Pour gérer vos consentements :
Categories: Marketing

Hacking : Elysée.fr pousse Sarkozy tout nu vers la sortie

Une faille de type cross-site scripting (XSS) du site de l’Élysée a été exploitée dans la nuit de mardi à mercredi en vue d’un détournement éphémère, rapporte l’Express.

Pas de gros dégâts à noter. Certains internautes ont pu accéder au site officiel de la Présidence de la République par un lien spécial, partagé sur Twitter.

Pendant plusieurs heures, ils ont simplement pu profiter d’une version différente de celle à laquelle ils s’attendaient.

A la place de l’information institutionnelle, c’est le contenu du site Sortez-le.fr qui mettait en avant le Président de la République dans une situation cocasse.

Le site satirique proposait de précipiter la sortie de Nicolas Sarkozy, sans ses vêtements, hors du palais de l’Élysée.

Les internautes y sont invités à partager la page sur Twitter et Facebook pour faire avancer une animation du Président vers le portail de sortie du palais.

Le hack est revendiqué par Jeunespopkemon, avec lequel nous avons pu entrer en contact.

Il tient à rester anonyme mais se présente comme un « cadre, entre 30 et 40 ans, sensibilité de gauche. »

La faille lui avait été envoyée par un ami, assure-t-il.

Surtout, il refuse d’être appelé un pirate, mais accepte le qualificatif de « hacker ».

« On n’a rien piraté du tout sur le site, juste une faille xss qui nous permettait de passer un iframe avec Sortez-le.fr » explique-t-il ainsi sur Twitter.

Et il nous assure ne pas craindre de représailles par voie de justice, puisqu’ils n’ont « rien cassé. »

Toujours contactée par L’Express, la cellule Internet de l’Elysée a confirmé que « le problème a été résolu ce matin à 7h. »

A l’origine de la faille, « un module ancien qui servait à écrire au Président » via le site Elysée.fr.

Même éphémère, il faudra tirer des enseignements de ce hacking estival pour revoir la sécurité IT relative au site Internet du « Palais ».

Le site sortez-le.fr.

Photo d’illustration :

© Yuri Arcurs – Fotolia.com
© Aelita – Fotolia.com
© Alexis – Net Media Europe

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago