Le Parti conservateur britannique victime d’un piratage massif de son application

Une simple adresse mail permettait à n'importe qui d'accéder aux données personnelles de personnalités politiques.

Les failles de sécurité s’enchaînent ces derniers jours. D’un côté, Facebook voit 50 millions d’utilisateurs pillés de leurs données personnelles. Aujourd’hui, ce sont des politiques qui se retrouvent victimes d’un vol : ceux du Parti conservateur britannique. Et pour cause : l’application utilisée par ses membres présentait une faille exploitée par des pirates. Le numéro de l’ex-chef de la diplomatie Boris Johnson, polémiste reconnu, a été dévoilé dans la foulée. Une nouvelle preuve que les actions pirates sont de plus en plus nombreuses et les hackers talentueux lorsqu’il s’agit de dénicher une faille possiblement exploitable.

La faille d’une application du parti Conservateur exploitée

C’est notamment The Guardian qui lève le voile sur cette nouvelle affaire de piratage. C’est aujourd’hui l’application du parti Conservateur qui s’est retrouvée exploitée par les pirates même si ce dernier explique que tout est désormais réglé. Dans les détails, il suffisait de connaître l’email d’un(e) politique pour pouvoir s’inscrire. Cette seule limitation a notamment permis au journaliste Dawn Foster de s’inscrire au congrès annuel des Tories. Une fois connecté en tant que Boris Johnson, l’homme a eu accès aux informations personnelles de l’homme.

Autant dire que la faille était très risquée pour les données personnelles de ses utilisateurs. Quelque soit l’orientation politique d’un(e) individu(e), la protection de ces informations devrait être assurée. Le ICO, régulateur anglais chargé de la protection des données personnelles, a aujourd’hui ouverte une enquête à propos de cette faille.

Cette affaire a au moins le mérite d’encore une fois prouver que la vie privée n’est jamais à 100% protégée sur la toile et nos smartphones.