Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement
Club RH

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement

icon Club RH

Télécommunications

Piraté, le site du CNFPT a réparé ses failles

Publié le 09/01/2014 • Par Virginie Fauvel • dans : France, Toute l'actu RH

L’information s’est propagée le 9 janvier 2014 sur Twitter... avec un mois de retard : le CNFPT a été piraté. En fait, l’attaque s’est déroulée les 7 et 8 décembre 2013, touchant un serveur sur 20, dont celui qui héberge le site de l’Inet. Mais “Il n’y a pas d’impact pour les collectivités, les données ne sont pas touchées”, assure le centre de formation à La Gazette.

Ma Gazette

Sélectionnez vos thèmes et créez votre newsletter personnalisée

“Peut-on avoir confiance dans les données diffusées par le Centre national de la fonction publique ?”. L’article “Le CNFPT piraté”, publié le 8 janvier 2014, sur zataz.com, un site consacré à l’informatique décalée, la cyber sécurité et cyber criminalité, attaque fort. Dès le lendemain, dans un entretien accordé ce 9 janvier à la Gazette, le CNFPT répond du tac au tac : “il n’y a pas d’impact pour les collectivités, les données du CNFPT en sont pas touchées”.

“Nous ne souhaitions pas spécialement communiquer là-dessus”, lâche Alexandra Weinstein, du service communication du CNFPT “d’autant que dès le 9 décembre, le problème était résolu”. Mais Zataz en a décidé autrement…

Le CNFPT a bel et bien été piraté. L’attaque a eu lieu les 7 et 8 décembre 2013. “Les douze sites internet ont fait l’objet d’une tentative de piratage et seul un serveur sur les 20 a été touché”, relativise le service communication. “Le serveur touché était ancien, hébergé à l’extérieur”, avance-t-il. “Le 9 décembre, à 9h, il était fermé”. Affaire classée ?

1 serveur touché = 4 sites impactés – Le pirate, lui répond au nom de Hocine, connu sous le pseudonyme de Over-X. Il s’est introduit sur les sites de l’Inet, de l’Inset-Angers, sur l’espace dédié à l’inscription aux évènements du CNFPT ainsi que celui dédié à la Picardie. Les 4 sous-domaines du centre de formation se sont retrouvés avec des pages affichant le drapeau algérien, une référence à la guerre d’Algérie : “le sang de nos martyrs ne sera pas parti en vain”, le lien vers le compte Facebook et la vidéo de l’hymne de l’équipe de football

Aucun souci de protection sur les sites récents – Des sites les plus récents, mis en ligne entre 2012 et 2013, le wikiterritorial, le portail Internet CNFPT et l’inscription en ligne aux formations, ont eux aussi subi des tentatives de piratage “mais le fait qu’elles n’aient pas abouti montre qu’il n’y a aucun souci de protection sur ces sites récents”, témoigne le service communication. « Je tiens donc à dire que la DSIT (la direction des systèmes d’information, NDLR) du CNFPT a bien fait son travail”, souligne Alexandra Weinstein. Ils ont procédé à un contrôle de conformité, identifié les éventuelles failles et ont renforcé le système de sécurité”.
Concernant les mesures prises, le CNFPT ne souhaite pas donner de détails, arguant que les pirates pourraient se servir de ces informations pour contourner les nouvelles mesures.

Le dépôt par le CNFPT d’une plainte contre X est en cours.

Réagir à cet article

Aujourd'hui sur le Club RH

Nos services

Prépa concours

CAP

Évènements

Gazette

Formations

Gazette

Commentaires

Piraté, le site du CNFPT a réparé ses failles

Votre e-mail ne sera pas publié

Club RH

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement