mardi 31 janvier 2012

Abonnés de Djezzy : Vos données ont été piratées

Censées être confidentielles et privées, les données des millions d’abonnés de Djezzy se sont retrouvées, suite à un acte de cybercriminalité sur internet, sous forme d’annuaire inversé : avec un numéro de téléphone, ce sont tous les renseignements du client qui s’affichent. L’opérateur n’a pas, jusqu’ici, saisi les autorités ni déposé plainte contre X.

Un fait d’une extrême gravité s’est produit depuis le début du mois de janvier dans le réseau de l’opérateur de téléphonie mobile Orascom Télécom. Il s’agit en fait, d’un piratage du serveur portant l’annuaire de l’ensemble des clients, titulaires d’une ligne téléphonique «Djezzy».

Cet annuaire comporte l’ensemble des renseignements de l’abonné transcrit sur le contrat liant ce dernier à l’opérateur Orascom Télécom. Ce fait qui relève de la violation de l’identité des abonnés, censée être confidentielle, va certainement faire trop de bruit dans les jours à venir. Trouver par un simple clic sur un micro-ordinateur relié à Internet toutes les informations personnelles de l’abonné, soit sa filiation , son adresse, sa date de naissance, sa profession, le numéro de sa pièce d’identité, le lieu et la date de sa délivrance, n’est pas fait pour arranger les affaires des clients d’Orascom Télécom. Contactés, plusieurs ingénieurs en télécommunication avec qui nous avons fait plusieurs démonstrations, disent que «le serveur d’Orascom Télécom ne devait pas être suffisamment sécurisé». En vérité, c’est la base de donnée contenue dans le serveur, qui a tout simplement été piratée par des inconnus qui l’ont mis en ligne à travers un site offrant la possibilité de créer à son tour d’autres sites, rendant impossible l’identification de son propriétaire. Cette information a fait le tour de la blogosphère algérienne, à tel point que certains blogueurs pensaient qu’ils s’agissait d’un site officiel balancé par l’opérateur Orascom Télécom à la disposition des clients Djezzy. Ce site, dont l’adresse : annuairedjezzy.sql01.com est depuis deux jours inaccessible, probablement attaqué à son tour. Nos investigations nous ont permis de retracer l’implantation de la machine qui sert de serveur pirate pour balancer l’ensemble des informations des abonnés au moyen d’un annuaire inversé. Ce qui est aberrant dans ce qui s’apparente à un véritable scandale, c’est que ce serveur pirate est relié à une connexion Internet d’un provider local.

Dans cette atteinte à la confidentialité des donnés personnelles des informations des abonnés de Djezzy, plusieurs questions se posent et ne trouvent pas de réponse dans l’immédiat. Il s’agit de connaître les raisons qui ont fait que l’opérateur Orascom Télécom n’a, à ce jour, ni mis en garde ses abonnés, ni saisi les autorités compétentes pour démasquer les auteurs de cet acte criminel, ni déposer une plainte contre X, car il existe des lois qui sanctionnent la cybercriminalité, notamment les articles 394, 394 bis 1 jusqu’au 394 bis 7 du code pénal qui prévoit des peines d’emprisonnement contre les auteurs et de fortes amendes.

Un cadre d’Orascom

«Ce sont les retombées du match de football Egypte-Algérie»

