INTERNATIONAL La banque européenne du sperme piratée, c’est grave docteur ? Laurent Bitouzet 2013-10-14 14 Oct 2013 Laurent Bitouzet Des échantillons anonymes de sperme. © REUTERS Des échantillons anonymes de sperme. © REUTERS SANTÉ – Pour la 16ème fois en quelques mois, des emails, téléphones et pseudonymes de donneurs ont été dérobés. Des donneurs volés. Adresses électroniques, téléphones, mots de passe, pseudonymes… Autant d’informations dérobées suite au piratage de la banque européenne du sperme, « braquée » pour la 16ème fois en quelques mois seulement. Comment les hackers ont-ils procédé et dans quel but ? Quelles conséquences pour les donneurs ? Décryptage. Comment c’est possible ? Pour dérober ces informations, la méthode utilisée ici par les pirates est celle de l' »attaque par injection SQL ». Pour simplifier, c’est comme si, dans une maison, une fenêtre était close mais non verrouillée. Les cambrioleurs vont faire le tour de la maison et essayer toutes les « entrées » pour tenter d’atteindre l’intérieur. En l’occurrence, les hackers cherchaient la base d’information de la banque européenne du sperme. Ainsi, emails, numéros de téléphones, pseudonymes et mots de passe de tous les donneurs ont été rendus publics car l’organisme de donation n’avait pas suffisamment sécurisé son système informatique. Qui est derrière cette attaque ? D’après Bernard Montel, directeur de RSA, société spécialisée dans la sécurité informatique des professionnels contactée par Europe1.fr, il s’agirait du groupe « PhenomenalCrew » (équipage phénoménale en anglais). « Ils ont déjà piraté le Collège de Montmorency ainsi que plusieurs mutuelles françaises : ce n’est pas vraiment leur premier fait d’armes », révèle l’expert en sécurité. « Leur identité est encore secrète, mais au vu de leurs dernières attaques, exclusivement françaises, il y a de bonnes chances pour que ce soit un groupe de Français ». Pourquoi de telles attaques ? Il existe trois types d’attaques informatiques : les fraudes (les pirates cherchent à gagner de l’argent), la cybercriminalité (attaque de pays ou d’États) et l' »hacktivisme ». Ce dernier néologisme issu de la fusion des mots « activisme » et « hacker » désigne les pirates qui agissent « pour défendre des causes ou simplement se faire connaître », raconte Bernard Montel. Pour ce spécialiste, « l’attaque de la banque européenne de sperme a pour objectif de prouver que même après 15 attaques, ils sont toujours capables de briser la sécurité de l’établissement ». Les donneurs doivent-ils s’inquiéter ? Les informations volées ont été rendues publiques et sont donc disponibles quelque part sur Internet. La situation est moins alarmante que si les pirates avaient affiché ces informations au grand jour mais « c’est vrai que quelqu’un de bien renseigné pourrait retrouver les informations en question », précise Bernard Montel. Notre spécialiste s’est cependant montré plus inquiet en revanche pour la sécurité de la banque européenne du sperme. « Leur niveau de sécurité n’est clairement pas à la hauteur », constate l’expert. Pour reprendre la métaphore de la maison cambriolée, il faudrait placer l’équivalent de caméras de surveillance dans le système informatique de la banque européenne du sperme. Et avant toute chose, « remplacer tous les mots de passe » de l’entreprise », conseille Bernard Montel. Source : Europe1 Cliquez pour partager sur Facebook(ouvre dans une nouvelle fenêtre)Cliquez pour partager sur Twitter(ouvre dans une nouvelle fenêtre)Cliquez pour partager sur LinkedIn(ouvre dans une nouvelle fenêtre)Cliquer pour imprimer(ouvre dans une nouvelle fenêtre)