IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

France : le site de l'UMP victime d'un piratage à l'ouverture des votes


Sujet :

Sécurité

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Mars 2013
    Messages
    8 359
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Mars 2013
    Messages : 8 359
    Points : 195 971
    Points
    195 971
    Par défaut France : le site de l'UMP victime d'un piratage à l'ouverture des votes
    France : le site de l'UMP victime d'un piratage à l'ouverture des votes
    pour l'élection de son président

    L’UMP a fait le choix du vote électronique pour son vote de samedi 29 novembre. L’objectif était d’éviter le scrutin catastrophique de novembre 2012 lorsque François Fillon était opposé à Jean-François Copé. Le vote électronique a été jugé « plus fiable », et censé éviter « tout bourrage d'urnes ou procurations douteuses ». Tout risque de triche serait « minime », selon les trois candidats. Des dispositions ont été prises en limitant, par exemple, le nombre de votes à partir d'un même ordinateur.

    Cependant, malgré toutes les précautions prises, le système a été victime de bugs qui étaient vraisemblablement dus à des cyberattaques. D’ailleurs Luc Châtel, le secrétaire général de l’UMP, a confirmé que le système était victime « d’une attaque lourde et organisée ».

    Hier à 08h00, 50 000 votes (soit près de 20% du corps électoral constitué par 268 341 adhérents à jour sur leurs cotisations) avaient déjà été comptabilisés annonçait Luc Châtel. La haute autorité a expliqué qu’une tentative de piratage a été détectée assez tôt et a poussé l’UMP à porter plainte : « il y a eu plusieurs tentatives de piratage, mais qui sont, selon les experts, organisées. Ce n'est pas de l'amateurisme, c'est la raison pour laquelle nous avons déposé une plainte cette nuit au commissariat du XVe arrondissement (de Paris) et les services de police en charge des cyberattaques enquêtent déjà, ce qui signifie qu’ils le prennent sérieusement ».

    Concrètement, il ne s’agissait pas d’une modification des résultats des votes, simplement d’une modification des interfaces du site pour empêcher les connexions.

    Dans un communiqué, le parti a expliqué « qu’il s'agit de l'un des risques anticipés et les dispositions prévues ont été mises en œuvre. Cela a pu, cependant, avoir pour effet de ralentir l'accès au site du vote »

    Jean-Philippe Bichard, spécialiste de la cybercriminalité et rédacteur en chef de Cyberisques.com, commentait les attaques qui ont perturbé le scrutin électronique mis en place par l'UMP pour élire son président. A la question de savoir s’il était compliqué de mener une cyberattaque à l’instar de celle qui a visé l’UMP, il a répondu « je ne sais pas ce qui s'est passé dans le cas de l'UMP, mais globalement il y a deux types d'attaques possibles. Soit un déni de service, qui consiste à saturer le système en faisant de fausses demandes. C'est très facile, n'importe qui avec un robot peut le faire sans problèmes. Soit la technique dite man in the middle (l'homme au milieu), où le hacker intercepte le trafic entre celui qui vote et le serveur, de l'UMP par exemple. Là, il faut des spécialistes d'un bon niveau. »

    La question qui reste en suspens est « à qui profite ces attaques ? » qui aidera peut-être à déterminer le ou les auteurs de ce trouble.

    Quoi qu’il en soit, dix ans après sa première élection à la présidence de l'Union pour un Mouvement Populaire (UMP), Nicolas Sarkozy est revenu aux commandes. Il a été élu à la tête de l'UMP avec 64,5 % des suffrages devant Bruno Le Maire (29,18 %) et Hervé Mariton (6,32 %). Le taux de participation a atteint 58,1 %, battant le précédent record établi en 2012 (54,35 %).

    Source : site de l'UMP

    Et vous ?

    Qu'en pensez-vous ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre confirmé

    Homme Profil pro
    Mâle reproducteur chez Amazon
    Inscrit en
    Mars 2006
    Messages
    207
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Mâle reproducteur chez Amazon

    Informations forums :
    Inscription : Mars 2006
    Messages : 207
    Points : 490
    Points
    490
    Par défaut
    Anonymous vs Union pour la Majorité des Pourris.
    pwned
    Pour vivre heureux, vivons cachés. Proverbe alien.

  3. #3
    Membre confirmé Avatar de a028762
    Homme Profil pro
    Retraité
    Inscrit en
    Décembre 2003
    Messages
    419
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : Retraité

    Informations forums :
    Inscription : Décembre 2003
    Messages : 419
    Points : 537
    Points
    537
    Par défaut
    Ce n'est sans doute pas le lieu pour un débat sur les bienfaits de l'UMP (ou pas).
    Le risque d'un vote électronique est quand même évident, surtout pour remplacer un vote "manuel" avec des précédents de truanderie ...

