BFM Tech

L'expert en cybersécurité de Donald Trump risée du web pour son site facilement... piratable

Rudy Giuliani en 2009

Rudy Giuliani en 2009 - United States Marine Corps (public domain)

A peine nommé, l'homme d'affaires a été épinglé par les chercheurs en sécurité, qui ont révélé quantité de failles sur son site Giulianisecurity.com. Il est rapidement devenu la risée du web.

Le jeudi 12 janvier, Donald Trump a désigné son conseiller en sécurité informatique de la Maison Blanche. Il s'agit de Rudy Giuliani, homme d'affaires et ancien maire de New York. Mais à peine nommé, il est déjà la risée du web. Peu de temps après sa nomination, plusieurs chercheurs en sécurité ont commencé à inspecter le site web Giulianisecurity.com, la vitrine numérique de sa société de conseil en sécurité informatique. Patatras, il s'avère que ce site est particulièrement vulnérable. Les logiciels utilisés datent de plusieurs années et n'ont pas été mis à jour.

Ainsi, la version du système de gestion de contenu remonte à plus de quatre ans. Le chiffrement utilisé (SSL) est également obsolète. Et le serveur sous-jacent aurait beaucoup de ports de communication ouverts, facilitant l'accès. Bref, le site est une véritable passoire et facile à pirater. Pour le chercheur en sécurité Kevin Beaumont, c'est même "la pire configuration de sécurité" qu'il a vu depuis longtemps.

Pour Michael Fienen, un autre chercheur en sécurité, cela n'augure rien de bon pour le futur. "Ah oui, je fais totalement confiance à ce mec pour mettre en place une équipe d'experts pour nous protéger des hackers", dit-il avec ironie, après voir listé une série de vulnérabilités découvertes.

Pour sa part, Robert Graham, un autre expert en sécurité, cherche à relativiser. Certes, le site web de Rudy Giuliani est totalement vulnérable, mais ce n'est finalement qu'un site vitrine géré par un tiers. "En réalité, ce n'est pas son site web. Il a simplement fait appel à un designer web qui lui a monté une simple page avec du contenu basique (…). Il n'y a rien sur le serveur de Giuliani qui vaudrait la peine d'être piraté", explique-t-il sur son blog, tout en convenant que la situation était quand même "extrêmement drôle". D'autres, en revanche, estiment qu'un conseiller en sécurité informatique de la Maison Blanche devrait être capable de s'assurer que ses prestataires font un bon boulot.