Le Site du GODF a été victime d'une cyber-attaque...

Copie d'écran de www.godf.org

Vendredi soir 26 aout, le site du Grand Orient de France a fait l'objet d'une tentative d'effraction. Les zones "sensibles" n'ont pas été atteintes. 

La gestion de la parade a été à la hauteur de la situation et les premières mesures nécessaires ont été prises. Les dispositifs de sécurité ont montré leur efficacité. C'est samedi matin, en plein travaux du Convent, que le Grand-Maître Christophe Habas a communiqué aux délégués ces informations. 

C'est la quatrième cyber-attaque d'une obédience maçonnique depuis qu'un hacker en avait publié un modus opérandi sur une page Facebook. Face à cette menace, les obédiences maçonniques avaient à l'époque pris les dispositions qui s'imposaient. Il semble bien qu'aujourd'hui, il soit prudent de procéder aux analyses des dispositifs de protection et de les mettre à niveau dans le cas où ils ne seraient pas actuellement totalement opérationnels.

Concernant le site du GODF.

La première disposition a été de le fermer. C'est ainsi qu'il est "en maintenance". Les dispositions prises et dont je ne donnerai évidemment pas le détail, ont pour effet de rendre impossible toute intrusion.

Le site attaqué ne contient aucune donnée personnelle susceptible d'identifier des membres de l'obédience en dehors de photos du Grand-Maître, de certains dignitaires lors de cérémonies diverses... Ce sont des photos grand public totalement ouvertes...

Ronan Loäec, ancien conseiller de l'ordre, qui a été en charge de la Communication précise même :

Y compris l'onglet "Presse" que j'ai mis en place il y a deux ans lors de mon mandat : il contient des photos des Grands-Maîtres, des temples de la rue Cadet, de quelques pièces du Musée, les bios des GM, les communiqués publics, etc.

En revanche, il faut absolument éviter désormais de passer par les onglets pour se connecter à un intranet, quel qu'il soit (et pas seulement celui d'une Obédience, mais aussi de sa banque, de la Sécu, etc.), mais créer un signet pour éviter le "phishing" (une page "fake" avec un onglet qui renvoie sur une page pirate).
Toujours se rappeler que la principale faiblesse se trouve entre le dossier du siège et le clavier : l'utilisateur !

Gérard Contremoulin

_________________________________________________________

Comments

[Joaben]

Le GODF est une cible privilégiée, ce qui montre qu'il touche juste sur des problèmes de société.<br /> Que visaient ces cyber-attaques ? Nous n'en savons pas assez. <br /> Il faut aussi que les FM prennent un peu de maturité vis à vis des outils internet.<br /> On voit par exemple des inconscients, déjà victimes de piratage de son compte email mettre des centaines d'adresses email, postales, photos(dont certaines du GODF), tel sur son compte email.<br /> Ceci dénote l'irresponsabilité ...<br /> L'internet est un magnifique outil pour les FM, mais ils doivent, du fait aussi de sa puissance acquérir une maîtrise, une maturité, une responsabilité dans son utilisation.<br /> Mais aussi la première qualité des FM : la liberté. Faire dépendre des activités maçonniques à des opérateurs commerciaux(de blog, de réseau social, de conception/hebergement web) est dangereux surtout quand on l'aborde par un haussement d'épaule.<br /> Ce qui arrive au site du GODF est justement un exemple en positif que le GODF garde la maîtrise de son outil, même face aux attaques.<br /> Que penser de ceux qui confient leur site web à un operateur de réseau social (livre de visage) qui annonce faire ce qu'il veut des données déposées.<br /> N'y a-t-il pas inconscience ?