Floride : un consultant informatique arrêté après avoir signalé une faille d’un site électoral share
back to to

Floride : un consultant informatique arrêté après avoir signalé une faille d'un site électoral

Ars Technica 11 mai 2016
Un consultant politique expert en cybersécurité a été arrêté après avoir découvert une faille de sécurité dans le site des élections locales du comté de Lee (Floride) et l'avoir publiquement fait savoir en vidéo.

C’est l’histoire de l’arroseur arrosé : David Levin, consultant politique et dirigeant de Vanguard Cybersecurity, a été arrêté en janvier dernier, après avoir hacké le site des élections locales du comté de Lee, en Floride. Pourtant, son but était bel et bien d’exposer une brèche de sécurité massive dans ce dernier, comme le raconte Ars Technica.

En effet, dans une vidéo, David Levin explique avoir obtenu les codes d’accès de la directrice électorale, Sharon Harrington, via une injection SQL, un procédé bien connu des hackers. Une « injection codée utilisée pour attaquer des applications orientées sur les données, a expliqué le Département de la justice de Floride. Cela permet à un individu d’obtenir des informations sécurisées telles que des logins ou des mots de passe, de la part de sources vulnérables. »

Résumé de l’intéressé : le système de sécurité du site en question était « aussi sophistiqué qu’il pouvait l’être il y a dix ans, alors que nous sommes en 2016 ».

Au final, la volonté de David Levin de mettre en lumière cette faille – et peut-être de faire, par là même, un peu de publicité pour son entreprise – s’est soldée par… une arrestation ainsi qu’une inculpation de trois chefs d’accusation par les autorités. Depuis, il a été libéré sous caution.

Plus d’informations par ici.

Chaque semaine,
recevez les immanquables
par email