Après la fausse annonce de la mort de Rupert Murdoch par le site web du Sun, début juillet, c’est au tour du Devoir de faire les frais de pirates informatiques.
Durant plus d’une heure, un article en manchette de la page d’accueil du site Internet du quotidien montréalais a annoncé le décès de Jean Charest. (notre article)
Selon le spécialiste en sécurité informatique Benoit Dupont, une des hypothèses est que la base de données du site ait été infiltrée.
«Les sites qui utilisent des bases de données mises à jour et alimentées très fréquemment par des gens qui ne sont pas des programmeurs sont particulièrement vulnérables au piratage », dit le titulaire de la Chaire de recherche du Canada en sécurité, identité et technologie. C’est le cas notamment des sites d’information.
« Les applications nécessaires à leur alimentation sont souvent mal paramétrées. Il est donc possible pour les pirates de s’infiltrer dans les bases de données de ces sites », explique-t-il.
D’autres explications sont possibles : un employé ou un proche de celui-ci peut avoir eu accès à un nom d’utilisateur et à un mot de passe. Ou encore, ces informations peuvent avoir été volées sur un ordinateur du journal, avance M. Dupont.
La rédactrice en chef du journal, Josée Boileau, a tenu à préciser sur son compte Twitter qu’aucun des journalistes n’a un accès direct au site. Leurs textes sont mis en ligne par l’équipe du web.
Des fauteurs de troubles difficiles à retracer
Le Devoir a porté plainte auprès du SPVM, selon un autre message publié par Josée Boileau sur le site de microblogage. « Pour nous, c’est du sérieux », dit-elle.
Mais selon M. Dupont, si le méfait a été commis par un pirate chevronné, les chances de le retrouver sont très faibles. « Les gens qui commettent ce genre de délit se cachent derrière des logiciels pare-feu ou des serveurs proxy, qui leur permettent d’anonymiser leur connexion. »
Dans le cas où le fautif serait retracé, la peine qu’il encourt est assez légère, estime par ailleurs le spécialiste en sécurité informatique. Même si ce genre de méfait est encadré par le Code criminel, les malfaiteurs s’en tirent souvent avec des travaux communautaires s’ils n’ont pas d’antécédents judiciaires. Surtout que, dans le cas du piratage du site du Devoir, le préjudice financier est très minime, ajoute-t-il.
Benoit Dupont ne croit pas que l’image du quotidien sera affectée par cet incident. « Les gens commencent à réaliser qu’on vit dans un environnement où la sécurité est approximative. Mais ils l’acceptent, parce qu’ils vont sur Internet. »
Pour me joindre :
Par courriel : marie-eve.maheu@radio-canada.ca
Sur Facebook :Â http://www.facebook.com/surleweb
