Tribunal de Bonneville : ni piratage, ni attaque, de la malchance

Tout aura été définitivement trop vite dans le cas du TGI de Bonneville et il se pourrait bien qu’aucun cas de piratage ni d'attaque ne soit finalement à répertorier contrairement à ce qui a été dit partout, et notamment dans nos colonnes.
 
En 2005, le TGI de Bonneville a commandé une prestation web à une agence de la région, Six  Degrés. Celle-ci l'a hébergée sur un de ses serveurs, à côté d'autres sites afin de rentabiliser l'infrastructure. On retrouve la trace de ce contrat d’hébergement sur cette page et sur la page d’information légale du site du TGI

Plus tard, il y a eu un changement de serveur et d’adressage IP rattaché à ce nom de domaine. Sauf qu’à cet instant, un incident a eu lieu dans le nettoyage des DNS qui permettent de faire correspondre nom de domaine et IP. Et comble de malchance, l'adresse IP que portait le serveur jadis a depuis été réemployée pour pointer chez OVH, pour l’un de ses serveurs « kimsufi ».

TGI bonneville tribunal grande instance piraté

Et c'est comme ça qu'un particulier – un lycéen de 16 ans - a loué un petit kimsuffi chez OVH, pour stocker des fichiers, serveur vers lequel pointait l’adresse IP anciennement attribuée au tribunal. Du coup, il n’y aurait pas l'ombre d'un piratage ou de hacking, du moins dans cette histoire de DNS, juste un très mauvais concours de circonstances où l’espace de stockage d’un jeune homme s’est retrouvé tout à coup marié au nom de domaine du TGI de Bonneville.

Nous avons contacté Sixdegres en ce début d’après-midi.

« Nos serveurs DNS sont propres, nous explique la société, et cette IP est issue d’un vieux serveur qui ne nous appartient plus depuis juillet de cette année. Ce n’est pas nous qui gérons le réadressage ». Lionel Bever gérant de la société nous confirme ce qu’il a déjà expliqué à la gendarmerie : « Il y a eu mauvais redressage, pas de piratage et ca s’est fait pendant les vacances. Cela ne vient pas de chez nous. (…) Lors du changement du serveur, l’ancienne adresse IP a été révoquée chez nous (on a un nouveau serveur avec un nouvelle adresse IP)».

Selon les derniers éléments, un courrier avait bien été envoyé au TGI avec la nouvelle adresse IP. Est-ce que le courrier a été transmis au bon interlocuteur ? C'est la principale interrogration  qui pourrait expliquer les origines du cafouillage. Conclusion : ce n’est pas un problème d’hébergement, mais d’adressage à un instant ou l’autre de cette procédure de migration de serveur. « J’ai l’impression que c’est plus une coïncidence qu’un acte volontaire » estime  SixDegrés.

(On pourra suivre le sujet en détails sur le forum Ubuntu)

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !