MULTIMEDIA

Piratage du site web d’ArcelorMittal: jusqu'à 3 ans de prison

Piratage du site web d’ArcelorMittal: jusqu'à 3 ans de prison

Le site d'ArcelorMittal a été victime de "defacing": sa page d'accueil a été modifiée afin de faire passer un message. Anonymous

Comme annoncé, le site Internet d’ArcelorMittal a été «hacké». De quoi remettre en question la sécurité des sites Internet d’entreprises.

Le nébuleux groupuscule d’internautes Anonymous a donc passé sa menace à exécution. Ce vendredi matin, la page d’accueil du site Internet d’ArcelorMittal a été remplacée par une silhouette masquée tendant le majeur vers le haut. «Anonymous a accompli sa tâche», peut-on lire juste en-dessous. «Nous nous battrons avec toute l'énergie, et tous les moyens informatiques dont nous disposons, pour soutenir les oubliés de ce monde et les défendre contre leurs tortionnaires qui opèrent d'une façon sournoise qui nous est insupportable...», poursuit le message.

ArcelorMittal a réagi rapidement en mettant son site hors-ligne. La capture d’écran a toutefois continué à circuler sur la Toile. Le message d’Anonymous est passé. L’entreprise avait pourtant été prévenue plusieurs jours à l’avance. Mais le risque zéro n’existe pas. «Il est toujours possible de pirater un site», affirme Marc Blanchard, directeur des Laboratoires antivirus BitDefender. «En 2012, les hackers auront deux points de mire: le piratage de sites et la pénétration des entreprises. Dans le premier cas, le but est de faire le désordre au sein l’entreprise en publiant des informations internes à la société. Dans le second, c’est de l’ordre de l’espionnage industriel, qui s’étale parfois sur plusieurs années. Ce n’est pas dans l’esprit d’Anonymous de faire du piratage mais, parfois, ils en ont besoin. Dans ce cas-ci, on peut parler d’un petit piratage. C’est du déni de service sous forme de ‘defacing’, dans le but de faire passer un message.» Un peu comme les TEC en avaient été victimes en juin dernier.

Les entreprises peuvent-elles parer à pareille attaque? «Il faut beaucoup d’argent», souligne Marc Blanchard. «On peut se prémunir via des astuces techniques mais c’est compliqué à mettre en œuvre et il faut donc mettre de gros moyens.»

«S'attaquer à la vitrine de la société»

«Le problème, c’est qu’il faut savoir quelle technique sera utilisée et où l’attaque va venir», corrobore Olivier Bogaert, commissaire en charge des nouvelles technologies à la police judiciaire de Bruxelles et co-auteur de ‘Surfons tranquille!’. «Dans le cas d’ArcelorMittal, les hackers s’en sont pris au site Internet, la vitrine de la société. Il suffit parfois d’un oubli dans les dispositions de sécurité pour accéder à l’arborescence d’un site.»

Et ce n’est visiblement pas trop compliqué. Une simple requête sur un moteur de recherche et des vidéos vous propose le manuel du parfait petit pirate. «Pas besoin d’être informaticien. La matière est effectivement aisément disponible et il y a une forme d’activité militante pour partager ce genre d’infos.»

Action symbolique

L’action d’Anonymous se veut avant tout symbolique. «Ils ont recueilli des mots de passe mais ils sont cryptés. Il n’y a pas d’infos stratégiques», souligne Olivier Bogaert. Ces cyber-criminels risquent tout de même jusqu’à trois ans de prison. Encore faut-il les retrouver. «Comme il y a sûrement eu une aide d’internautes étrangers, on pourrait collaborer avec les polices concernées », précise le commissaire.

En attendant, le site d'ArcelorMittal est redevenu partiellement opérationnel en fin d'après-midi. La société sidérurgique, dont le siège européen est au Luxembourg, a déposé une plainte contre X devant un tribunal du Grand-Duché. Et la PJ luxembourgeoise a ouvert une enquête pour «fraude informatique».

«80 signalements par jour»
Jean-Claude Marcourt a réagi en appellant les sociétés à la vigilance. «Toutes les entreprises sont vulnérables sur leur système informatique», affirme le ministre des Technologies nouvelles. «Il faut développer l’intelligence stratégique, voir comment utiliser les technologies de l’information tout en se protégeant. C’est d’ailleurs un des plans que nous allons développer en 2012.»
Car les piratages informatiques sont «très fréquents», souligne Olivier Bogaert. «Sur ecops, le portail de la police fédérale, on reçoit en moyenne 80 signalements par jour. Il ne s’agit pas forcément de hacking. C’est plus souvent pour une escroquerie ou pour une usurpation d’un compte sur une messagerie ou un réseau social par exemple. Mais il n’y a pas nécessairement de plainte déposée.»