Gérard Contremoulin, sur son blog « Sous la Voûte Etoilée » nous annonce que le site internet du Grand Orient de France (GODF) a été victime d’une tentative de cyber-attaque ce vendredi 26 juillet 2016, et en plein Convent de l’obédience.
Apparemment, il n’y aurait eu aucun vol de données informatiques ! Fort heureusement !
Actuellement le site en maintenance.
Déjà en avril dernier, une autre obédience, la Grande Loge de France (GDF) avait été victime d’une cyber-attaque, qui avait couté le vol de plusieurs documents. (cf. article GLDF Piratée : Franc-maçon papers ou wikileaks Maçonnique !)
View Comments (5)
Bonjour,
Le postmaster de gadlu.info me l'a demandé récemment et je la lui ai envoyée.
Il l'a donc en sa possession et pourra la publier quand il le décidera.
Bien Frat.'.
MTCF Jonas bonjour
Je suis MM à la GL.
Peux tu me transmettre la "copie d’écran du site défacé" que tu mentionnes ?
Très fraternellement
R.
Bonjour,
Je n'ai pas vu le défaçage dont parle Jonas, mais tel qu'il le décrit c'est effectivement un piratage malheureusement réussi. Si 15 Go de données ont été dérobés, dont des données personnelles de membres, c'est effectivement grave. Espérons que les données étaient chiffrées pour au moins les rendre inutilisables.
Il n'est pas simple d'assurer la sécurité d'un site internet et il ne s'agit évidemment pas de jeter la première pierre (ni les suivantes d'ailleurs) à une DSI qui doit être déjà bien "embêtée" par la situation. Pour autant, a fortiori après les difficultés rencontrées par une autre obédience il y a quelques semaines, ce sujet de la sureté numérique mérite qu le GODF s'y intéresse et d'y mettre les moyens, a minima en phase avec les risques identifiés.
Il conviendra aussi de pense à informer les membres de cette attaque réussie pour le chacun puisse modifier ses mots de passes.
Bon courage et bien frat.:
Bonjour,
Je suis surpris que l'on appelle "Tentative de piratage" un défaçage intégral du site.
De plus, vous n'avez pas eu accès au message du pirate, alors que je l'ai clairement vu.
Il dit avoir dérobé 15 Go de Planches, listes de membres, archives, donateurs et 15 Mo de documents divers.
J'ai même une copie d'écran du site défacé que je peux envoyé à qui en fera la demande.
Ca n'est pas une tentative... c'est une attaque en règle.
Et je pense que le GO n'a pas mis les moyens qu'il fallait pour éviter cela et mieux sécuriser ses données. C'est dommage, mais un tel investissement, répartit sur l'ensemble des capitations serait presque passé inaperçu pour les FF.'.
Je ne reproche rien au Webmestre du GO car j'ignore quels sont les moyens mis à sa disposition, mais visiblement il manque soit de moyen, soit de temps...
Bien frat.'.
Bonjour MTCF Jonas,
Je suis au GO et je veux bien que tu m'envoies une copie d'écran du site défacé.
Frat:.
andromede