Pas de trou de sécurité pour la SNCF

Depuis dimanche, de nombreuses rumeurs circulent sur le "piratage" d'un des serveurs de la SNCF par un hacker du nom de Lajoie. Celui-ci prétend s'être introduit dans un des serveurs ftp (permettant le transfert de fichiers) de la Sncf et aurait pu, selon ses dires, bloquer l'intégralité des réservations pour les trains en partance aujourd'hui.
Le JDNet Solutions a enquêté et peut affirmer que le pirate en question est plus un blagueur qu'un hacker. Premier constat: on imagine mal comment on pourrait bloquer des réservations de billets (gérés par une base de données) en attaquant un serveur dont la seule fonction est de recevoir, stocker et envoyer des fichiers. De plus, François Marchal, chargé des opérations Internet de la Sncf nous a affirmé que le serveur était placé en mode "anonymous". En clair, tout le monde pouvait y rentrer sans utiliser de mot de passe ou de login. Lorsque le hacker prétend avoir utilisé un mot de passe qui avait déjà permis de hacker le site de la marine américaine, il ment. Il a simplement indiqué n'importe quel mot de passe. Une fois rentré dans le serveur ftp, le pirate s'est simplement amusé à créer des répertoires et à envoyer des fichiers sur le serveur. Ni plus ni moins.
L'exploit du hacker devient encore plus amusant lorsque l'on apprend que le serveur ftp était utilisé par la Sncf pour l'échange occasionnel de fichiers et de données volumineuses non sensibles avec ses partenaires. Ce serveur, situé dans un autre bâtiment que le serveur web, n'était tout bonnement connecté à ... rien du tout. Une gageure? Non, une preuve qu'Internet génère certes ses pirates mais aussi ses mythomanes. [Alain Steinmann, JI]