Avant de chercher la paille dans l’œil du voisin, toujours vérifier que sa vision n’est pas obstruée par une poutre. C’est un peu cette maxime que doit ruminer Donald Trump, le candidat républicain à l’élection présidentielle américaine. Un chercheur en sécurité britannique vient en effet de montrer que le groupe de Donald Trump, qui gère ses différentes activités (hôtels, golfs…), fait tourner des logiciels dépassés et ne recevant aucun correctif de sécurité.
La découverte est évidemment savoureuse, la campagne outre-Atlantique étant notamment marquée par les critiques du camp républicain à l’encontre d’Hillary Clinton sur la sécurité de ses échanges par courriels. Rappelons que, alors qu’elle était ministre, la candidate démocrate a utilisé un serveur de mails privé pour ses échanges confidentiels, plutôt que les infrastructures fournies par l’Etat fédéral. Le camp Trump a largement concentré ses attaques sur ce point, sur lequel la défense de la candidate démocrate apparaît friable.
Sauf que, en matière de cybersécurité, le tableau n’est guère reluisant du côté du camp Trump. « Au cours d’une élection où la cybersécurité est devenue une question si importante, j’ai été très étonné de ce que j’ai découvert », explique Kevin Beaumont, un chercheur britannique en sécurité à l’origine de ces révélations. En particulier certains serveurs de mails de TrumpOrg.com, un domaine enregistré par l’entreprise de l’homme d’affaires Trump Organization, exploitent Windows Server 2003 et IIS 6.0. Des versions dépassées, Microsoft ayant arrêté le support de son OS serveur en juillet 2015. Un professeur d’informatique interrogé par nos confrères de Motherboard assure par ailleurs qu’en dehors même de l’emploi de ces versions dépassées, la configuration des serveurs n’apparaît « pas idéale »
Pour parvenir à ses conclusions, Kevin Beaumont explique s’être basé sur des données publiques, accessibles librement depuis le navigateur Chrome. Les révélations du chercheur sur Twitter ont suscité de vives réactions des défenseurs du candidat républicain. Dans un communiqué, Trump Organization assure « déployer les meilleurs firewalls et technologies anti-vulnérabilités associés à un monitoring 24/7. Notre infrastructure est vaste et exploite de multiples plates-formes surveillées en permanence et mises à jour en utilisant les bonnes pratiques actuelles en matière de cyber-sécurité ».
Cette nouvelle affaire intervient dans un contexte délétère. Les autorités américaines soupçonnent en effet la Russie d’avoir orchestré une campagne de piratage contre la candidate démocrate et ses soutiens afin de l’affaiblir et de favoriser Donald Trump, vu comme plus favorable au leader russe Vladimir Poutine. Récemment, un hacker appelé Guccifer 2.0 a publié des documents issus d’organisations comme le congrès démocrate. Il se dit aussi à l’origine de données transmises à Wikileaks, qui vient de publier de nombreux e-mails émanant de John Podesta, le président de la campagne de la candidate démocrate.
A lire aussi :
Cyberguerre froide : les Etats-Unis étudient une cyberattaque contre la Russie
Élection US sous influence : Guccifer 2.0 publie d’autres documents sur Clinton
Donald Trump va-t-il gagner les élections grâce aux pirates russes ?
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…