  4. #4
    Membre régulier
    Homme Profil pro
    Inscrit en
    Juin 2012
    Messages
    29
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Isère (Rhône Alpes)

    Informations forums :
    Inscription : Juin 2012
    Messages : 29
    Points : 110
    Points
    110
    Par défaut
    Pour ceux qui veulent rigoler un peu, je recommande la lecture de cet article de rue89 (qui cite notamment reflets.info).

    C'est assez affligeant, entre autres :
    - faille Heartbleed non patchée (on parle juste de la faille de sécurité la plus médiatisée de l'année...) ;
    - incapacité à réagir à une attaque DOS provenant... d'une seule IP ;
    - arborescence de répertoires du back-end en accès libre, avant d'être sécurisée... par l'ajout d'un index.html.

    Visiblement, passer de l'organisation d'élections de syndics d'immeubles à celle du président d'un des principaux partis politiques du pays, ça aurait dû nécessiter un minimum de compétence...

  5. #5
    Membre confirmé

    Homme Profil pro
    Mâle reproducteur chez Amazon
    Inscrit en
    Mars 2006
    Messages
    207
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Mâle reproducteur chez Amazon

    Informations forums :
    Inscription : Mars 2006
    Messages : 207
    Points : 490
    Points
    490
    Par défaut
    Citation Envoyé par a028762 Voir le message
    Ce n'est sans doute pas le lieu pour un débat sur les bienfaits de l'UMP (ou pas).
    Le risque d'un vote électronique est quand même évident, surtout pour remplacer un vote "manuel" avec des précédents de truanderie ...
    Tout à fait d'accord. Autant pour moi. On n'est pas à l'Assemblée Nationale. Et on n'est pas à l'Elysée ni au Ministère de la Défense.
    On est dans le seul endroit où je peux dire, sans passer pour un dingue, que si on n'est surveillé que par deux agences gouvernementales, on a de la chance.
    Pour vivre heureux, vivons cachés. Proverbe alien.

  6. #6
    Membre du Club
    Homme Profil pro
    Chargé de référencement
    Inscrit en
    Novembre 2014
    Messages
    19
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 27
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Chargé de référencement

    Informations forums :
    Inscription : Novembre 2014
    Messages : 19
    Points : 42
    Points
    42
    Par défaut
    Apparemment, ils ont vite réagi, peut être qu'ils s'y attendaient ?
    Indépendant dispo sur JP.com - Premier projet débutant en PHP : hebergeur-image.com

  7. #7
    Membre confirmé

    Homme Profil pro
    Mâle reproducteur chez Amazon
    Inscrit en
    Mars 2006
    Messages
    207
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Mâle reproducteur chez Amazon

    Informations forums :
    Inscription : Mars 2006
    Messages : 207
    Points : 490
    Points
    490
    Par défaut
    Là, c'est plus vraiment de l'informatique. A qui profite le crime? A propos de sécurité. J'ai entendu (à confirmer) que les services secrets russes ont migré les documents importants... vers le papier.
    Pour vivre heureux, vivons cachés. Proverbe alien.

  8. #8
    Membre habitué
    Profil pro
    Inscrit en
    Mars 2002
    Messages
    310
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2002
    Messages : 310
    Points : 184
    Points
    184
    Par défaut
    Après, il ne faut pas exclure le coup monté. Si l’attaque à été si facilement détecte et contenu, avec si peu de professionnalisme dans les outils utilisés, on peut clairement se poser la question. Les raisons peuvent être multiples, la première étant de faire parler de l'élection et de se montrer en victime.

  9. #9
    Membre extrêmement actif
    Avatar de Sodium
    Femme Profil pro
    Développeuse web
    Inscrit en
    Avril 2014
    Messages
    2 324
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeuse web

    Informations forums :
    Inscription : Avril 2014
    Messages : 2 324
    Points : 2 006
    Points
    2 006
    Billets dans le blog
    1
    Par défaut
    Quand l'on constate les erreurs stupides de validation w3c de leur page d'accueil, cela n'a rien d'étonnant.
    Avoir des balises non fermées ou encore des & non convertis pour une force politique nationale majeure, ça la fout mal.

    Celui des collègues d'en face ce n'est pas beaucoup mieux apparemment :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    Erreur d'analyse XML : état du parseur inattendu Emplacement : jar:file:///C:/Program%20Files%20(x86)/Mozilla%20Firefox/browser/omni.ja!/chrome/browser/content/browser/aboutneterror/netError.xhtml Numéro de ligne 306, Colonne 54 : <div id="ed_netTimeout">&netTimeout.longDesc;</div> -----------------------------------------------------^

  10. #10
    Membre expert
    Avatar de Chauve souris
    Homme Profil pro
    amateur (éclairé ?)
    Inscrit en
    Novembre 2005
    Messages
    1 186
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 76
    Localisation : Paraguay

    Informations professionnelles :
    Activité : amateur (éclairé ?)