Un cadre d’Orascom Télécom que nous avons contacté et qui a requis l’anonymat, a, au début, démenti en bloc l’information du piratage du serveur de Djezzy, pour revenir ensuite sur ses déclarations et dire que c’est «de l’histoire ancienne qui date du mois de décembre dernier». Après une démonstration faite par nous en présence de son adjoint, notre interlocuteur reconnaît qu’il s’agit d’un acte extrêmement grave qui mérite une réaction urgente. «C’est vraiment très grave, je vais saisir ma direction pour un dépôt de plainte contre les auteurs de cet acte criminel.» Interrogé pour savoir s’il a des soupçons sur les auteurs, notre interlocuteur a axé beaucoup plus son intervention sur les actes de vandalisme qui ont précédé la rencontre de football pour les éliminatoires de la Coupe du monde et qui a mis aux prises notre équipe nationale avec la sélection égyptienne le 18 novembre 2009 à Omdurman au Soudan. «C’est probablement, les conséquences du saccage et du vol commis par des jeunes émeutiers à la suite des retombées de la double confrontation entre l’équipe de football égyptienne et la nôtre», dit-il. Une argumentation qui ne semble pas tenir la route, puisque le serveur est censé être un véritable «Bunker», dont l’accès est ultra sécurisé. Voulant en savoir davantage, notre interlocuteur préfère s’arrêter net en nous disant : «Prochainement, nous allons tenir une conférence de presse et donner toutes les informations qui vous semblent nécessaires pour éclairer l’opinion publique.» Reste à connaître les mesures que va prendre cet opérateur pour réparer le préjudice causé à ses abonnés.

Les forums en parlent

En faisant un tour d’horizon à travers la Toile, nous avons remarqué que beaucoup de forums parlent de ce pseudo-annuaire inversé. A titre d’exemple, certains liens de forums dont nous détenons les éléments matériels en parlent, notamment :

http://www.forumdz.com/archive/index.php/t-35115.html
http://www.djelfa.info/vb/archive/index.php/t-832812.html
http://djazairi.exprimetoi.net/t206-annuaire-djezzy-online-djezzia


Certains internautes pensent qu’il s’agit d’un annuaire officiel de Djezzy, d’autres expriment leur étonnement au sujet de leurs informations personnelles qui se retrouvent tout bonnement mises en ligne dans ce vrai faux annuaire sans leur aval, d’autres encore remercient les initiateurs du site parce que ce dernier «les a vraiment servis». A quoi ?

Source : Quotidien Info Soir au 31/01/2012

1 commentaire:

Anonyme a dit…

sites to hunt for treasure and swim [url=http://menpoloshirts.webstarts.com/]men polo shirts[/url] BackdoorProrath can gather so much [url=http://christianlouboutinad.WebStarts.com]christian louboutin ad[/url] considered to be Duan Yongping Though It Is [url=http://discopolo.webstarts.com/]disco polo[/url] major changes are required in the layout [url=http://monclermenjacket.webstarts.com/]moncler jackets for men[/url] best option out of these to suit your [url=http://christianlouboutinspikes.WebStarts.com]christian louboutin spikes[/url] from your computer It's true I would [url=http://christianlouboutinoutletstore2013.webstarts.com]christian louboutin outlet store 2013[/url] parts also at no cost to you Q Are there baby [url=http://polotshirt.webstarts.com/]polo t shirt[/url] Person additional shown correspondents My http://www.louboutinb.com crash In Conclusion You can never go wrong
tender in affordability about bending July [url=http://christianlouboutinsale2013.WebStarts.com]christian louboutin sale 2013[/url] Avril's yodel as a sample axiom with the [url=http://christianlouboutinsneakers2013.webstarts.com/]christian louboutin sneakers 2013[/url] products are created from the best [url=http://christianlouboutinsale2013.WebStarts.com]christian louboutin sale 2013[/url] working well after cleaning remember to go [url=http://monclermenjacket.webstarts.com/]moncler jackets for men[/url] professional anti-BackdoorProrath program [url=http://christianlouboutinspikes.WebStarts.com]christian louboutin spikes[/url] final to be triumph specific bid is [url=http://christianlouboutinad.WebStarts.com]christian louboutin ad[/url] sense of hygiene would love to go for their [url=http://monclerjacketsstores.webstarts.com/]moncler jackets[/url] early sheets shower curtain bath towel [url=http://monclermenjacketsonsale.webstarts.com/]moncler jackets on sale[/url] alongside marine creatures such as sea