Mediapart porte plainte après avoir été victime d'une attaque informatique

Mediapart porte plainte après avoir été victime d’une attaque informatique

RIB et rit

Avatar de l'auteur
Xavier Berne

Publié dans

Droit

10/04/2013 3 minutes
64

Mediapart porte plainte après avoir été victime d'une attaque informatique

Faut-il y voir une réplique à ses récentes révélations, notamment concernant l’affaire Cahuzac ? Pour l’heure, les interrogations demeurent, après que Mediapart a annoncé avoir fait l’objet en début de semaine d’une intrusion informatique - visiblement peu conséquente. Une plainte a quoi qu'il en soit été déposée par l’entreprise fondée par Edwy Plenel.

mediapart

 

Nos confrères de Mediapart viennent d’annoncer qu’ils avaient été victimes d’une attaque informatique. « Malgré notre vigilance, nous avons dû constater qu’une intrusion, masquée depuis un serveur anonyme étranger, a réussi, dans la journée du lundi 8 avril. Elle a pu faire une brèche dans nos défenses, de 12 h 53 à 15 h 49, avant que nous ne réussissions à la contrer » indique la rédaction dans un communiqué publié ce matin.

 

Depuis le début de l’affaire Cahuzac, Mediapart estime avoir fait l’objet d’agressions informatiques et de tentatives d’intrusion régulières. Celle d’avant-hier est allée jusqu’à son terme, mais sa portée ne serait pas trop importante. Suite aux premières investigations menées mardi par la Brigade d’enquête sur les fraudes aux technologies de l’information (BEFTI), il s’avère que cette intrusion n’a provoqué « aucun dommage pour les contenus et les contributions ». Rien à signaler non plus du côté des données de paiement par cartes bancaires des abonnés. Ces dernières sont « totalement externalisées auprès d'un partenaire extérieur spécialisé et sécurisé » d’après l’entreprise fondée par Edwy Plenel.

Des RIB ont été dérobés 

Par contre, Mediapart précise que les pirates « ont réussi à extraire les RIB (relevés d’identité bancaire) d’une petite partie [des] abonnés », et ce parmi ceux qui payent par prélèvement automatique. La rédaction se veut toutefois rassurante : « Ce vol de données confidentielles est, a priori, sans conséquence, la possession d’un RIB n’exposant pas aux mêmes possibilités de fraude qu’un numéro de carte de crédit ».

 

Le site d’information indique également avoir déposé plainte auprès de la justice, afin de retrouver les auteurs de cette intrusion informatique. Rappelons au passage qu’en vertu de l’article 323-1 du Code pénal, est puni de deux ans de prison et de 30 000 euros d’amende « le fait d'accéder ou de se maintenir, frauduleusement, dans tout ou partie d'un système de traitement automatisé de données ». 

Écrit par Xavier Berne

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Des RIB ont été dérobés 

Commentaires (64)


Le 10/04/2013 à 13h 46

Des RIB suisses ?


Voler des RIB c’est un peu con quand même, à part transférer de l’argent vers ces RIB, ils ne peuvent pas en faire grand chose…


Autant je peux comprendre (sans le défendre) qu’on puisse s’attaquer à un site gouvernemental ou institutionnel, autant là, s’en prendre au site d’un journal, c’est un signe que ceux qui ont fait ça sont bas de plafond <img data-src=" />








bombo a écrit :



Voler des RIB c’est un peu con quand même, à part transférer de l’argent vers ces RIB, ils ne peuvent pas en faire grand chose…







Non, par contre le fait que Médiapart en parle ouvertement montre leur transparence. C’est clairement un événement sans conséquences à part celle de mettre Médiapart en mauvaise posture. Pourtant ils n’hésitent pas à en parler. <img data-src=" />









Jarodd a écrit :



Autant je peux comprendre (sans le défendre) qu’on puisse s’attaquer à un site gouvernemental ou institutionnel, autant là, s’en prendre au site d’un journal, c’est un signe que ceux qui ont fait ça sont bas de plafond <img data-src=" />





J’ai pas l’impression que ça soit le site qui ait été visé. Plutôt le réseau interne. Ça m’étonnerait qu’ils conservent des RIBs sur les serveurs Web.









