Le kiosque internet de Midi Libre a été piraté !
Par nicolas éthèvePublié le
Le kiosque internet de midilibre.fr qui permet aux lecteurs du quotidien régional du Languedoc-Roussillon de consulter leur journal en version PDF a été piraté mardi soir.
« Dès connaissance de cet acte de malveillance, nos services informatiques ont coupé l'accès au kiosque. Celui-ci est actuellement indisponible. Toutes nos équipes, qui s'emploient actuellement à combler cette faille de sécurité, fourniront à nos abonnés au kiosque de nouveaux codes d'accès dans les prochaines heures », indique Midi Libre ici, sur son site, depuis ce matin 10h36 (voir nos explications sur le fait que cette page soit désormais introuvable, dans notre dernière mise à jour en bas de notre article, Ndlr).
« Une situation inhabituelle »
« Devant cette situation inhabituelle, le journal Midi Libre présente ses excuses à ses abonnés numériques. Un mail d'information leur sera envoyé très prochainement », conclut laconiquement le quotidien régional, sans rassurer plus ici ses abonnés qui vont certainement s'inquiéter sur les risques qu'ils encourent désormais, notamment au niveau des numéros de leurs cartes bancaires qu'ils communiquent pour lire leur journal en PDF. Ce sera certainement l'objet d'une prochaine mise à jour de cette information bien malheureusement exclusive pour Midi Libre !
Mise à jour du 19 septembre, à 12h15 : ZATAZ.com a découvert le pot aux roses dès hier soir. A 19h14, le site spécialisé dans l'actualité du multimédia, avait déjà mis en ligne plusieurs informations sur ce piratage dans un article très inquiétant pour la sécurité des clients de midilibre.fr.
En voici le contenu : « Un pirate informatique annonce le piratage du journal Le Midi Libre. Il diffuse les comptes des clients kiosque du quotidien. Un pirate informatique, qui n'a pas signé son acte, mais qui affiche le logo des Anonymous, vient de diffuser sur Internet, dans un espace que ZATAZ.COM ne vous indiquera pas pour des raisons évidentes de sécurité, l'intégralité des données sensibles du site Internet du quotidien Midi Libre "Midilibre.fr est un quotidien du sud de la France, explique l'Anonymous, Les media français, comme tous les medias vous mentent! Désinformations, mensonges et mauvaise foi, voilà comment l'information vous est donnée. De plus, certain media français (comme midilibre.fr) ne se soucient pas de la securiter de leur clients !". Pour fourbir ses preuves, l'hacktiviste diffuse sur une vingtaine d'espaces d'échanges de fichiers 10 bases de données dont celle des clients du kiosque numérique du quotidien. "Tous les mots de passes sont écrit en claire, a pu lire ZATAZ.COM dans le message diffusé par le pirate, Concrètement, toutes leurs bases de données sont compromise ainsi que la sécurité de leurs clients." Autant dire que les contenus sont explosifs et pourraient faire de gros dégâts dans les heures qui viennent. ZATAZ.COM conseille aux lecteurs de changer le plus rapidement possible leur mot de passe. A noter que la rédaction du Midi Libre a été informée de la situation. Autant dire que la nuit s'annonce très chaude. »
Attention à vos mots de passe !
Le site d'informations Montpellier Journal qui suit également l'affaire de près depuis ce matin, lance aussi, dans son article, ce conseil d'une urgence impérieuse : « Si vous êtes clients Midi Libre et si vous utilisez le même mot de passe sur d’autres sites : changez-les vite ! » Une question donc, reste posée : pourquoi le journal Midi Libre n'adresse-t-il pas le même conseil en urgence à ses clients, via son site et sa mailing liste, avant qu'il ne soit trop tard pour certains ? Amateurisme ou crainte d'une mauvaise publicité ? La question reste posée...
Mise à jour du 19 septembre, à 12h57 : Selon une information de Montpellier Journal, le service clients de Midi Libre indique enfin sur son répondeur téléphonique (04 30 00 30 34) ce message de prévention rudimentaire : « Si vos identifiants au kiosque numérique sont également utilisés pour d'autres sites, nous vous invitons par prudence à les modifier sur ces sites dès que possible. »
« Soit environ 17h après avoir été prevenu de l'attaque par Zataz », souligne encore Montpellier Journal. Mais toujours rien sur le site de Midi Libre, comme dans les boîtes mails des clients, dont Médiaterranée Languedoc-Roussillon fait partie... Pendant ce temps, Midi Libre continue de diffuser d'autres informations sur son site.
