Argentine, le plus gros piratage de l’histoire ?

2:46
 
Partager
 

Manage episode 305356453 series 2709331
Par Choses à Savoir, découvert par Player FM et notre communauté - Le copyright est détenu par l'éditeur, non par Player F, et l'audio est diffusé directement depuis ses serveurs. Appuyiez sur le bouton S'Abonner pour suivre les mises à jour sur Player FM, ou collez l'URL du flux dans d'autre applications de podcasts.

Aujourd’hui place à une histoire qui fait vraiment froid dans le dos et qui va sans doute pousser pas mal de personnes à reconsidérer la sécurité de leurs données personnelles. Direction l’argentine pour une histoire de piratage hors du commun. Un hacker aurait profité d'une infime faille dans le système informatique du ministère de l'Intérieur du pays afin de dérober l’intégralité de la base de données. Autrement dit, le pirate se trouve maintenant en possession des documents d’identités de plus de 45 millions d’argentins, ainsi que d’autres documents plus sensibles.

Oui, vous avez bien compris, un pirate informatique s’est emparé des documents d’identité des 45 millions de citoyens argentins. C’est tout du moins ce qu’affirme le hacker, de son pseudo AnibalLeaks. Dans le détail, l'opération a eu lieu en septembre et a touché l'agence Renaper (Registro Nacional de las Personas), l’équivalent de notre Répertoire national d’identification des personnes physiques en français, qui permet de vérifier les documents d’identité des personnes nées dans le pays. Plus simplement, c'est cet organisme qui délivre les cartes d'identité en argentine.

Ceci dit, les données stockées sur les serveurs du Renaper servent aussi à d'autres services publics argentins. Une interconnexion visiblement vulnérable puisque le gouvernement a expliqué que le pirate se serait introduit dans le système informatique de l’agence via une faille d’un autre ministère. En clair, le pirate aurait profité d’une brèche présente dans le compte VPN d’un agent du ministère de la Santé. Vous commencez à les connaitre, les VPN ce sont ces logiciels permettant de chiffrer ses données sur internet en utilisant des serveurs. Je vous invite d’ailleurs à écouter l’épisode de Tech sur le sujet si vous voulez en savoir plus.

Pour l’instant, le gouvernement argentin affirme qu’aucune donnée n’aurait fuité. Ce n’est pourtant pas ce qu’affirme le pirate, qui lui prétend le contraire et aurait même déjà commencé à louer l’accès à cette base de données sur des forums de hackers. Preuve de sa sincérité effrayant, AnibalLeaks aurait même proposé au site d’information spécialisé en cybersécurité The Record d’accéder aux informations personnelles de l’un des argentins de son choix. Par la suite, le pirate a affirmé au média, je cite, « je vais peut-être publier le nom d’un ou deux millions de personnes dans quelques jours ».

Ceci dit, ce n’est pas la première fuite de données majeure que connait l’Argentine… le pays avait déjà été touché par des attaques en 2017 et 2019, quand les noms et adresses de certaines personnalités politiques et membres des forces de l’ordre avaient été mises en lignes. Là, le piratage est d’une toute autre ampleur puisque l’ensemble du pays est concerné, dont des personnalités de premier plan comme le footballeur Lionel Messi, son coéquipier en sélection nationale Sergio Aguero, et même le président du pays Alberto Fernandez.



See acast.com/privacy for privacy and opt-out information.

328 episodes