Les ministres britanniques «piratables» en vingt minutes

Le gouvernement britannique met en garde : ses ministres sont à risque de piratage de données sensibles ou confidentielles. C’est un lanceur d’alerte qui prévient les ministres en ce début d’année.

Avec notre correspondante à Londres, Émeline Vin– RFI

Vingt minutes, c’est le temps qu’il faudrait pour un hacker pour récupérer des données sensibles en provenance des ministères britanniques, selon Richard de Vere, un « hackeur éthique », qui repère et informe les entreprises et les particuliers de leurs failles en matière de cybersécurité

Si le gouvernement britannique est aussi vulnérable, c’est à cause de l’accessibilité de nombreuses informations sur internet, notamment l’identité et les coordonnées d’employés ministériels.

► À lire aussi : Espionnage et piratage informatique au Qatar: nouvelles révélations et réputation bien entachée

Abuser de leur confiance

Ainsi, un annuaire de 45 000 fonctionnaires, avec nom, réseaux sociaux et parfois téléphone, est resté en ligne jusqu’en 2020 et pourrait sans problème avoir été sauvegardé. Sur cette liste, des employés du ministère de la Défense ou des responsables de la fonction publique.

Avec ces données, les pirates, aussi appelés « ingénieurs sociaux », peuvent très facilement se faire passer pour des collaborateurs auprès des ministres et abuser de leur confiance afin de récupérer des informations sensibles, voire de pénétrer dans leur téléphone.

Cette nouvelle alerte intervient quelques mois après la publication d’un potentiel piratage des appareils de Liz Truss par des agents russes, alors qu’elle était ministre des Affaires étrangères. Une information jamais confirmée ou infirmée par le gouvernement.