BRANCHEZ-VOUS!
CanPages.ca
Google
Services
Un chercheur spécialisé en sécurité informatique a acheté pour moins d'une livre sterling un périphérique réseau qui lui aurait permis d'accéder facilement aux renseignements confidentiels d'un district municipal britannique, rapporte la BBC.
Pour l'équivalent de deux dollars canadiens, Andrew Mason a acheté sur eBay un serveur VPN (virtual private network) qui appartenait au conseil du district municipal de Kirklees, dans le comté du Yorkshire de l'Ouest.
Les serveurs VPN permettent notamment à un employé qui travaille outre-mer de se connecter directement au réseau interne de son employeur.
Or, en branchant son nouveau serveur, l'expert en sécurité informatique a constaté que l'appareil se connectait automatiquement au réseau interne du conseil de Kirklees. Il semble que les employés du district municipal aient oublié de déprogrammer le périphérique avant de le vendre sur le site Internet d'enchères.
Si l'appareil était tombé dans les mains de criminels, d'importants renseignements confidentiels auraient pu être utilisés à des fins malicieuses, a expliqué à la BBC Andrew Mason, qui travaille pour la firme de sécurité informatique Random Storm.
« Le conseil de Kirklees est inquiet d'apprendre ce fait, mais est confiant que les nombreuses couches de sécurité de nos réseaux empêchent l'accès aux données importantes qui s'y trouvent », a déclaré un porte-parole du district municipal, qui précise toutefois qu'une enquête interne sera menée afin d'éviter que l'erreur se répète.
par Christian Leduc
