Cet article date de plus de huit ans.

Vidéo "Cash Investigation". Microsoft : Elise Lucet joue au pirate informatique

Publié Mis à jour
Temps de lecture : 2min - vidéo : 3min
Cash_Microsoft extrait
Cash_Microsoft extrait Cash_Microsoft extrait
Article rédigé par France 2
France Télévisions

Elise Lucet s’est rendue sur le campus de l’Ecole d’ingénieurs du monde numérique, à Laval, pour tester la fiabilité des logiciels américains utilisés par les militaires français. Un étudiant a pris le contrôle d’un ordinateur d'un journaliste de la rédaction configuré exactement comme ceux du ministère de la Défense en 2013. En exploitant une faille d’un logiciel de Microsoft avec qui l’Etat est sous contrat… Extrait du magazine "Cash Investigation" du 18 octobre.

Le géant informatique américain Microsoft a remporté le marché public du ministère de la Défense. Il équipe 200 000 ordinateurs de l’armée française. Ce choix stratégique pose des questions pour la sûreté de l’Etat car le numéro 1 mondial des logiciels n’est pas sans faille. Le magazine "Cash Investigation" a lancé une opération commando pour tester la fiabilité des logiciels américains utilisés par les militaires français.

La journaliste Elise Lucet s’est rendue sur le campus de l’Esiea à Laval, dans la Mayenne. L’Ecole d’ingénieurs du monde numérique a notamment pour spécialité la cybersécurité… Un professeur et un étudiant vont lancer une attaque informatique sur l’ordinateur d’un journaliste de "Cash Investigation" à Paris.

L’ordinateur sous contrôle grâce à une faille dans le système informatique

L’ordinateur cobaye de "Cash Investigation", piraté grâce à une faille dans le système, est configuré comme un ordinateur du ministère de la Défense en 2013, année du renouvellement du contrat passé avec Microsoft. L’étudiant a envoyé un courriel faisant croire qu’il s’agit de l’adresse d’Elise Lucet. Il contient un lien sur lequel le destinataire est invité à cliquer et qui va ouvrir une page exploitant une vulnérabilité du navigateur Internet Explorer de Microsoft.

Depuis Laval, l’ordinateur de "Cash" à Paris est désormais sous contrôle. Il est possible de se promener librement à l’intérieur : ouverture des dossiers, lecture des mails, suivi en temps réel de ce qui est tapé sur le clavier, utilisation de la webcam… et arrêt à distance du PC piraté ! Voilà comment "Cash Investigation" est entré facilement dans un ordinateur type du ministère de la Défense…

Extrait de "Marchés publics : le grand dérapage", une enquête de Loïc Tanant et Nolwenn Le Fustec pour le magazine "Cash Investigation" diffusé mardi 18 octobre à 20h55 sur France 2.

Commentaires

Connectez-vous à votre compte franceinfo pour participer à la conversation.