Un administrateur verrouille l'accès au réseau de San Francisco

En raison d'un différend avec sa direction informatique, un administrateur réseau a piraté les mots de passe d'accès au réseau WAN de la ville de San Francisco. L'homme risque 7 ans de prison.

La ville américaine de San Francisco peut de nouveau respirer : les mots de passe administrateurs du réseau WAN ont enfin été communiqués par la personne justement à l'origine de leur piratage. Terry Childs, administrateur en charge de leur gestion à la direction informatique de San Francisco avait en effet modifié ceux-ci et refusait depuis de les communiquer à sa hiérarchie.  

Les autorités de la ville s'étaient toutefois voulues rassurantes en rappelant que même si elles ne pouvaient plus intervenir sur le réseau Cisco, ses switch et routeurs transférant plus de 60% du trafic, celui-ci restait fonctionnel. Des ingénieurs Cisco avaient été appelés à la rescousse afin si possible de restaurer les mots de passe ou de les changer. Cependant, la ville n'excluait pas non plus de devoir déployer une nouvelle infrastructure.

Sans les fameux sésames, toute modification de la configuration des équipements, comme un simple changement dans une table de routage d'un routeur s'avérait impossible. En outre l'administrateur avait bloqué toute possibilité de restaurer les fichiers de configuration des équipements réseau et des mots de passe. Plusieurs appareils Cisco étaient même paramétrés avec une commande permettant d'effacer automatiquement les données de configuration en cas de tentative d'accès.     

Une commande interdisait toute restauration de configuration des équipements

Mais finalement l'administrateur Terry Childs, en prison depuis le 13 juillet dernier, a accepté de communiquer les mots de passe lors d'une rencontre avec le maire de San Francisco, Gavin Newsom. Des frictions semblent à l'origine de ce que des journaux américains qualifiaient de prise d'otage. Terry Childs entretiendrait ainsi des relations houleuses avec le DSI de la ville et la responsable de la sécurité.

La conduite d'un audit du réseau par la RSSI aurait déclenché la crise entre l'administrateur et sa direction. Les spéculations vont en tout cas bon train, mettant tantôt en cause le responsable informatique, décidé à saper la réputation de Terry Childs, tantôt l'accusé lui-même. Selon un inspecteur de la police de San Francisco, des modems DSL permettant des connexions non-autorisées au réseau de la ville auraient ainsi été découverts.

Pour l'avocat de Childs, l'installation en aurait été validée par la direction, afin notamment de permettre à l'administrateur d'effectuer des opérations d'administration à distance. Terry Childs devra convaincre la justice s'il veut éviter une peine de prison de 7 ans. Quatre chefs d'inculpation pèsent en effet sur lui. Sa ligne de défense semble être de divulguer des négligences et la corruption au sein du département informatique, selon lui de nature à mettre en danger la ville.   

D'après PC World, l'administrateur poursuivi était apprécié de ses collègues qui expliquent son geste par les pressions exercées au sein de la DSI en raison des réductions drastiques de postes. La ville travaille en effet à la décentralisation de son informatique. Depuis 2000, ce sont ainsi 200 des 350 postes du service informatique qui ont été supprimés, puis relocalisés dans d'autres divisions de l'administration de San Francisco.