NiCr a écrit :



Non, par contre le fait que Médiapart en parle ouvertement montre leur transparence. C’est clairement un événement sans conséquences à part celle de mettre Médiapart en mauvaise posture. Pourtant ils n’hésitent pas à en parler. <img data-src=" />







En même temps il dépose une plainte donc forcément il devait communiquer dessus. On ne va pas non plus sacraliser Mediapart parce qu’ils ont fait du bon taf sur l’affaire Cahuzac.









bombo a écrit :



Voler des RIB c’est un peu con quand même, à part transférer de l’argent vers ces RIB, ils ne peuvent pas en faire grand chose…





On peut pas faire des transferts dans l’autre sens avec un RIB ? Comment ça marche quand je donne mon RIB à mon FAI, il prend bien de l’argent non ?









Tourner.lapache a écrit :



En même temps il dépose une plainte donc forcément il devait communiquer dessus. On ne va pas non plus sacraliser Mediapart parce qu’ils ont fait du bon taf sur l’affaire Cahuzac.





Il n’y a rien à sacraliser, mais enfin reconnaissons que Mediapart aura fait parler de lui, même avant l’affaire Cahuzac.



Nous étions jusqu’à présent plus habitués aux révélations du Canard Enchaîné, mais ne nous plaignons pas que des journalistes fassent leur boulot ! <img data-src=" />









paradise a écrit :



Il n’y a rien à sacraliser, mais enfin reconnaissons que Mediapart aura fait parler de lui, même avant l’affaire Cahuzac.



Nous étions jusqu’à présent plus habitués aux révélations du Canard Enchaîné, mais ne nous plaignons pas que des journalistes fassent leur boulot ! <img data-src=" />





Et surtout j’ai pas l’impression que Mediapart se soit trompé jusqu’à présent.









Tourner.lapache a écrit :



En même temps il dépose une plainte donc forcément il devait communiquer dessus. On ne va pas non plus sacraliser Mediapart parce qu’ils ont fait du bon taf sur l’affaire Cahuzac.







A quel moment j’ai parlé de Cahuzac ? <img data-src=" />



récuperer les ribs, c’est le meilleur moyen d’avoir la listes des personne qui payent pour lire ce journal de gauchistes <img data-src=" /><img data-src=" /><img data-src=" />


Le 10/04/2013 à 14h 15







RaYz a écrit :



On peut pas faire des transferts dans l’autre sens avec un RIB ? Comment ça marche quand je donne mon RIB à mon FAI, il prend bien de l’argent non ?







C’est ta banque qui donne une autorisation de prélever à ton FAI.



Parfois, c’est le FAI qui fait cette démarche pour toi avec un document intitulé “autorisation de prélèvement” que tu lui envoies.









RaYz a écrit :



On peut pas faire des transferts dans l’autre sens avec un RIB ? Comment ça marche quand je donne mon RIB à mon FAI, il prend bien de l’argent non ?





non, il t’envoie une autorisation de prélèvement à dater/signer puis à envoyer à ta banque, à priori



edit : grilled par bbbbben <img data-src=" />



Et qué s’apelerio Cahuzac…








saf04 a écrit :



récuperer les ribs, c’est le meilleur moyen d’avoir la listes des personne qui payent pour lire ce journal de gauchistes <img data-src=" /><img data-src=" /><img data-src=" />







Oui. Et après tu en fais quoi de cette info ?










Jarodd a écrit :



Autant je peux comprendre (sans le défendre) qu’on puisse s’attaquer à un site gouvernemental ou institutionnel, autant là, s’en prendre au site d’un journal, c’est un signe que ceux qui ont fait ça sont bas de plafond <img data-src=" />





Je dirais plutôt qu’ils explosent le plafond, plus riches que le plafond légal <img data-src=" />

Mediapart s’est fait corsairiser.









bbbbben a écrit :



C’est ta banque qui donne une autorisation de prélever à ton FAI.



