Piratage du réseau informatique du Conseil Municipal de Nelson en Nouvelle-Zélande
Remous au Conseil Municipal de Nelson (CNN) en Nouvelle-Zélande : des pirates ont pu récemment pénétrer dans le réseau du CNN par le biais d’un émail frauduleux usurpant son cachet. Le courrier électronique incriminé fut parvenu au desk du journal local Stuff qui a porté l’affaire sur la place publique.
Vulnérabilité du réseau informatique
Ce piratage a mis à jour la vulnérabilité du réseau informatique de la première autorité de la ville de Nelson. Avant cette intrusion, aucune manœuvre de phishing n’a été signalée ; ont fait remarquer les responsables de CNN. Apparemment le mail donnait l’impression de provenir du bureau du CNN pour ensuite atterrir dans la salle de rédaction du Stuff. Le dispositif de sécurité déployé par CNN pour protéger son courrier électronique a présenté des failles.
Polémique sur le système SPF
Une enquête a été ouverte face à l’ampleur de l’attaque. Une équipe d’ingénieurs informatiques a assuré que ce mail a été envoyé depuis un domaine étranger. Il aurait été trafiqué de manière à ce qu’on puisse croire qu’il a été rédigé par un personnel du CNN.Un système de filtrage et de contrôles des courriers électroniques appelé « cadre de politique d’envoi » ou SPF est en place pour prévenir ce type d’intrusion. La provenance d’un mail peut immédiatement être tracée.
Le SPF a été inopérant,au moment des faits, selon les explications de ces ingénieurs du Stuff. Mais 24 heures après la découverte du pot aux roses, il a été corrigé.Cette faille a même été rejetée par Jane Macleod. Ce directeur des services à la clientèle du CNN a affirmé que le SPF n’a jamais cessé de fonctionner correctement. Il a toujours joué son rôle en identifiant la provenance d’un mail. Le cas échéant, il le traite comme un spam.
DMARC : une solution contre le piratage
Gmail et Outlook ont tenu à évaluer la performance et l’efficacité du SPF après cet incident. Un autre expert informaticien Greg Campbell a, pour sa part, évoqué l’existence d’un système de contrôle de messagerie efficace. DMARC a la capacité de rejeter, de mettre en quarantaine ou de supprimer tout mail suspect.Ce technicien recommande vivement ce dispositif aux organismes gouvernementaux et officiels pour protéger leurs canaux de messageries électroniques face aux actes de piratage. L’efficacité de ce dispositif pour lutter contre les mails frauduleux a été testée avec succès auprès de nombreux sites et organismes en Nouvelle-Zélande : Services de police, Kiwi Bank, Inland Revenue, ASB et Air New Zealand. Des sociétés comme Work and Income, BNZ et ANZ ont déjà adopté DMARC et SPF pour sécuriser leurs courriers électroniques. Le Conseil Municipal de Nelson, pour sa part, étudie les nouvelles options pour aller plus loin que le SPF. Le grand public est sensibilisé : les factures seront transmises en format PDF, aucun lien ni compte bancairene figureront dorénavant dans tout mail que CNN envoie aux contribuables à qui il est demandé d’alerter les autorités en cas de situation suspecte.