Une faille de sécurité ouvre l'accès
à un serveur de Bull
PARIS, 4 sept (AFP) - Une faille de sécurité sur un serveur du groupe
informatique Bull a permis aux internautes pendant quelques
heures la semaine dernière d'accéder à des informations internes de la
société sur ses partenaires ou clients, a reconnu lundi une porte-parole de Bull.
Le groupe a toutefois relativisé la
gravité de l'incident, démentant des informations sur le caractère confidentiel des
données déverrouillées. "Un certain nombre de pages ont été
présentées à l'écran, qui n'auraient pas dû l'être. Mais il n'y avait rien là-dedans qui soit exploitable ni hautement
confidentiel", a indiqué la porte-parole de Bull. Selon celle-ci,
l'incident est survenu le 31 août sur une base de données "concernant des
partenaires ou des serveurs", de type Lotus Domino, système dont le propriétaire
est le concurrent américain de Bull, IBM. "Le problème a été réglé en deux
heures mais n'a rien à voir avec un problème de logiciel", a-t-elle estimé.
"Il y a eu erreur humaine, c'est regrettable, mais cela a été
monté en épingle", a affirmé la porte-parole, réfutant des informations du site
Internet www.kitetoa.com, spécialisé dans la
détection de ce type de failles. Kitetoa.com affirme avoir notamment pu accéder jeudi à
des renseignements sur les serveurs hébergeant la base de données des véhicules volés
de la gendarmerie.
Bull a indiqué lundi avoir "lancé un audit pour déterminer comment
l'erreur (à l'origine de la faille) a pu se produire" et appelé ses clients
"pour leur expliquer la situation".
bpi/jlt/Glk
AFP 041320 SEP 00
|
-
Le site Web public de Bull sur lequel étaient stockés des renseignements "pas
hautement confidentiels" et "pas exploitable" a été découvert par un
membre de Kitetoa en mai. Ca fait un peu plus long qu'une matinée ça non, entre mai et
le 31 août au matin quand nous leur avons signalé le problème et quand ils ont
finalement fermé l'accès.
- Les documents découverts par
Kitetoa n'étant, selon Bull, premiers intéressés, ni exploitables ni confidentiels,
nous vous invitons à découvrir quelques petits trucs amusants. A chaque jour suffit sa
peine... Revenez car ce petit tableau risque bien de s'allonger. Nous avons demandé à Bull par
mail si ces documents étaient ou non confidentiels. Sans réponse de la part de Bull,
nous considérons, comme le dit la porte-parole de Bull, qu'ils ne le sont pas...
|