(Fr.): Question posée en français - (N.): Question posée en néerlandais
On peut trouver sur le site du ministère néerlandais des Finances un rapport confidentiel contenant des informations sur la manière de pirater le site.
Le rapport décrit en détail quelles failles permettent d'avoir accès aux serveurs web du ministère depuis l'extérieur.
Le rapport s'inscrit dans le cadre d'une étude dont le ministère a chargé un bureau d'étude dans le but d'identifier les aspects liés la sécurité qui requièrent plus d'attention.
Ce rapport confidentiel décrit pas à pas la procédure suivie par le bureau d'étude pour infiltrer le site web du ministère. Le site a subi plusieurs scannages qui ont montré qu'il était relativement facile de s'y infiltrer.
Profitant d'une lacune dans la sécurité du système, on est parvenu à lancer des commandes sur les serveurs web. Les pirates se sont servis de cette faille pour installer sur les ordinateurs du ministère deux chevaux de Troie, à savoir « Back Orifice » et « Netbus », permettant d'utiliser facilement ces ordinateurs à distance.
À la suite de la récente adoption de la loi belge sur la criminalité informatique se posent les questions suivantes :
1. Avez-vous déjà pris des mesures pour sécuriser vos flux de données ?
2. Quelles initiatives votre cabinet et/ou votre département ont-ils déjà prises afin de sécuriser les sites web que vous gérez ?
3. Avez-vous connaissance de tentatives ou de cas de piratage sur votre réseau ou sur vos sites ? Dans l'affirmative, de combien de tentatives ou de piratages réussis êtes-vous informé ? Quels ont été les dommages ? Avez-vous déposé plainte auprès des instances compétentes ?