    Informations forums :
    Inscription : Novembre 2005
    Messages : 1 186
    Points : 3 086
    Points
    3 086
    Par défaut L'UMP c'est soulant !
    Pour rester dans l'esprit informatique de developpez.net, je ne prendrais que le point de vue "informatif". Hors les merdias nous soulent avec cet épiphénomène intérieur à un parti dont le vide politique n'a d'égal que les querelles de ses barons. Ras le bol !
    "Toute l'histoire de l'informatique n'a été que l'histoire des systèmes d'exploitations" (Le Manifeste du PC)

  11. #11
    Nouveau Candidat au Club
    Homme Profil pro
    Développeur Web
    Inscrit en
    Août 2014
    Messages
    1
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Madagascar

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Électronique et micro-électronique

    Informations forums :
    Inscription : Août 2014
    Messages : 1
    Points : 1
    Points
    1
    Par défaut

  12. #12
    Membre confirmé

    Homme Profil pro
    Mâle reproducteur chez Amazon
    Inscrit en
    Mars 2006
    Messages
    207
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Mâle reproducteur chez Amazon

    Informations forums :
    Inscription : Mars 2006
    Messages : 207
    Points : 490
    Points
    490
    Par défaut
    Citation Envoyé par bleuerouge Voir le message
    Après, il ne faut pas exclure le coup monté. Si l’attaque à été si facilement détecte et contenu, avec si peu de professionnalisme dans les outils utilisés, on peut clairement se poser la question. Les raisons peuvent être multiples, la première étant de faire parler de l'élection et de se montrer en victime.
    Oui. Anonymous doit déjà tout savoir sur l'UMP. Sur beaucoup de choses, d'ailleurs. Et ça ne passe pas à la télé. Un truc que je ne regarde presque jamais, à part le dimanche. J'aime bien voir la semaine des Guignols. :p
    Pour vivre heureux, vivons cachés. Proverbe alien.

  13. #13
    ILP
    ILP est déconnecté
    Membre confirmé
    Avatar de ILP
    Homme Profil pro
    Analyste programmeur
    Inscrit en
    Mai 2002
    Messages
    258
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Finistère (Bretagne)

    Informations professionnelles :
    Activité : Analyste programmeur
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Mai 2002
    Messages : 258
    Points : 607
    Points
    607
    Par défaut
    Ils n'ont même pas pris le soin de vérifier si des noms de domaines semblables étaient disponible. Une attaque par hameçonnage aurait été très facile.
    Heureusement qu'il y a eu un plaisantin sans mauvaises pensées qui a acheté le domaine en .COM pour faire une fausse élection .
    http://www.presidentump2014.com/

  14. #14
    Membre actif
    Homme Profil pro
    Expertise sécurité
    Inscrit en
    Avril 2013
    Messages
    185
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Expertise sécurité

    Informations forums :
    Inscription : Avril 2013
    Messages : 185
    Points : 268
    Points
    268
    Par défaut
    Citation Envoyé par ILP Voir le message
    Ils n'ont même pas pris le soin de vérifier si des noms de domaines semblables étaient disponible. Une attaque par hameçonnage aurait été très facile.
    Heureusement qu'il y a eu un plaisantin sans mauvaises pensées qui a acheté le domaine en .COM pour faire une fausse élection .
    http://www.presidentump2014.com/


    Parfois je pense qu'il ferait bien d'arrêter la psychose et de regarder un peu plus ce qu'ils font !

    @+

  15. #15
    Membre actif Avatar de DotCertis
    Homme Profil pro
    Conseil - Consultant en systèmes d'information
    Inscrit en
    Janvier 2012
    Messages
    51
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : France

    Informations professionnelles :
    Activité : Conseil - Consultant en systèmes d'information

    Informations forums :
    Inscription : Janvier 2012
    Messages : 51
    Points : 284
    Points
    284
    Par défaut
    Pour la déconne ce serait rigolo de voir combien ils ont dépensé pour le site (l'enveloppe total pour cette élection était de 300 000€) rapport aux 680 000€ que l'UMP avait payé à Bygmalion pour son site web
    L'urgent est terminé, l'impossible est en cours, pour les miracles prévoir un délai.

    Pour toute question de méthodologie : http://www.la-rache.com/

  16. #16
    Membre émérite
    Inscrit en
    Janvier 2011
    Messages
    805
    Détails du profil
    Informations personnelles :
    Localisation : Autre

    Informations forums :
    Inscription : Janvier 2011
    Messages : 805
    Points : 2 917
    Points
    2 917
    Par défaut
    Citation Envoyé par Stéphane le calme Voir le message
    il s'agit de l'un des risques anticipés et les dispositions prévues ont été mises en œuvre.
    Je trouve que ce passage résume tout : incapable de moraliser les pratiques au niveau des fédérations, l'UMP a préféré tout masquer sous un vernis de technologie en prenant sciemment le risque de compromettre encore plus le scrutin. Ils ont voulu jouer, ils ont perdu.

