"C'était un jeu d'enfant". C'est en tout cas ce qu'assure à Médiapart le hacker qui a piraté les boîtes mail de 14 députés, assistants parlementaires et employés européens. Des fonctionnaires qu'il aurait sélectionnés de façon tout-à-fait aléatoire, juste pour montrer l'extrême fragilité de la sécurité des serveurs de messagerie utilisés à Strasbourg.
Cité par le site d'investigation, le hacker explique:
"Avec un ordinateur portable bas de gamme équipé du wifi et quelques connaissances que tout le monde est capable de trouver sur internet, n'importe qui est capable de faire la même chose".
Objectif: secouer les responsables politiques
La méthode est simple: le pirate s'est installé dans un lieu public à proximité du parlement. Ensuite, il s'est arrangé pour que "les téléphones mobiles des gens se trouvant à portée passent par le wifi de [son] ordinateur pour se connecter à internet". Ce qui lui permet de récupérer les identifiants et mots de passe de ses cibles, pour peu que celles-ci "ne commettent l'imprudence de cliquer sur 'OK' lorsque le message s'affiche". Alors, la machine est lancée. "L'intrus accède à toutes leurs données", explique le site.
En plein scandale de l'espionnage massif de la NSA, le hacker assure du reste avoir agi pour "améliorer la prise de conscience" et "qui sait, améliorer les choses pour le prochain mandat". "Il dénonce notamment le choix de Microsoft comme sous-traitant, qui rend 'quasi impossible le chiffrement des messages en raison d'un système propriétaire excluant les logiciels standard'", poursuit le site.
