Faut-il y voir une réplique à ses récentes révélations, notamment concernant l’affaire Cahuzac ? Pour l’heure, les interrogations demeurent, après que Mediapart a annoncé avoir fait l’objet en début de semaine d’une intrusion informatique - visiblement peu conséquente. Une plainte a quoi qu'il en soit été déposée par l’entreprise fondée par Edwy Plenel.
Nos confrères de Mediapart viennent d’annoncer qu’ils avaient été victimes d’une attaque informatique. « Malgré notre vigilance, nous avons dû constater qu’une intrusion, masquée depuis un serveur anonyme étranger, a réussi, dans la journée du lundi 8 avril. Elle a pu faire une brèche dans nos défenses, de 12 h 53 à 15 h 49, avant que nous ne réussissions à la contrer » indique la rédaction dans un communiqué publié ce matin.
Depuis le début de l’affaire Cahuzac, Mediapart estime avoir fait l’objet d’agressions informatiques et de tentatives d’intrusion régulières. Celle d’avant-hier est allée jusqu’à son terme, mais sa portée ne serait pas trop importante. Suite aux premières investigations menées mardi par la Brigade d’enquête sur les fraudes aux technologies de l’information (BEFTI), il s’avère que cette intrusion n’a provoqué « aucun dommage pour les contenus et les contributions ». Rien à signaler non plus du côté des données de paiement par cartes bancaires des abonnés. Ces dernières sont « totalement externalisées auprès d'un partenaire extérieur spécialisé et sécurisé » d’après l’entreprise fondée par Edwy Plenel.
Des RIB ont été dérobés
Par contre, Mediapart précise que les pirates « ont réussi à extraire les RIB (relevés d’identité bancaire) d’une petite partie [des] abonnés », et ce parmi ceux qui payent par prélèvement automatique. La rédaction se veut toutefois rassurante : « Ce vol de données confidentielles est, a priori, sans conséquence, la possession d’un RIB n’exposant pas aux mêmes possibilités de fraude qu’un numéro de carte de crédit ».
Le site d’information indique également avoir déposé plainte auprès de la justice, afin de retrouver les auteurs de cette intrusion informatique. Rappelons au passage qu’en vertu de l’article 323-1 du Code pénal, est puni de deux ans de prison et de 30 000 euros d’amende « le fait d'accéder ou de se maintenir, frauduleusement, dans tout ou partie d'un système de traitement automatisé de données ».