FAILLE ACTIVE SUR LE SITE DE L’ARCEP

Le site web de l’ARCEP, l’Autorité de régulation des communications électroniques et des postes, pourrait être utilisé par des pirates informatiques. L’ANSSI a été alertée.

Si la faille parait bénigne, un XSS (Cross-Site Scripting) n’est cependant à prendre à la légère. Cette vulnérabilité est d’ailleurs classée 3eme risque de sécurité informatique par l’Open Web Application Security Project (OWASP). [Sources ZATAZ]

 


XSS (Cross-Site Scripting)

Le cross-site scripting (abrégé XSS), est un type de faille de sécurité des sites web permettant d'injecter du contenu dans une page, permettant ainsi de provoquer des actions sur les navigateurs web visitant la page. Les possibilités des XSS sont très larges puisque l'attaquant peut utiliser tous les langages pris en charge par le navigateur (JavaScript, Java, Flash...) et de nouvelles possibilités sont régulièrement découvertes notamment avec l'arrivée de nouvelles technologies comme HTML5. Il est par exemple possible de rediriger vers un autre site pour de l'hameçonnage ou encore de voler la session en récupérant les cookies. (Source Wikipedia)

ANSSI

L'Agence nationale de la sécurité des systèmes d'information (ANSSI) est un service français créé par décret en juillet 2009. L'ANSSI présente ses missions comme suit : « L'agence assure la mission d'autorité nationale en matière de sécurité des systèmes d'information. À ce titre elle est chargée de proposer les règles à appliquer pour la protection des systèmes d’information de l'État et de vérifier l'application des mesures adoptées. Dans le domaine de la défense des systèmes d'information, elle assure un service de veille, de détection, d’alerte et de réaction aux attaques informatiques, notamment sur les réseaux de l'État. ». L’ANSSI apporte son expertise et son assistance technique aux administrations et aux entreprises avec une mission renforcée au profit des opérateurs d’importance vitale (OIV). Elle est chargée de la promotion des technologies, des produits et services de confiance, des systèmes et des savoir-faire nationaux auprès des experts comme du grand public. Elle contribue ainsi au développement de la confiance dans les usages du numérique. Son action auprès de différents publics comprend la veille et la réaction, le développement de produits pour la société civile, l’information et le conseil, la formation ainsi que la labellisation de produits et de prestataires de confiance.

L’Agence nationale de la sécurité des systèmes d’information (ANSSI) est un service français créé par décret en juillet 2009. Elle assure la mission d’autorité nationale en matière de sécurité des systèmes d’information.

 

L’ANSSI alertée sur une faille du site de l’ARCEP.
5 (100%) 2 votes

Vues totales 50 (Aujourd'hui 1 )