Hacking : Elysée.fr pousse Sarkozy tout nu vers la sortie

Une faille de type cross-site scripting (XSS) du site de l’Élysée a été exploitée dans la nuit de mardi à mercredi en vue d’un détournement éphémère, rapporte l’Express.

Pas de gros dégâts à noter. Certains internautes ont pu accéder au site officiel de la Présidence de la République par un lien spécial, partagé sur Twitter.

Pendant plusieurs heures, ils ont simplement pu profiter d’une version différente de celle à laquelle ils s’attendaient.

A la place de l’information institutionnelle, c’est le contenu du site Sortez-le.fr qui mettait en avant le Président de la République dans une situation cocasse.

Le site satirique proposait de précipiter la sortie de Nicolas Sarkozy, sans ses vêtements, hors du palais de l’Élysée.

Les internautes y sont invités à partager la page sur Twitter et Facebook pour faire avancer une animation du Président vers le portail de sortie du palais.

Le hack est revendiqué par Jeunespopkemon, avec lequel nous avons pu entrer en contact.

Il tient à rester anonyme mais se présente comme un « cadre, entre 30 et 40 ans, sensibilité de gauche. »

La faille lui avait été envoyée par un ami, assure-t-il.

Surtout, il refuse d’être appelé un pirate, mais accepte le qualificatif de « hacker ».

« On n’a rien piraté du tout sur le site, juste une faille xss qui nous permettait de passer un iframe avec Sortez-le.fr » explique-t-il ainsi sur Twitter.

Et il nous assure ne pas craindre de représailles par voie de justice, puisqu’ils n’ont « rien cassé. »

Toujours contactée par L’Express, la cellule Internet de l’Elysée a confirmé que « le problème a été résolu ce matin à 7h. »

A l’origine de la faille, « un module ancien qui servait à écrire au Président » via le site Elysée.fr.

Même éphémère, il faudra tirer des enseignements de ce hacking estival pour revoir la sécurité IT relative au site Internet du « Palais ».

Photo d’illustration :

© Yuri Arcurs – Fotolia.com
© Aelita – Fotolia.com
© Alexis – Net Media Europe