Mise à jour du 19.09.12, à 16h50 : En guise de toutes explications complémentaires, Midi Libre vient, purement et simplement, de supprimer la seule page de son site internet où des informations minimes étaient données à ses clients, suite à son piratage : il s'agit de celle qui était ici et se trouve maintenant transformée ainsi. A moins que ce ne soit juste un bug avant la publication du message préventif tant attendu à l'intention de ses clients ? Réponse à venir très vite...
Mise à jour du 19.09.12, à 23h30 : En épilogue, cette journée laissera un goût évident de « MidiLibreGate ». Il était en effet si simple, après avoir subi cette attaque pirate, de délivrer les informations préventives élémentaires aux clients de Midi Libre, via le site internet du quotidien régional. C'était d'ailleurs l'esprit (même insuffisant) de la publication mise en ligne à 10h36, avant d'être retirée sur les coups de 16h... Nul besoin de préciser que l'information, visiblement trop dérangeante, n'a pas eu droit de cité, non plus, sur les timelines Facebook et Twitter du titre qui aurait pourtant gagné à afficher plus de transparence et de sens de la communication auprès de ses lecteurs et clients...
Une dépêche AFP et ça repart...
Avant 17h, une autre page était tournée pour Midi Libre, avec cette dépêche AFP d'abord diffusée sur la toile par Europe 1, puis par d'autres, cependant très peu nombreux : « Le kiosque du midilibre.fr a été victime d'un piratage informatique qui a privé mercredi les lecteurs de la version numérique de leur journal, a-t-on appris mercredi auprès de la direction du quotidien à Montpellier. Quelques centaines de données ont été concernées par ce piratage, a précisé le directeur de la rédaction Philippe Palat, soulignant que le journal avait coupé l'accès au kiosque dès qu'il s'était aperçu de l'infraction et que ses équipes travaillaient depuis à combler la faille. Les abonnés au service numérique vont recevoir de nouveaux codes d'accès et mots de passe, a précisé M. Palat, indiquant que par sécurité, pour jeudi, un nouvel hébergeur permettrait aux abonnés de récupérer leur journal. Une plainte a été déposée, a indiqué le président du Midi Libre, Alain Plombat. »
Jean-Pierre Manach, journaliste spécialiste du web et de ses contraintes individuelles et collectives, notamment pour OWNI, n'a pas vu, lui non plus, les choses de la même manière et il l'a dit, lui aussi, sur les coups de 16h, sur son fil twitter : « Vous êtes un des 30 000 abonnés au site @Midilibre ? Changez vos mots de passe ». Il aurait été si simple que Midi Libre fasse de même, comme ZATAZ.com, Montpellier Journal et Médiaterranée Languedoc-Roussillon. Mais y avait-il un pilote dans l'avion Midi Libre pour le dire ?
Mise à jour du 20.09.2012, à 13h30 : Toujours aucune information dans la boîte mail de Médiaterranée Languedoc-Roussillon, ni journal connsultable en PDF ! Si certains abonnés de Midi Libre ont reçu un courriel reprenant l'article mis hier matin en ligne avant d'être supprimé (voir le document diffusé ici, sur Montpellier Journal, via une abonnée), Médiaterranée Langudeoc-Roussillon également client du kiosque internet de Midi Libre n'a toujours rien reçu, comme Montpellier Journal, d'ailleurs. Autant dire, donc, que la communication de Midi Libre est pour le moins disparate, dans cette affaire... Pour ce qui concerne le kiosque de midilibre.fr, il reste toujours, à cet instant, introuvable sur la Toile, comme annoncé, hier matin, à 10h36... A suivre...
Mise à jour du 20.09.2012, à 14h40 : Outre Zataz.com, Montpellier Journal et Médiaterranée, le JT de France 3 Languedoc-Roussillon a également consacré un sujet aux mesures de sécurité élémentaires à prendre par les abonnés de Midi Libre, suite au piratage de ce kiosque internet. La dernière phrase de ce sujet fort instructif ne manque pas de saveur, au regard du fil de cette histoire que nous suivons, depuis hier, sur Médiaterranée Languedoc-Roussillon : « Midi Libre a momentanément fermé son kiosque et invite ses clients à changer tous leurs identifiants ».
Voir le sujet de France 3 Languedoc-Roussillon (1'08, 19.09.12) :