Une faille de type cross-site scripting (XSS) du site de l’Élysée a été exploitée dans la nuit de mardi à mercredi en vue d’un détournement éphémère, rapporte l’Express.
Pas de gros dégâts à noter. Certains internautes ont pu accéder au site officiel de la Présidence de la République par un lien spécial, partagé sur Twitter.
Pendant plusieurs heures, ils ont simplement pu profiter d’une version différente de celle à laquelle ils s’attendaient.
A la place de l’information institutionnelle, c’est le contenu du site Sortez-le.fr qui mettait en avant le Président de la République dans une situation cocasse.
Le site satirique proposait de précipiter la sortie de Nicolas Sarkozy, sans ses vêtements, hors du palais de l’Élysée.
Les internautes y sont invités à partager la page sur Twitter et Facebook pour faire avancer une animation du Président vers le portail de sortie du palais.
Le hack est revendiqué par Jeunespopkemon, avec lequel nous avons pu entrer en contact.
Il tient à rester anonyme mais se présente comme un « cadre, entre 30 et 40 ans, sensibilité de gauche. »
La faille lui avait été envoyée par un ami, assure-t-il.
Surtout, il refuse d’être appelé un pirate, mais accepte le qualificatif de « hacker ».
« On n’a rien piraté du tout sur le site, juste une faille xss qui nous permettait de passer un iframe avec Sortez-le.fr » explique-t-il ainsi sur Twitter.
Et il nous assure ne pas craindre de représailles par voie de justice, puisqu’ils n’ont « rien cassé. »
Toujours contactée par L’Express, la cellule Internet de l’Elysée a confirmé que « le problème a été résolu ce matin à 7h. »
A l’origine de la faille, « un module ancien qui servait à écrire au Président » via le site Elysée.fr.
Même éphémère, il faudra tirer des enseignements de ce hacking estival pour revoir la sécurité IT relative au site Internet du « Palais ».
Photo d’illustration :
© Yuri Arcurs – Fotolia.com
© Aelita – Fotolia.com
© Alexis – Net Media Europe
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…