Marcq, 733 habitants, trois piratages

Par Augustin Arrivé / le 06 octobre 2014
Marcq, 733 habitants, trois piratages
Qui en veut à l'image de Marcq ? La petite municipalité des Yvelines espère avoir mis fin à une étrange loi des séries : le site internet du village vient d'être rouvert après trois piratages en quatre ans.

 

Paisible commune des Yvelines, entre Rambouillet et Mantes-la-Jolie, le village a choisi en l'an 1900 de confier sa mairie à son instituteur et d'après Wikipedia n'en a jamais démordu depuis. Son existence tranquille, faite d'agriculture et d'animations ponctuelles (ainsi ce 5 octobre l'hôtel de ville proposait un atelier de calligraphie tibétaine à l'occasion du parrainage d'une commune himalayenne), n'aurait pas dû connaître de grands soubresauts. Et puis, allez savoir pourquoi, le site web officiel de Marcq est devenu une cible pour les hackers en tout genre.

 

Les chevaux dans les champs, capture d'écran tranquille du site web de Marcq

 

Le premier adjoint, Alain Vauchelles, également webmaster, a convoqué la presse locale la semaine dernière pour présenter son site tout neuf, marcq-en-yvelines.fr. "Nous avons fait appel aux services d'une entreprise spécialisée qui a pour mission d'assurer la sécurité de notre système pour que les piratages ne se reproduisent plus." Il est vrai que ça commence à faire beaucoup.

La première vague de piratage remonte à 2009, lorsqu'un jeune geek s'est amusé à prendre le contrôle du système. "J'avais utilisé un système Joomla en open-source", raconte le même Alain Vauchelles, contacté par le Mouv'. "Ca comporte toujours des failles. Ce jeune s'est amusé à changer la page d'accueil pour y glisser un message moqueur." Jusque là, rien d'inquiétant. Mais il avait fallu désinfecter tout ça. Le webmaster en avait profité pour un premier relooking HTML.

 

Peu probable que l'ancien resto "Chez Bernadette", à Marcq, ait caché des hackers / YouTube, 2011

 

Ca se corse en 2012 lorsque des "groupes islamistes radicaux basés au Moyen-Orient", aux dires de l'adjoint, se sont à leur tour servi du site "pour exposer leur propagande" en anglais et en arabe. Ces pirates-là auraient agi en représailles à des prises de positions publiques du maire "contre des dirigeants islamistes". Positions dont le conseiller municipal n'a plus le souvenir mais qui avaient été relayées à l'époque dans la presse : on imagine qu'il s'agit de ce discours sur la situation en Iran.

Alain Vauchelles raconte enfin sa surprise, en mai 2013, lorsqu'il a constaté un pic de fréquentation sur la plate-forme :

Nous étions passés de 50 à 2.500 visites par jour.


 

Soit plus de trois fois la population du village toutes les 24h. "Les adresses IP ont été localisées en Europe de l'Est." Le site web était en fait devenu une plate-forme de trafic de documents cryptés. "Ils plaçaient des informations codées dans le site qui restaient invisibles" et les revendaient probablement au plus offrant. Il a fallu fermer purement et simplement l'adresse pendant un an. Jusqu'à la semaine dernière. "On ne va pas baisser les bras pour ça", explique l'adjoint en souriant de sa mésaventure. La seule chose qu'il regrette, au fond, c'est que ça fasse "du boulot en plus".

 

En septembre dernier, c'est dans le Tarn que les hackers d'Anonymous avaient concentré leurs attaques. Cliquez ici.

Photo de couverture : Cc FlickR Don Hankins


Par Augustin Arrivé / le 06 octobre 2014

Commentaires