Skip to content
Revue du Web

Attaque des mots de passe des députés britanniques

Le Parlement anglais a été victime de pirates informatiques ce samedi. L’attaque visait les boîtes mails de députés dont le mot de passe était trop faible.

Parlement de Londres

Le Parlement anglais a été victime de pirates informatiques ce samedi. L’attaque visait les boîtes mails de députés dont le mot de passe était trop faible. Une nouvelle alerte qui intervient à peine plus d’un mois après WannaCry.

Après le ransomware WannaCry, le Royaume-Uni doit faire face à une nouvelle menace informatique. Samedi dernier, les services de sécurité de Westminster ont détecté des anomalies et ont décidé d’y remédier en suspendant, à titre de précaution, l’accès à des boîtes mails de députés en dehors des murs du Parlement.

Les parlementaires concernés ont été prévenus par un mail, publié par The Daily Telegraph, leur indiquant que « plus tôt dans la matinée, nous avons découvert une activité inhabituelle et la preuve d’une tentative de cyberattaque contre notre réseau informatique ».

• Lire aussi : Des pirates à l’attaque des mots de passe des députés britanniques

La Chambre des Communes a précisé qu’elle travaille en collaboration avec le National Cyber Security Centre pour protéger le réseau du Parlement et qu’avec cette mesure, elle est certaine que tous les comptes ont été protégés.

Revue de cet article

Cette intrusion des boîtes emails des députés pose deux questions importantes.

La question du mot de passe

Le mot de passe est, pour l'instant, le système d'authentification le plus répandu au monde. Il y a de multiples tentatives de renforcer l'authentification avec d'autres techniques (comme la double authentification) mais leur utilisation reste marginale.

Il faut donc gérer au mieux les mots de passe.

L'une des premières recommandations est d'utiliser un gestionnaire de mot de passe (comme KeePass par exemple). Il permet de stocker des mots de passe et vous permet de les oublier. Bien sûr, il faut se rappeler le mot de passe du gestionnaire lui-même :)
Il permet d'adopter des mots de passe d'une grande complexité, dont le souvenir spontané ne va pas de soi.

Le Parlement britannique, comme bien d'autres institutions, devrait se doter d'une vraie stratégie de gestion des mots de passe. Et prévoir, entre autres, la démarche à suivre en cas de faille détectée, la possibilité pour chaque membre de changer facilement (mais de façon sûre) son mot de passe...

Pour plus d'informations, voir Troy Hunt (en anglais).

La question de l'utilisation des emails

L'échange d'informations par email est généralisé au monde entier mais il pose de multiples problèmes de confidentialité et de contrôle d'accès. Il est utilisé quand on ne maitrise pas les outils des interlocuteurs.

Le parlement pourrait se doter d'un système d'échange d'informations, en interne, plus moderne et plus sécurisé car il peut en maitriser l'infrastructure et les outils utilisés par les interlocuteurs. Ainsi les échanges instantanés peuvent se faire par chat, par exemple, de préférence avec OTR.

Lorsqu'on se trouve dans un système hybride (quand la maitrise des infrastructures n'est pas complète), on peut renforcer la sécurité des emails grâce à GnuPG. Ce chiffrement assure une confidentialité (l'email devient un vrai courrier avec une enveloppe et non plus une carte postale) et un contrôle d'accès (seul celui qui a la clé de déchiffrement peut lire l'email). Attention, toutefois, les métadonnées (metadata en anglais) ne sont pas chiffrées et elles sont souvent particulièrement instructives pour les lecteurs indésirables. Seul le chiffrement de bout en bout de tout le flux des données garantit la confidentialité des échanges. MyCrypNet assure ce chiffrement de bout en bout quel que soit l'appareil utilisé pour lire les mails ou le chat.

Créer votre réseau sécurisé

© 2015-2017 Coppint Market Place Ltd, All rights reserved. Mentions légales