Sortez-le.fr : un petit malin exploite une faille du site de l’Élysée

Toi, tu vas avoir des problèmes ! 93
Nil Sanyas
Le site officiel de l’Élysée, modifié en profondeur l’an passé, comptait encore quelques failles dans son code. Un petit malin en a ainsi profité la nuit dernière pour rediriger le site vers Sortez-le.fr, au nom particulièrement explicite.

Sortez-le.fr sarkozy nicolas

Selon L’Express, la redirection n’a duré que quelques heures et le site de l’Élysée a retrouvé son allure normale dès ce matin. Le service Web de l’Élysée, contacté par notre confrère, confirme la faille (XSS) et son exploitation : « Nous l'avons constaté cette nuit et le problème a été résolu ce matin à 7h. Ils ont profité d'un module ancien qui servait à écrire au Président pour dupliquer temporairement l'adresse de la page. »

Toujours selon le même service, « des plaisantins ont créé des pages qui s'appuyaient sur la même racine qu'Elysee.fr donnant l'impression aux internautes que c'était des pages du site de la présidence. Or le site de l'Élysée n'a pas bougé d'un iota et ses pages n'ont pas été modifées. »

Mais qu’est-ce que Sortez-le.fr ? Son concept est simple : à chaque partage Facebook/Twitter, le Sarkozy dessiné se rapproche des grilles de l’Élysée. Plus précisément, le personnage avance d’un pixel tous les 100 partages. Or il doit avancer de 1000 pixels pour atteindre la sortie. Le site a donc besoin de 100 000 partages pour atteindre son but. Pour le moment, plus de 20 000 partages ont été réalisés, soit 200 pixels.

Créé le 14 février dernier et hébergé par OVH, le site ne divulgue pas le nom de son créateur. Selon le WHOIS du site, on retrouve comme contact le classique « Ano Nymous » et la précision que la personne ne souhaite pas être reconnue via le WHOIS, même si OVH détient bien entendu des informations à son sujet. L’hébergeur français a probablement déjà reçu un petit coup de téléphone…