Arrêté vendredi dernier, un jeune informaticien est suspecté d’avoir eu accès aux données des "grands" de ce monde sur le réseau du Forum de Davos.
À la suite du "piratage" des informations personnelles des participants au Forum de Davos, la police a arrêté un suspect. Âgé de 20 ans, résidant à Berne, le suspect serait ingénieur en informatique. Un groupe baptisé "Virtual Monkeywrench" avait revendiqué la collecte de ces données et communiqué à l’hebdomadaire SonntagsZeitung un CD-ROM contenant lesdites informations (numéros de téléphone, de carte de crédit, etc.). L’affaire a fait grand bruit puisqu’il s’agit des "grands de ce monde", selon l’expression consacrée. À tel point que les responsables du Forum de Davos ont laissé filtrer l’information selon laquelle la police suisse avait reçu des avertissements sur une possible attaque électronique et n’avait rien fait. Histoire de mettre la pression sur les autorités. Bilan, le parquet menaçait en début de semaine dernière le journal SonntagsZeitung d’une perquisition. La crise de nerf était proche et l’arrestation du jeune homme en question pourrait calmer les esprits (force resterait ainsi à la loi). Reste que de nombreuses zones d’ombre subsistent. Pour l’instant, les preuves semblent manquer cruellement. Les données "piratées" étaient-elles correctement protégées ? Le groupe qui avait revendiqué cette action avait laissé entendre que l’accès aux informations confidentielles avait été très simple. De fait, le site du Forum de Davos, pourtant installé par IBM, l’éditeur même des logiciels utilisés (Lotus-Domino) présentait, après le passage du ou des pirates des défauts que Transfert avait pu démontrer.
Un trou béant
Pour l’instant, il n’est pas prouvé qu’il y ait eu piratage au sens informatique du terme. Selon nos informations, un expert informatique a pu accéder aux fichiers logs (les traces informatiques) du firewall, sensé protéger les sites du Forum de Davos. Il aurait expliqué aux policiers chargés de l’enquête qu’il n’y a rien dans ces traces qui permette de savoir ce qui s’est passé sur le serveur incriminé. Pas de traces du piratage donc. Pour autant, l’expert aurait pu souligner quelques points cocasses... L’accès aux données via le port de communication (comme une ligne de communication réservée) standard 1433 (SQL) n’était pas protégé. Il semblerait, par ailleurs, que le jeune homme arrêté ait été retrouvé grâce aux logs du firewall qui démontrent un scan du réseau depuis son ordinateur. Il n’a jamais été prouvé qu’un scan constitue un piratage puisqu’il s’agit la plupart du temps de demander aux serveurs des informations publiques sur leur configuration. Encore aujourd’hui, le site community.weforum.org qui aurait été "piraté" présente quelques défauts d’installation. Ceci démontre, s’il le fallait, que le Forum de Davos et IBM, prestataire de service, n’ont pas fouillé très loin pour appréhender globalement les problèmes de ces serveurs.