France BleuPiratage de l'ANTS : des failles connues depuis longtemps (et de nouvelles dévoilées)
Léo Gonzalez, spécialiste de Cybersécurité, affirme avoir déjà fait remonter deux failles de sécurité à l’ANTS avant le piratage de la semaine dernière. Au moins l’une d’entre elles n’a toujours pas été corrigée.
Chronique d’une fuite annoncée.
Le piratage massif de l’ANTS pose question : pourquoi des failles connues ne sont-elles pas corrigées ? L’expert montpelliérain Léo Gonzalez affirme avoir signalé deux vulnérabilités critiques bien avant l’attaque… sans aucune réaction efficace. L’une serait même encore active, potentiellement liée au vol de 12 millions de lignes et capable d’alimenter des usurpations d’identité « au nom de l’ANTS ».
Plus troublant : certains spécialistes auraient repéré ces failles sans oser les exploiter ni les signaler, par peur de représailles juridiques. Pour Gonzalez, le problème dépasse l’incident : l’agence savait depuis des années que son niveau de sécurité était insuffisant.
En parallèle, lire « ANTS : des logs internes et données mémoire accessibles publiquement » sur frenchbreaches.com. Où l’on apprend que les serveurs ANTS étaient mal configurés, rendant des logs accessibles sans authentification. Cette nouvelle faille a été corrigée le 22 avril à 20h.
C’est un massacre ! Et en attendant, armé des données volées de l’ANTS, un seul prompt suffit… pour vous usurper.