Le hacker de la banque de France relaxé !

Cette intrusion a eu lieu en 2008 ce qui a entrainé un blocage de 48h du service de surendettement et déclencher une enquête internationale.

Le hacker ne c'était pourtant pas dissimulé.

Pourquoi a t il été relaxé ?

Tout simplement parce qu'il s'agit d'un internaute, aux faibles revenus, qui passe la plupart de son temps sur Internet.

Afin de faire des économies, il décide d'appeler des numéros de téléphone à l'aide de Skype, trouvés sur Internet, permettant le contournement de numéro surtaxés

Il appelle un de ces numéros

Une voix lui demande un numéro à 6 chiffres

Il entre 1, 2,3,4, 5,6 et raccroche immédiatement.

Le problème est qu'il s'agissait du précieux sésame permettant de rentrer dans le réseaux sécurisé de la banque de France

L'enquête aura mis plus de 2 ans pour remonter à cet internaute qui n'avait pourtant pas caché son identité sur Skype

Il a été relaxé car la justice a estimé qu'il avait agi en toute bonne foi

La Banque de France a, de son coté, décidé de renforcer sa sécurité

Source: http://lci.tf1.fr/france/justice/rennes-la-justice-relaxe-un-hacker-malgre-lui-7534970.html

Un peu plus de précisions, tout de même: http://www.pcinpact.com/news/73975-non-systeme-informatique-banque-france-na-pas-ete-pirate.htm

Peut-on vraiment parler de hacker, dans ce contexte?

Je pense profondément que non.

donc si je me trompe de code en allant retirer de l'argent a ma banque , je risque d'être poursuivie pour avoir essayé de pirater mon compte ...

la banque de France piratée par erreur ?

ça fait froid dans le dos

Le crâne d'oeuf décisionnaire qui est à l'origine du code censé sécuriser le système en question est le seul fautif... Il a dû être lourdé, non ?

Je vous invite tout de même a lire le 2ème article.

Je me suis inspiré de l'article de TF1, lié à une dépêche AFP.

Mais d'après des recherches un peu plus approfondie, l'histoire n'est pas réellement celle la.

Nous ne savons d'ailleurs pas si le code était fonctionnel, probablement non, vu qu'une alerte a été générée sur le prestataire de la banque.

Il s'agissait d'un numéro utilisé par des techniciens.

Ce qui est quand même étrange, c'est qu'un service ce soit retrouvé bloqué 2 jours suite a cet appel.

Soit ils ont eu une alerte et on voulu s'assurer que rien n'avait été compromis

Soit l'appel a déclenché un problème en aval

Effectivement beaucoup de systèmes préviennent directement l'administrateur si un mauvais code à été saisi, souvent uniquement suite à plusieurs tentative pour se protéger des attack par brute force , dans le cas de la banque de France une seul tentative est surement suffisante vue le niveau de sécurité du réseau.

Mais ici on parle de Skype, logiciel particulièrement 'obscure' qui emploie une technique P2P VoIP, pour mieux comprendre le risque en matière de sécurité que peut representer un logiciel comme Skype, un petit tour sur Wikipedia me semble une bonne idée, toutefois quelques notions en protocoles réseaux sont nécessaire pour ce faire une idée.

Il me semble que les administrateurs (réseaux) de la banque de France fassent leurs travail sérieusement, contrairement au journaliste de TF1. On peut également voir la différence entre un articles sérieux (PC INpact) et de la soupe version TF1.

La chose que je retiens une fois de plus c'est la politique et le total manque de professionnalisme de TF1.

La suite avec l'interview du "pirate"

http://www.pcinpact.com/news/74060-exclusif-pcinpact-interview-faux-pirate-banque-france.htm

Quoi qu'il en soit il y avait bien un problème de sécurité, vu que le code 123456 donnait bien accès au serveur vocal de maintenance.

La personne ayant appuyé sur plusieurs chiffres, il est possible qu'il ait pu déclencher le mode crise

Trop drôle cette histoire, et certains journaliste qui veulent nous fair un Kevin Mitnick made in France