  17. #17
    Expert éminent
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Août 2007
    Messages
    2 161
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Août 2007
    Messages : 2 161
    Points : 7 952
    Points
    7 952
    Par défaut
    Citation Envoyé par Luckyluke34 Voir le message
    incapable de moraliser les pratiques au niveau des fédérations, l'UMP a préféré tout masquer sous un vernis de technologie en prenant sciemment le risque de compromettre encore plus le scrutin. Ils ont voulu jouer, ils ont perdu.
    Perdu quoi ?
    L'UMP a bien appris la leçon des dernières élections internes en Copé et Fillon
    Cette fois ci, personne ne conteste les résultat alors que ça pu à plein nez
    D'un point de vu démocratique : c'est la cata (opacité totale, code fermée, etc.)
    D'un point de vu technique : c'est pitoyable (cf. toutes les erreurs dev dev, de domaines, de certificat, etc. citées plus haut)
    D'un point de vu communication : c'est une réussite
    Aucun responsable ne conteste ni ne fait polémique
    Ca passe comme une lettre à la poste

  18. #18
    Membre actif
    Homme Profil pro
    Expertise sécurité
    Inscrit en
    Avril 2013
    Messages
    185
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Expertise sécurité

    Informations forums :
    Inscription : Avril 2013
    Messages : 185
    Points : 268
    Points
    268
    Par défaut
    Citation Envoyé par Saverok Voir le message
    Perdu quoi ?
    L'UMP a bien appris la leçon des dernières élections internes en Copé et Fillon
    Cette fois ci, personne ne conteste les résultat alors que ça pu à plein nez
    D'un point de vu démocratique : c'est la cata (opacité totale, code fermée, etc.)
    D'un point de vu technique : c'est pitoyable (cf. toutes les erreurs dev dev, de domaines, de certificat, etc. citées plus haut)
    D'un point de vu communication : c'est une réussite
    Aucun responsable ne conteste ni ne fait polémique
    Ca passe comme une lettre à la poste
    Je plussoie.
    Sur ce coup là leur image n'est pas ternie. Contrairement aux derniers mois qui ont été plutôt difficile pour eux.

    @+

  19. #19
    Membre actif Avatar de Agrajag
    Inscrit en
    Janvier 2014
    Messages
    110
    Détails du profil
    Informations forums :
    Inscription : Janvier 2014
    Messages : 110
    Points : 263
    Points
    263
    Par défaut
    Ce parti n'est même pas encore majoritaire qu'il commence déjà à chercher de nouveau qui pointer du doigt à chaque fois qu'ils n'arrivent pas à gérer un problème.
    "Si t'es au chômage c'est de la faute au Roms et à l'Islam, pas de la notre."
    "Si le système de vote est faillible c'est de la faute aux prestataires, pas de la nôtre."



    Si un meurtrier poignarde quelqu'un, c'est de la faute à Opinel?


    Bref, à quand une France moins politisée, et plus citoyenne ?

  20. #20
    Membre du Club
    Homme Profil pro
    Programmeur / Formateur C/C++
    Inscrit en
    Juillet 2014
    Messages
    62
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 72
    Localisation : France, Alpes Maritimes (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Programmeur / Formateur C/C++

    Informations forums :
    Inscription : Juillet 2014
    Messages : 62
    Points : 42
    Points
    42
    Par défaut
    J'ai récemment entendu quelqu'un prononcer le mot "UMPutes" !
    Ce n'est certes pas très beau mais combien évocateur de la réalité
    Alors que ces glands se fassent pirater...

Discussions similaires

  1. Google Panda en France - Vos sites vont etre touchés ou pas ?
    Par nasroweb dans le forum Webmarketing
    Réponses: 0
    Dernier message: 18/08/2011, 01h24
  2. Réponses: 31
    Dernier message: 30/07/2010, 15h49
  3. Le futur site de l'UMP : Les créateurs de possible, pour 1,8 millions d'euros
    Par Pierre Louis Chevalier dans le forum Politique
    Réponses: 35
    Dernier message: 04/10/2009, 11h50
  4. carte de france pour site d'annonce
    Par kate59 dans le forum PHP & Base de données
    Réponses: 1
    Dernier message: 18/11/2008, 19h29
  5. carte de france pour site d'annonces
    Par kate59 dans le forum Mise en page CSS
    Réponses: 1
    Dernier message: 17/11/2008, 21h09

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo