çade de la Banque de France à Paris (Photo : Joel Saget) |
[20/09/2012 10:37:06] RENNES (AFP) Un usager d’internet accusé d’avoir bloqué durant deux jours le système informatique de la Banque de France, en 2008, a été relaxé par le tribunal correctionnel de Rennes après avoir fait valoir qu’il avait agi en toute bonne foi, a-t-on appris jeudi auprès de son avocate.
L’homme, un allocataire du RSA vivant “replié sur lui-même” et passant le plus clair de son temps sur des forums internet, y avait découvert des “numéros passerelles” permettant de contourner les numéros surtaxés, à indiqué à l’AFP son conseil, Me Hélène Laudic-Baron, confirmant une information de Ouest-France.
“Un beau jour, en utilisant (le système de téléphonie par internet) Skype, il s’est ainsi retrouvé sans le savoir à la Banque de France. Quand on lui a demandé le code d’accès, il a rentré 1 2 3 4 5 6 et c’était le bon”, a-t-elle ajouté.
Cette intrusion avait bloqué durant 48 heures le service surendettement de la Banque de France et déclenché une enquête internationale.
Il a fallu attendre 2010 pour que l’internaute, “qui avait donné ses vraies coordonnées sur Skype et ne se doutait de rien”, soit identifié et interpellé à son domicile de Fougères (Ille-et-Vilaine), selon Me Laudic-Baron.
Jugé mardi à Rennes, le prévenu a été relaxé. Le parquet avait requis 70 heures de travail d’intérêt général.
“Un enfant de 10 ans aurait pu pirater la Banque de France”, a relevé son avocate, s’amusant qu’outre le code élémentaire 1 2 3 4 5 6, “le code 6 5 4 3 2 1 aurait aussi fonctionné”.
Début septembre, le Canard enchaîné avait révélé que plusieurs sites internet ministériels (Economie, Fonction Publique, Redressement Productif, Emploi) n’avaient pas été sécurisés davantage techniquement depuis au moins 2010 malgré la découverte de failles de sécurité majeures.
L’une de ces failles permettait de prendre le contrôle de chaque site avec les droits d’administration. Selon l’hebdomadaire, le mot de passe d’administration avait été laissé à sa valeur par défaut, “password” (“mot de passe”). Ces failles avaient été réparées préalablement à la parution de l’article.