Par Capitaine KIDD - 25 novembre 2001



Les études statistiques sur la sécurité informatique sont généralement "unanimes" sur un point : la majorité des piratages/dégâts informatiques proviennent de personnes internes à l'entreprise.

Récemment un nouvel exemple de malveillance d'un employé aurait pu faire grand bruit : un nombre incroyable de données confidentielles sur l'architecture du réseau informatique du PMU ont été mises sur le Net, volontairement accessibles à tous.

Le site, qui prenait la forme d'une "banale" page personnelle hébérgée chez Wanadoo, commençait par un titre plutôt accrocheur : "GAGNER 35 MILLIARDS DE FRANCS AU PMU C’EST POSSIBLE". Ce document dévoilait notamment les structures de réseaux, sous-réseaux, passerelles, des tonnes de logins et quelques mots de passe, des adresses MAC, des infos sur la DMZ, et ceci, concernant aussi bien le système Pégase (paris à distance) que le réseau interne.

Bref, uniquement de l'information "sensible" et évidemment non-publique.

Qui est donc à l'origine de ce site qui contenait près de 100 pages de documents hautement confidentiels ? Certains "indices" semblent indiquer qu'il s'agirait d'un employé de la société ou d'un employé d'un "prestataire de service" en mission au PMU (cf. les revendications (sic) de la personne en question). L'auteur détaille par exemple un certain nombre de "prétendues" malversations et d'ententes entre le PMU et certaines SSII.

Cependant de tels "indices" grossiers pourraient être en fait destinés à induire en erreur d'éventuels enquêteurs...

Nous avons retrouvé une première trace de ce site dans un message posté sur un forum le 9 novembre 2001. L'auteur du "post" y critiquait vivement la méthode utilisée par l'auteur du site, tout en confirmant les problèmes liés au statut des interimaires et prestataires (sujet qu'il connaissait lui-même très bien, ayant travaillé en mission pour le PMU il y a quelques mois).

Cinq jours après ce post - le 14 novembre donc - le site Zataz.com écrivait un article sur cette affaire et nous confirmait par mail que le PMU prenait cette histoire très au sérieux. Le site au contenu "sensible" sera d'ailleurs suspendu quelques jours après par Wanadoo.

L'affaire a donc vite été étouffée et n'aura pas connu de réelle répercution médiatique... jusqu'à aujourd'hui. Les plus paranos pourraient y voir des pressions de la part de l'Etat, actionnaire à 50% du PMU.

Les autorités judiciaires auraient été saisies, mais ont-elles réellement une chance de retrouver l'auteur du site ? Rien n'est moins sûr : selon toute vraissemblance ce dernier aurait utilisé le compte Wanadoo du PMU pour mettre en ligne son site, lui garantissant un anonymat relatif (voire total, si le site a été mis en ligne depuis un cybercafé... ou depuis les ordinateurs du PMU !). Enfin, les mails qui ont été envoyés pour prévenir certaines personnes de l'existence de ce site pourraient très bien avoir été envoyés à l'aide de remailers, empêchant ainsi définitivement toute identification de l'expéditeur.