Le blog du SNEP, DemainLaMusique.com, exécute un code malveillant sur les ordinateurs non protégés de ceux qui le visitent. Un hackeur aurait en effet profité d'une faille sur le site pour porter préjudice au lobby des maisons de disques.

Le blog que le Syndicat National de l’Edition Phonographique (SNEP) a ouvert en juillet 2008 en prévision des débats mouvementés sur la loi Hadopi est victime de hackers, et infesté de malwares. Lorsque l’un internaute recherche DemainLaMusique.com sur Google, le moteur de recherche ouvre une page pour l’avertir que l’ « accès à ce site risque d’endommager votre ordinateur« . Rien que ça.

Dans les détails, Google prévient qu’une « partie de ce site a été répertoriée 5 fois comme générant une activité suspecte au cours des 90 derniers jours« , et que « sur les 13 pages testées sur ce site au cours des 90 derniers jours, 10 page(s) a (ont) généré le téléchargement et l’installation de programmes malveillants sans l’autorisation de l’internaute« .

Le SNEP est-il responsable ? Non, pas directement. « Dans certains cas, des tiers peuvent ajouter un code malveillant à des sites Web légitimes, ce qui nous amène à afficher le message d’avertissement« , explique Google. Le site spécialisé Zataz confirme d’ailleurs qu’un « pirate informatique a réussi a installer un iframe dans le blog du SNEP demainlamusique.com« , la manœuvre visant à « exécuter un code distant afin de télécharger un logiciel espion dans les ordinateurs des visiteurs« .

C’est donc d’abord un défaut de sécurité, exploité par un hackeur, qui est responsable de l’infection. Contactée dans la matinée par Numerama, la société Phoceis en charge de la création du site n’a pas répondu à nos demandes d’explications, renvoyant la balle au SNEP qui n’a pas non plus réagi à l’heure où nous publions ces lignes.

« Nous allons regarder cela dès aujourd’hui« , a simplement répondu le prestataire de service.

Partager sur les réseaux sociaux

Articles liés