Parfois, c’est le FAI qui fait cette démarche pour toi avec un document intitulé “autorisation de prélèvement” que tu lui envoies.









WereWindle a écrit :



non, il t’envoie une autorisation de prélèvement à dater/signer puis à envoyer à ta banque, à priori



edit : grilled par bbbbben <img data-src=" />





Ouaip OK mais les autorisations je les envoie jamais à la banque parce que j’ai la flemme et au final ça passe quand même. C’est la banque qui autorise les entreprises connues comme ça ?









bbbbben a écrit :



C’est ta banque qui donne une autorisation de prélever à ton FAI.



Parfois, c’est le FAI qui fait cette démarche pour toi avec un document intitulé “autorisation de prélèvement” que tu lui envoies.





Y’a pas moyen de récupérer facilement l’argent sur le compte mais y’a moyen de bien les embêter. Genre tu les fait changer de FAI sans arrêt une fois le numéro de ligne récupéré.



Le 10/04/2013 à 14h 22







RaYz a écrit :



Ouaip OK mais les autorisations je les envoie jamais à la banque parce que j’ai la flemme et au final ça passe quand même. C’est la banque qui autorise les entreprises connues comme ça ?







C’est le FAI qui l’a envoyée puisque tu signes.









bbbbben a écrit :



C’est le FAI qui l’a envoyée puisque tu signes.





Non j’ai juste envoyé mon RIB mais le petit papier “autorisation de prélevement” qu’ils me disent d’envoyer à la banque, je l’envoie jamais <img data-src=" />



Encore un coup des anonymous<img data-src=" />


Le 10/04/2013 à 14h 31







RaYz a écrit :



Non j’ai juste envoyé mon RIB mais le petit papier “autorisation de prélevement” qu’ils me disent d’envoyer à la banque, je l’envoie jamais <img data-src=" />







Ton FAI hacke la banque, c’est pourtant simple.



Plus sérieusement, pour info, certains sites Web de banque permettent de consulter la liste des autorisations de prélèvement accordées. Chaque organisme est identifié par un nombre.



Dans certains pays, c’est au particulier de faire cela dans un DAB, en indiquant l’identifiant de l’organisme.









marsokod a écrit :



Y’a pas moyen de récupérer facilement l’argent sur le compte mais y’a moyen de bien les embêter. Genre tu les fait changer de FAI sans arrêt une fois le numéro de ligne récupéré.







Clair, les pirates n’ont que çà à faire <img data-src=" />



Je ne vois pas trop ce que tu peux faire de génant avec un RIB seul…









RaYz a écrit :



On peut pas faire des transferts dans l’autre sens avec un RIB ? Comment ça marche quand je donne mon RIB à mon FAI, il prend bien de l’argent non ?









RaYz a écrit :



Ouaip OK mais les autorisations je les envoie jamais à la banque parce que j’ai la flemme et au final ça passe quand même. C’est la banque qui autorise les entreprises connues comme ça ?







Ca marche qu’avec les sociétés reconnus je pense. La banque est , probablement, juste laxiste quand elle voit une société réputé (GRDF, Free/Orange/SFR/Bouygues, …) et autorise automatiquement le prélèvement. Mais pour médiapart je pense que les gens ont du envoyer une autorisation de prélèvement à leur banque pour autoriser les débits.









bombo a écrit :



Ca marche qu’avec les sociétés reconnus je pense. La banque est , probablement, juste laxiste quand elle voit une société réputé (GRDF, Free/Orange/SFR/Bouygues, …) et autorise automatiquement le prélèvement. Mais pour médiapart je pense que les gens ont du envoyer une autorisation de prélèvement à leur banque pour autoriser les débits.





Oui d’accord c’est bien ce qu’il me semblait aussi <img data-src=" />









bombo a écrit :



Mais pour médiapart je pense que les gens ont du envoyer une autorisation de prélèvement à leur banque pour autoriser les débits.







cette même autorisation de prélèvement est obligatoire quelque soit l’entreprise qui veut ponctionner… la notoriété n’est pas une autorisation.









