À la veille des élections parlementaires hongroises, les pirates informatiques ont volé des mots de passe, et non des votes.
Lorsque les électeurs des prochaines élections hongroises évalueront le gouvernement actuel, son bilan en matière de sécurité Internet ne sera pas l’une de ses plus grandes fiertés.
Une analyse réalisée par l’organisation d’enquête open source Bellingcat a révélé que les mots de passe de près de 800 comptes de messagerie du gouvernement hongrois circulent en ligne, dont beaucoup sont associés à la sécurité nationale. Ces failles de sécurité ne sont pas dues à des attaques de haute technologie mais plutôt au résultat d’une mauvaise hygiène du courrier électronique parmi les employés du gouvernement. Les failles de sécurité étaient généralisées : 12 des 13 ministères gouvernementaux ont été touchés.
L’administration du Premier ministre hongrois Viktor Orban aime se présenter comme un ferme protecteur des frontières hongroises, résistant aux ingérences étrangères, mais cela ne semble pas s’appliquer à ses prouesses informatiques. Parmi ceux dont les coordonnées ont été révélées figuraient un officier responsable de la sécurité de l’information et un expert en lutte contre le terrorisme.
Bellingcat a découvert que des responsables gouvernementaux utilisaient des mots de passe faibles, tels que des variantes du mot « Mot de passe » ou la séquence numérique « 1234567, tandis qu’un autre utilisait simplement son nom de famille.
Le gouvernement hongrois n’est pas le seul à faire preuve de laxisme. Plus tôt cette année, Specops a découvert que 6 milliards de connexions avaient été exposées en ligne et que les séquences de chiffres et les « mots de passe » figuraient en bonne place dans la liste des connexions les plus compromises.
