Des failles en pagaille pour les sites en .gouv.fr

Des spécialistes en sécurité ont mis en ligne de multiples failles de sécurité, plus ou moins graves, affectant les sites Web gouv.fr dédié au service public. "Concentrés sur des failles simples à trouver ou à exploiter", ils ont en outre trouvé, en une journée, une vingtaine de type XSS, des dizaines de documents "confidentiels" accessibles au public, des authentifications défaillantes d'accès à des intranets voire aux zones d'administration / phpmyadmin, ou encore des CMS aux vulnérabilités bien connues, non mis à jour, etc. Le détail des failles n'a pas été publié, contrairement à la liste de la trentaines de sites concernés, disponible sur le blog de Bluetouff parmi lesquels ceux de l'Education Nationale, du site consacré au permis de conduire ou encore de l'Adèle. A noter que pour ce dernier, la connexion n'était pas déclarée comme certifiée mardi par les navigateurs Web Internet Explorer, Firefox et Chrome.