Piratage de l’ANTS : « J’ai remonté deux failles de sécurité qui n’ont jamais été corrigées », indique un spécialiste

Dans le cadre de son métier d’expert en cybersécurité, Léo Gonzalez fait remonter à ses clients des failles dans leurs systèmes et peut même simuler des piratages pour tester la performance de leur protection. Mais dans le cadre de l’ANTS, l’agence nationale des titres sécurisés, c’est en tant que « bon citoyen » que le Montpelliérain, co-fondateur de Devensys Cybersecurity, a fait remonter des failles.

« Personnellement, je leur ai remonté déjà deux failles de sécurité critiques qui n’ont jamais été corrigées, il y en a une qui est toujours disponible ce matin, j’ai vérifié à 7h avant de venir, et qui fait directement le lien avec celle qui a été utilisée sans doute par les pirates, qui pourrait permettre d’usurper même l’identité de l’ANTS à partir des 12 millions de données volées. »

Et Léo Gonzalez estime que l’ANTS, contrairement à d’autres services de l’État avec lesquels il a travaillé, n’a pas vraiment montré de volonté de s’améliorer en matière de cybersécurité.

« La faille qui a été utilisée par ce pirate, je suis quasi certain de l’avoir déjà vue »

« J’en ai discuté pas plus tard qu’hier soir avec un collègue qui me dit : ‘Ah, mais la faille qui a été utilisée par ce pirate, je suis quasi certain de l’avoir déjà vue, spécifiquement celle-ci’, mais il n’a pas osé la remonter, parce qu’il n’a pas pu essayer de l’exploiter, c’est un peu comme quand on voit une porte mal fermée, on n’a pas le droit légalement de la franchir. D’habitude, mon discours c’est plutôt que ça peut arriver, mais pour l’ANTS, là, ils savaient depuis des années qu’ils avaient un niveau de sécurité qui n’était pas haut niveau, ils ne peuvent pas le nier ».

Léo Gonzalez explique néanmoins que « la cybersécurité, c’est un peu comme la sécurité d’une banque, celui qui veut vraiment pirater un site internet, en y mettant des moyens, il pourra y arriver. »