CryoGen a écrit :



Clair, les pirates n’ont que çà à faire <img data-src=" />



Je ne vois pas trop ce que tu peux faire de génant avec un RIB seul…







Si c’est bien en lien avec l’affaire cahuzac, ça n’aurait de toute façon pas d’intérêt. En revanche ça donne la liste des lecteurs, pas dramatique mais tout de même…









Kivlov a écrit :



cette même autorisation de prélèvement est obligatoire quelque soit l’entreprise qui veut ponctionner… la notoriété n’est pas une autorisation.







Non, j’ai jamais signé d’autorisation de prélèvement pour Free Mobile et pourtant quand je regarde les diverses autorisations sur mon compte en banque, Free Mobile y est bien inscrit et les prélèvements se font normalement.



Je viens de recevoir un mail de leur part à ce sujet. Il explique qu’ils ont été attaqué mais que je ne risque rien. Belle transparence en tout cas.








bombo a écrit :



Non, j’ai jamais signé d’autorisation de prélèvement pour Free Mobile et pourtant quand je regarde les diverses autorisations sur mon compte en banque, Free Mobile y est bien inscrit et les prélèvements se font normalement.







Pareille.









bombo a écrit :



Non, j’ai jamais signé d’autorisation de prélèvement pour Free Mobile et pourtant quand je regarde les diverses autorisations sur mon compte en banque, Free Mobile y est bien inscrit et les prélèvements se font normalement.





Oui voila c’est ce que je dis.







Kivlov a écrit :



cette même autorisation de prélèvement est obligatoire quelque soit l’entreprise qui veut ponctionner… la notoriété n’est pas une autorisation.





Donc non









RaYz a écrit :



Non j’ai juste envoyé mon RIB mais le petit papier “autorisation de prélevement” qu’ils me disent d’envoyer à la banque, je l’envoie jamais <img data-src=" />







ouai pareil, n’y sfr n’y orange j’ai eu a envoyer ce papier. je suppose que la banque doit avoir une liste blanche ^^



Je pense que c’est le papier que tu signes lors de l’inscription chez ton fai qui est envoyé à la banque pour autoriser le prélèvement








ecatomb a écrit :



Je pense que c’est le papier que tu signes lors de l’inscription chez ton fai qui est envoyé à la banque pour autoriser le prélèvement





Ué mais dans ce cas pourquoi ils nous demandent d’envoyer en plus une demande d’autorisation (parce que chez certaines banque ça passe et d’autres pas ?). Et en plus du coup si l’organisme peut lui même envoyer une demande d’autorisation pour lui même c’est pas très réglo je trouve<img data-src=" />









RaYz a écrit :



Donc non







si c’est obligatoire… sauf que les banques ne verifient pas a chaque prelevement que l’autorisation de prélever existe.









saf04 a écrit :



si c’est obligatoire… sauf que les banques ne verifient pas a chaque prelevement que l’autorisation de prélever existe.





Oui mais apparemment dans la pratique c’est pas obligatoire donc on essaye de savoir pourquoi. J’ai jamais eu de problèmes donc entre le fait de ne pas vérifier à chaque fois et ne jamais vérifier du tout, y’a une différence. D’autant plus que s’ils vérifient un coup sur 2, génial comme protection <img data-src=" />









RaYz a écrit :



Oui mais apparemment dans la pratique c’est pas obligatoire donc on essaye de savoir pourquoi. J’ai jamais eu de problèmes donc entre le fait de ne pas vérifier à chaque fois et ne jamais vérifier du tout, y’a une différence. D’autant plus que s’ils vérifient un coup sur 2 génial comme protection <img data-src=" />







tu veux savoir pourquoi , c’est facile…

ca coutera moins cher globalement aux agences bancaires de rembourser en cas d’erreur plutôt que d’avoir des employes en plus pour faire le boulot correctement.



il n’empeche que l’autorisation de prelevement est obligatoire..









saf04 a écrit :



tu veux savoir pourquoi , c’est facile…

ca coutera moins cher globalement aux agences bancaires de rembourser en cas d’erreur plutôt que d’avoir des employes en plus pour faire le boulot correctement.



il n’empeche que l’autorisation de prelevement est obligatoire..





