Un groupe de jeunes hackers tunisiens a découvert une faille de sécurité importante sur les serveurs de la Caisse Nationale de la Sécurité Sociale (CNSS). Ce groupe est composé de 4 adolescents dont l’âge varie entre 15 et 17 ans. Ces «White hats», c’est-à-dire des hackers qui aident les sites à réparer les défaillances sécuritaires sans causer de dégats, ont contacté THD pour nous alerter de cette faille. Ils affirment que cette brèche est très importante vu qu’elle permet de prendre possession de quelques documents privés, contenant des données relatives à la Caisse Nationale de la Sécurité Sociale, et aussi le contrôle d’une des imprimantes de ladite société.
Capture d’écran fournie par le groupe de Hackers
Pourtant le site de la CNSS n’est pas le seul à présenter des failles sécuritaires. En effet, le groupe en question a également découvert d’autres vulnérabilités dans les sites de 2 partis politiques. A savoir : l’Alliance Nationale pour la Paix et la Prospérité, et le Parti des Verts pour le Progrès. En l’exploitant, une personne malveillante pourrait s’emparer du site.
Ces White Hats nous ont également alerté de la présence d’une faille sur le site du portail d’information économique tunisien Webmanagercenter. Ces jeunes pirates ont qualifié cette faille de relativement dangereuse. Selon leur dire, elle permettrait la prise de contrôle à distance de tout le site.
Enfin, le site de la polyclinique Ettaoufik, célèbre institution sanitaire de la capitale, a été jugé, lui aussi faillible. D’après ce groupe de pirates, des failles de sécurité sur le site de la clinique permettrait à des personnes malveillantes de s’emparer de documents privés des patients ainsi que de leurs dossiers médicaux comme indiqué ci-dessous (Les noms et n° ont été enlevés par souci de préservation des données sur la vie privée).
Capture d’écran fournie par le groupe de Hackers
«Nous avons tenté d’entrer en contact avec ces établissements pour les alerter de la présence de ces failles afin qu’ils les colmatent, en vain. Il n’y a eu aucun retour à nos sollicitations», nous déclare l’un de ces jeunes pirates. «C’est pourquoi nous nous adressons via le site THD à ces sociétés pour qu’elles réalisent la dangerosité de ces failles et réagissent vite».
Bien que ce groupe propose son aide pour combattre ces défaillances, à travers l’adresse mail antisectn[at]gmail.com, ces nombreuses failles nous laissent perplexes quant au piètre niveau sécuritaire d’une partie des sites tunisiens, et l’insouciance qu’ils affichent à l’encontre de ces problèmes. Ce qui a été prouvé par le piratage du site de fondateur d’Ennahdha, Rached Ghannouchi, 2 fois en 6 mois.
SEA
Laissez votre commentaire sur le forum
