Bannière du groupe de cyberactiviste KromsecKromsec

Après le ministère de la Justice, KromSec pirate l’Assemblée nationale

Par Jean-Marc Manach

Le 21 Novembre 2023 à 11h14
Sécurité
3 min 3

Bannière du groupe de cyberactiviste KromsecKromsec

KromSec, qui avait par le passé revendiqué plusieurs piratages visant des institutions publiques marocaines, iraniennes, turques ou encore palestiniennes, rappelle Le Parisien, a revendiqué sur Telegram et Twitter un piratage de l'Assemblée nationale.

Numerama précise que son canal Telegram « témoigne d’une activité particulière contre des régimes autoritaires – Russie, Biélorussie, Iran – et quelques opérations en Europe, contre la Suède notamment ».

Le hacker éthique Clément Domingo (@_SaxX_) explique que le groupe avance s'être attaqué à la France pour plusieurs motifs « dont deux principaux » :

  • la prise de position de la France dans les guerres et dernièrement entre la Palestine et Israël, alors qu'il s'agit du pays dans lequel les « droits de l’homme ont été mentionnés pour la première fois en Europe ».
  • Le piratage du ministère de la Justice il y a quelques mois, en réponse à la mort de Nahel, suivi de la mise en ligne par KromSec d'un fichier comportant les données personnelles de plus d'un millier de magistrats, le groupe estimant ne pas avoir été pris au sérieux.

Captures d'écran à l'appui, KromSec affirme détenir de nombreuses informations personnelles, « avec peut-être les données de visiteurs à l'assemblée ou encore les données de collaborateurs », relève @_SaxX_.

Contacté par Numerama, KromSec a partagé quelques images supplémentaires montrant « de nombreuses adresses mail, accessibles publiquement, mais également des contacts de membres des chambres des métiers et de l’artisanat ».

Numerama estime que si les hacktivistes auraient bien ciblé le site de l’Assemblée, ils « n’auraient réussi à extraire qu’une quantité limitée de données, notamment une liste des visiteurs officiels de l’Assemblée nationale », mais reconnaît que « l’étendue de la fuite n’est pas encore évaluée ».

« Une analyse de l’incident est en cours », confie une source gouvernementale au Parisien, précisant qu'il s'agit d' « un groupe qui déjà revendiqué des actions de manière fantaisiste », et qu' « il y a une hausse des activités d’hacktivistes qui ont un faible pouvoir de nuisance technique mais un important écho médiatique en s’en prenant à certaines cibles ».

« On peut supposer qu’ils ont sous la main des noms, des dates de naissance, des adresses postales, des numéros de téléphone… En somme, des biodata [données biographiques, ndlr] sur les visiteurs de l’Assemblée, ainsi que des données personnelles sur les parlementaires, un contenu assez sensible », précise Clément Domingo au Parisien.

Commentaires (3)


Dadkill Abonné
Le 21/11/2023 à 22h59
"précisant qu'il s'agit d' « un groupe qui déjà revendiqué des actions de manière fantaisiste »"

qui a* déjà revendiqué, petite coquille :) ! (encore une fois, tant que le signalement ne sera pas de retour sur les articles du Brief, pas d'autres choix que de passer par les commentaires)
obor2
Le 22/11/2023 à 09h34
Je ne sais pas si, il y a 10 h, on pouvait pas déjà le faire mais, en sélectionnant le texte en défaut, il y a une petit info-bulle "une erreur ?" qui apparaît et qui permet d'afficher une fenêtre de signalement lorsqu'on clique dessus.

Petite précision, ça ne fonctionne que quand on a ouvert l'article du brief et non pas dans la "page d'accueil du brief"
Modifié le 22/11/2023 à 09h36
potn Abonné
Le 24/11/2023 à 08h49

obor2

Je ne sais pas si, il y a 10 h, on pouvait pas déjà le faire mais, en sélectionnant le texte en défaut, il y a une petit info-bulle "une erreur ?" qui apparaît et qui permet d'afficher une fenêtre de signalement lorsqu'on clique dessus.

Petite précision, ça ne fonctionne que quand on a ouvert l'article du brief et non pas dans la "page d'accueil du brief"
À priori ça n'existe pas sur mobiles.
Fermer