Donc si y’a pas de liste blanche, les RIB dans la nature c’est bien un problème…









Tourner.lapache a écrit :



En même temps il dépose une plainte donc forcément il devait communiquer dessus. On ne va pas non plus sacraliser Mediapart parce qu’ils ont fait du bon taf sur l’affaire Cahuzac.



Ca fait des années que Mediapart fait du vrai bon taf de journalisme, ce qui devient rare de nos jours…









RaYz a écrit :



Donc si y’a pas de liste blanche, les RIB dans la nature c’est bien un problème…









Pourtant c’est indiqué dans le commentaire auquel tu réponds : en cas de soucis tu préviens ta banque et ils te remboursent. <img data-src=" />









NiCr a écrit :



Pourtant c’est indiqué dans le commentaire auquel tu réponds : en cas de soucis tu préviens ta banque et ils te remboursent. <img data-src=" />





Encore heureux qu’ils nous remboursent, toujours est il que ça peut être dangereux.



c’est clair que c’est super bas co





Jarodd a écrit :



Autant je peux comprendre (sans le défendre) qu’on puisse s’attaquer à un site gouvernemental ou institutionnel, autant là, s’en prendre au site d’un journal, c’est un signe que ceux qui ont fait ça sont bas de plafond <img data-src=" />





tout a fait d’accord, il y a pas plus bas comme attaque, ca sent la vengeance à plein nez. Ca m’étonnerait pas que ca vienne d’un politicien … il faut bien qu’il dépensent les sous qu’ils ont volé lol









RaYz a écrit :



Encore heureux qu’ils nous remboursent, toujours est il que ça peut être dangereux.







Les chances d’être prélevé en (beaucoup) trop par les Impôts et d’être remboursés des mois/années après, tout en ayant multiplié les réclamations sont beaucoup plus élevées que de te faire prélever à tort par des voleurs qui seraient tombés sur ton RIB. <img data-src=" />



Petite intrusion pour voir dans les dossiers des journalistes s’il n’y a pas 1 ou 2 affaires en cours d’enquête qui pourraient sortir bientôt, histoire de les court-circuiter ?

Ou pour trouver le nom de leurs informateurs, histoire de les suicider un peu ?








ed a écrit :



Et qué s’apelerio Cahuzac…





<img data-src=" /><img data-src=" />



C’est pas une attaque, c’est juste la DCRI qui fait une enquete discretement …

<img data-src=" /><img data-src=" />








Jean_Peuplus a écrit :



RIB et rit





<img data-src=" />









RaYz a écrit :



Et surtout j’ai pas l’impression que Mediapart se soit trompé jusqu’à présent.





Ils ont pourtant avoué s’être trompés une fois.









Winderly a écrit :



Ils ont pourtant avoué s’être trompés une fois.





Ok je savais pas , sur quelque chose de conséquent ?









Jean_Peuplus a écrit :



RIB et rit



<img data-src=" />









RaYz a écrit :



Ok je savais pas , sur quelque chose de conséquent ?





Sans doute j’ai pas fait gaffe.

Ce qui m’a intéressé est qu’ils aient le courage et l’honnêteté de le dire.



Aucun rapport avec les multiples fichiers que Médiapart peut stocker sur quelques pollitocards ?? <img data-src=" />








Jean_Peuplus a écrit :



RIB et rit







<img data-src=" /> jean peu plus



J’invite les gens qui pensent qu’on ne peut rien faire avec un RIB sans autorisation à me communiquer le leur par MP <img data-src=" />








RaYz a écrit :



Encore heureux qu’ils nous remboursent, toujours est il que ça peut être dangereux.





Le risque est minime, pour ne pas dire infime.

Pour prélever sur un compte bancaire, il faut déjà déposer un dossier pour obtenir un n° national émetteur auprès de sa banque qui transmettra, ou pas, la demande à la Banque de France.

C’est au créancier d’adresser les autorisations de prélèvement. il dispose du FICAP avec une adresse d’envoi par code banque.



