Alors que les raisons de la publication des données personnelles d’un millier de cadres de l’UMP sont toujours discutées, les auteurs présumés de cette fuite se sont fendus d’un communiqué sur Pastebin pour lever un coin du voile sur la provenance de ces informations et sur les motivations qui les ont conduit à diffuser ces informations, dont des adresses et des numéros privés.
Répéré sur Twitter et par le site Reflets.info, le communiqué affirme que les informations concernées par cette fuite ne proviennent pas d’un site institutionnel mais d’une société privée spécialisée dans d’hébergement et création de sites Internet. C’est par le biais d’une faille SQL, qualifiée de « flagrante« , que les auteurs ont pu accéder à plus de 160 bases de données dont la majorité est en lien avec la majorité présidentielle.
Une fuite en guise d’alerte
À en croire les responsables de cette fuite, les conséquences pour les cadres de l’UMP auraient pu être importantes. Les données personnelles auraient pu être utilisées dans l’optique d’usurper une identité, accéder aux ressources internes de l’Assemblée nationale ou du Sénat ou être vendues à des pays étrangers, même si une très grosse part de ces informations est accessible publiquement.
L’objectif était tout autre. En publiant brutalement ces informations, dont une partie a été expurgée, les auteurs ont voulu braquer les projecteurs médiatiques sur le fait que « chaque jour des centaines de personnes se font pirater leurs données privées transmises à des sociétés privées, données qui sont ensuite partagées sur le net, dans l’indifférence totale de ces sociétés privées piratées et des responsables politiques« .
Les auteurs de DoX UMP se dédouanent
Les responsables de cette fuite, menacés d’une action en justice, se sont ensuite efforcés d’atténuer la portée de cette fuite. Selon eux, il faut plutôt s’en prendre au webmaster du site qui a laissé « quasi-ouvert son serveur MySQL » et a utilisé « le même mot de passe partout« , rendant caduque la protection des données qu’il héberge. L’irresponsabilité et la gravité sont plutôt à chercher de son côté, estiment-ils.
Muriel Marland-Militello, qui a réagi à cette fuite en dénonçant les cyber-idéalistes, a également été ciblé dans le communiqué. Aucun mot de passe ni identifiant contenu dans la base de données n’a été publié, pas plus que la faille qui a permis d’accéder aux informations du site. Aucun site institutionnel n’a été visé par une attaque informatique.
La carte nationale d’identité électronique pointée du doigt
Profitant de leur visibilité fraîchement acquise, les créateurs de DoX UMP s’en sont ensuite pris à la proposition de loi « relative à la protection de l’identité » en fustigeant la légèreté avec laquelle les députés se sont intéressés à ce sujet. En effet, seuls 11 députés sur 577 étaient présents lors du vote en première lecture du texte à l’Assemblée nationale.
Ce texte vise à créer une carte nationale d’identité électronique qui contiendra deux puces électroniques. La première sera destinée à recueillir les données de l’état civil et biométriques tandis que la seconde, facultative, sera dédiée aux services dématérialisés. Le texte est très contesté, pour la portée du fichage (45 à 50 millions de Français concernés) d’une part et la durée de rétention des informations d’autre part.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !
