Fdesouche

L’équipe du candidat se plaint de cyberattaques qui seraient commandités par le Kremlin. La réalité n’est peut-être pas si simple.

15907898-le-site-de-macron-pirate-par-des-hackers-russes-pas-si-sur

(…) En effet, le site d’En march e! repose sur le logiciel libre WordPress, qui permet à la fois de gérer l’ensemble et sa base de données. Or, la version utilisée par l’équipe d’Emmanuel Macron est largement obsolète. Une rapide étude du site a permis à “m’Obs” de déceler que en-marche.fr se base sur la version 4.4.2 de WordPress, soit celle sortie le 18 mars 2016. Depuis, pas moins de 14 mises à jour ont été diffusées, certaines comprenant des corrections de sécurité importantes.

Analyse du site En-marche.fr

Cette version, obsolète de près d’un an, contient ainsi de nombreuses failles de sécurité, plus ou moins importantes, qui peuvent être exploitées par des hackers. Un point que n’a pas manqué de relever le site spécialisé Reflets.info dès le 7 février, évoquant “un site troué”. Même constat établi par le site spécialisé Zataz qui affirme à “L’Obs” avoir averti les gestionnaires du site d’En marche ! dès le 1er février.

“Depuis, rien n’a été corrigé”, se désolé Damien Bancal, journaliste fondateur de Zataz, auprès de “l’Obs”. “Ils sont toujours sur une version 4.4.2, plein de failles que n’importe qui peut exploiter !”

En informatique, la mise à jour s’avère indispensable pour combler les fuites. Dans sa dernière version 4.7.2, publiée à la fin janvier, WordPress précise une “importante mise à jour de sécurité” permettant de corriger des “vulnérabilités”, notamment aux injections SQL. Derrière ce sigle barbare se cache un type d’attaques envoyant au système une requête non prévue qui va compromettre toute la sécurité, permettant par extension d’ouvrir des accès à la gestion du site, aux e-mails, à des documents confidentiels, etc.

(…) L’Obs

Fdesouche sur les réseaux sociaux