Dans la pratique, beaucoup de banques ne vérifient pas qu’elles détiennent une autorisation de prélèvement signée du titulaire de compte (économies) comme elles n’hésitent pas à rejeter des prélèvements au motif “pas d’autorisation de payer” dès lors que le client se manifeste.

Beaucoup de créanciers se déchargent aussi de la transmission de l’autorisation de prélèvement en demandant au client de la faire, voire en ne la faisant que pour les banques connues pour vérifier (ex : la Banque Postale).



Le système d’autorisation de prélèvement purement français est voué à disparaître avec SEPA.

Je prédis une augmentation des litiges (affirmation gratuite).









_fefe_ a écrit :



Le risque est minime, pour ne pas dire infime.







Il me semble pourtant avoir déjà vu des cas de crédit à la consommation souscrits grâce des RIB volés. Le RIB n’est pas utilisé seul mais avec des documents d’identités volés qui ne sont pas forcément issues de la même personne.



Le remboursement du crédit est réalisé sur le compte de la victime du RIB, ce qui permet de retarder la découverte de l’usurpation d’identité initiale.









INoctavo a écrit :



Il me semble pourtant avoir déjà vu des cas de crédit à la consommation souscrits grâce des RIB volés. Le RIB n’est pas utilisé seul mais avec des documents d’identités volés qui ne sont pas forcément issues de la même personne.



Le remboursement du crédit est réalisé sur le compte de la victime du RIB, ce qui permet de retarder la découverte de l’usurpation d’identité initiale.





certes, mais l’arnaque n’est possible que si le titulaire du compte ne se manifeste pas rapidement.

Pour moi, le problème relève moins de la possibilité de fraude avec un RIB que de l’attitude des clients arnaqués.



Honnêtement, quel serait le délai avant que tu constates un prélèvement indu sur un compte bancaire ?



et puis ton exemple couple le RIB à des documents d’idendité falsifiés, alors que l’arnaque avec un n° de carte bleue est tellement plus simple.




Rien à signaler non plus du côté des données de paiement par cartes bancaires des abonnés. Ces dernières sont « totalement externalisées auprès d’un partenaire extérieur spécialisé et sécurisé »





UBS ou Reyl & Cie ? Mystère… <img data-src=" />


Pour ceux que cela intéresse, les prélèvements disparaissent et sont progressivement remplacés par le SDD cette année.



Le prélévement tel qu’on le connait et le rib disparaissent au premier janvier 2014. le rib étant remplacé par l’IBAN.








mattox37 a écrit :



c’est clair que c’est super bas co

tout a fait d’accord, il y a pas plus bas comme attaque, ca sent la vengeance à plein nez. Ca m’étonnerait pas que ca vienne d’un politicien … il faut bien qu’il dépensent les sous qu’ils ont volé lol







Bon on démarre la rumeur : C’est Fabius qui a fait faire une vérif, rien que pour savoir, si son nom figurait sur les listes de Médiapart ! <img data-src=" />









bbbbben a écrit :



Des RIB suisses ?





Des Ribs au gruyère









_fefe_ a écrit :



et puis ton exemple couple le RIB à des documents d’idendité falsifiés, alors que l’arnaque avec un n° de carte bleue est tellement plus simple.







Le problème du RIB par rapport à la carte bleue c’est qu’il n’a pas de durée limite et souvent quand une carte bleue est volée le consommateur fait très vite opposition. Comme le crédit à la consommation requiert souvent la présence du fraudeur en magasin, s’il utilise la carte bleue il pourrait éventuellement être démasqué directement alors qu’avec le RIB ça sera bien plus tard. Si je devais faire ce genre de fraude j’utiliserai un RIB plutôt une CB personnellement.



Même si la fraude est détectée vite, le remboursement de la victime n’est pas immédiat, pour les personnes qui n’ont pas beaucoup de “fond de roulement” ça peut les mettre dans une position délicate.



Je suis d’accord que le risque est beaucoup moins important qu’avec une CB mais je trouve que le risque est beaucoup trop minimisé dans les médias.

Échanger un RIB entre particuliers OK, mais de là à le donner à des personnes dont on est sûr qu’elles sont mal intentionnées <img data-src=" />