Pré…

    en détail En détail...
Appels d'offres en cours
  • Solution de GED pour une société de courtage en assurances, courtage en crédits immobiliers
    A déterminer €
    > En savoir plus
  • Création d'un site eCommerce pour la vente d'équipements et d'accessoires pour voitures électriques
    < 5 000 €
    > En savoir plus
  • Création d'un site e-commerce Prestashop pour la vente de fournitures aux entreprises
    < 5 000 €
    > En savoir plus
GlobalK_Lean_leaderboard

Trois personnalités politiques britanniques piratées sur des réseaux Wifi publics

banniere_FIC2018_pave

Le très honorable David Davis, membre du Parlement, Mary Honeyball, députée européenne et Lord Strasburger, trois personnalités des hautes sphères politiques du Royaume-Uni se sont vu pirater leur données personnelles en se connectant à du Wifi gratuit avec leurs mobiles.

Une simple expérience pour montrer les dangers d’une connexion Wifi non sécurisée… Attention danger, pendant les vacances, vous allez vous connecter dans les cafés, hôtels et autres lieux publics : or il est si facile d’obtenir les identifiants de vos boîtes de messagerie, vos profils de réseaux sociaux et vos coordonnées bancaires… Pour le démontrer, l’éditeur de logiciels spécialisé dans la sécurité et la confidentialité F-Secure s’est associé à Mandalorian Security Services, une société experte en tests d’intrusion, et au Cyber Security Research Institute (institut de recherche pour la cybersécurité) pour pirater l’appareil mobile de trois personnalités politiques.

Ces personnes ont délibérément été sélectionnées parmi les hautes sphères politiques du Royaume-Uni : le très honorable David Davis, membre du Parlement, Mary Honeyball, députée européenne et Lord Strasburger. Ces personnalités, qui ont accepté de prendre part à l’expérience, ont expliqué qu’elles n’avaient jamais reçu de formation ou d’informations sur les risques de piratage liés à l’utilisation de réseaux Wifi publics, et ce, malgré leur rôle important au sein de leurs administrations respectives. Elles ont également affirmé utiliser régulièrement ce type de connexion.

Pour David Davis, comptes messagerie et Paypal piratées

« C’est assez effrayant. Vous avez réussi à trouver mon mot de passe, qui est beaucoup plus complexe que ceux que les internautes utilisent en général. Jamais je ne choisirais des combinaisons comme « motdepasse » », s’étonne David Davis, dont le compte de messagerie a été piraté.

Pour F-Secure, « le problème, c’est que la complexité du mot de passe ne permet pas d’éviter ce genre d’attaque : les réseaux Wifi publics sont par définition non sécurisés, et les identifiants et les mots de passe sont clairement lisibles derrière les points d’accès. Ils peuvent donc être dérobés très facilement par les pirates »

Afin de montrer l’ampleur du risque, la société qui a effectué l’intrusion a enregistré un brouillon dans la boîte de messagerie de David Davis, annonçant qu’il allait rejoindre le parti UKIP. Son compte PayPal a également été piraté, puisqu’il utilisait les mêmes identifiants que pour son compte Gmail, une erreur bien souvent commise.

Appel VoIP intercepté pour Lord Strasburger

L’un des appels VoIP (Voice over IP) effectués depuis une chambre d’hôtel par Lord Strasburger a été intercepté et enregistré à l’aide d’outils disponibles gratuitement sur Internet et relativement faciles à utiliser. Ce dernier explique : « Il y a de quoi prendre peur : cette technologie est très puissante ! N’importe quel débutant peut apprendre à l’utiliser en quelques heures. Il faut beaucoup mieux connaître les technologies que nous utilisons, et chacun doit se préoccuper de sa propre sécurité… car personne ne le fera à votre place ! »

Les identifiants du Facebook de Mary Honeyball volés

Mary Honeyball, députée européenne, est membre du comité européen à l’origine de la campagne « We Love Wifi ». Alors qu’elle utilisait le réseau Wifi d’un café, elle a reçu un e-mail envoyé par un pirate participant à l’expérience. Le message, provenant à première vue de Facebook, l’invitait à s’identifier de nouveau sur le site, car sa session avait expiré. Sans le savoir, elle a transmis ses identifiants au pirate, qui a donc pu accéder à son compte Facebook. Mary Honeyball utilisait une tablette remise par le service IT du Parlement européen quelques jours auparavant. Elle a exprimé son inquiétude quant au manque de conseils dudit service. « Il est clair qu’il faut faire quelque chose. Nous pensons tous qu’il suffit d’un simple mot de passe pour se protéger. C’est ce que je croyais moi aussi. Je suis à la fois surprise et choquée », s’inquiète-t-elle.

Sean Sullivan, conseiller en sécurité chez F-Secure, conseille d’utiliser un logiciel appelé VPN (Virtual Private Network, ou réseau privé virtuel), qui chiffre toutes les données circulant entre l’appareil et le réseau, pour se prémunir de ce type d’intrusions.

Auteur : Juliette Paoli

Trois personnalités politiques britanniques piratées sur des réseaux Wifi publics
Notez cet article

Laisser un commentaire

RGPD : sensibiliser les collaborateurs

Le nouveau règlement européen sur la protection des données (RGPD) s'appliquera le 25 mai 2018. Conscio Technologies propose un parcours de sensibilisation pour les collaborateurs.

Découvrir le programme de sensibilisation

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 25 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • APPLE DOIT CHANGER SA POLITIQUE COMMERCIALE, SELON L'ASSOCIATION DE CONSOMMATEURS HOP

    (AFP) -interview de Samuel Sauvage, président et co-fondateur de l'association HOP (Halte à l'obsolescence programmée),…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • "Le SD-Wan va devenir une tendance significative cette année", David Hughes - Silver Peak

    En ce début de nouvelle année, David Hughes, PDG et fondateur de Silver Peak, revient…

    > En savoir plus...
Etudes/Enquêtes
  • Homme-machine, la collaboration va s'intensifier en 2018 selon Dell EMC

    D’ici 2030, les interactions humain-machine vont s’intensifier et transformer profondément notre quotidien : Dell EMC…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

GlobalK_Lean_skycraper
Agenda
livres blancs
Les Livres
Blancs
banniere_FIC2018_skycrapper