Le piratage du site officiel du TFC (Toulouse football club) a fait le buzz ce matin. Et notamment chez les développeurs web de Toulouse. Comment un site de cette envergure a pu être victime d’une cyperattaque ? des hypothèses sont avancées.
Pour les spécialistes de la cybersécurité, l’incident « pourrait révéler une défaillance technique de l’équipe chargée de la maintenance du site« . C’est notamment l’avis de Xavier Mouton-Dubosc, développeur web à Toulouse et animateur des ateliers-débat CryptoParty (regroupement de spécialistes et passionnés sur la sécurité Internet).
Pour lui, le(s) pirates(s) « aurait profité d’une faille de sécurité dans le CMS » utilisé par le site du TFC. Pour les non-experts, le CMS est le système de gestion du contenu qui permet d’alimenter et de concevoir un site. « En regardant le code source de la page [accessible par tous], on peut apprendre que le TFC utilise le CMS de Drupal » poursuit Xavier Mouton-Dubosc. Or ce Drupal comporte une faille de sécurité connue dans le milieu des informaticiens. Mais Drupal a « résolu ce bug il y a une dizaine de jours en proposant une mise à jour » précise notre expert.
Il est donc « probable que l’équipe de maintenance n’est pas téléchargée ce correctif » conclut-il, laissant une porte d’entrée au(x) pirate(s). Si cela n’est pas le cas, cela veut dire qu’il « y aurait une faille plus ancienne » poursuit Xavier Mouton-Dubosc. Peu importe l’hypothèse avancée, la situation est loin d’être rassurante.
D’autant plus que le site web contient des données personnelles. « Il s’agit d’un site e-commerce avec des données personnelles, voir bancaires » analyse Xavier Mouton-Dubosc. Il est possible que le(s) pirate(s) ait pu voler ces données. En attendant de connaître les causes officielles, Xavier Mouton-Dubosc « ne cautionne pas ce qu’à fait ce pirate » mais reste sensible aux questions de sécurité de nos données sur Internet.
Julien Leroy