Cet article date de plus de douze ans.

Il tape "123456" et pirate le site de la Banque de France "à son insu"

Un internaute vient d'être relaxé à Rennes pour avoir piraté "sans le savoir" banque-france.fr en 2008. À l'époque, la sécurité informatique de l'établissement était des plus sommaires. Un code secret rudimentaire : "123456".

Cécile Quéguiner

Radio France

Publié le 20/09/2012 14:58 Mis à jour le 07/05/2014 17:23

Temps de lecture : 2min

Pirate malgré lui ! C'est la ligne de défense qu'a adoptée devant le tribunal correctionnel de Rennes, un internaute de Fougères en Ille-et-Vilaine, accusé d'avoir bloqué pendant 48h le système informatique de la Banque de France en 2008. À l'époque, l'affaire avait fait grand bruit. Car son intrusion avait paralysé le service surendettement de l'établissement et déclenché l'ouverture d'une enquête internationale. Enquête aboutissant à son identification et interpellation deux ans plus tard.

Pourtant, cet homme au RSA qui vit "replié sur lui-même " et passe son temps sur internet l'assure. Il ne s'est même pas rendu compte de "son forfait ". Selon son avocate Me Hélène Laudic-Baron, il n'avait de cesse à l'époque de chercher des moyens de contourner les numéros surtaxés, et ce serait par hasard en utilisant Skype (système de téléphone sur le net) qu'il se serait retrouvé sans le savoir à la Banque de France et qu'à la demande d'un code d'accès, il aurait tenté le classique "123456"... avant de "raccrocher". Trop tard, la protection du système de la Banque s'était déjà mis en branle.

"Un enfant de dix ans aurait pu pirater la Banque de France" (avocate)

Ce mardi, le tribunal a accepté cet incroyable récit et relaxé le prévenu alors que le parquet réclamait pour lui 70 heures de travail d'intérêt général. Selon Ouest France, les cyberflics qui l'avaient interpellés en 2010 et fouillé son ordinateur avaient déjà réalisé tout de suite qu'ils n'avaient pas affaire à un hacker. Une énième affaire cependant qui démontre que la sécurité informatique, y compris des sites sensibles, est encore bien balbutiante. "Un enfant de 10 ans aurait pu pirater la banque ", a plaidé, ironique, l'avocate, d'autant que la suite de chiffre manifestement fonctionnait aussi en sens inverse "654321" !

Début septembre déjà, le Canard Enchaîné avait révélé que les sites internet de plusieurs ministères (Économie, Fonction Publique, Redressement productif ou Emploi) étaient de vraies passoires, faute de mise à jour depuis deux ans. Selon l'hebdomadaire, le mot de passe d'administration sur tous ces sites, entre autres failles, était... "password".