Coup de pub d'un journal ou vraie révélation ? En tout cas, si l'information se confirme, elle a de quoi inquiéter restrospectivement plusieurs centaines de milliers d'internautes qui utilisent les services de webmail (messageries en ligne) cités par FozZy, l'auteur d'un article dans le bimestriel français "HackerzVoice". Il raconte dans l'édition du journal parue ce jour (7 novembre) comment il a découvert une faille de sécurité dans son système de webmail Netcourrier. Il s'est en effet aperçu que les mails Netcourrier contenaient des balises de code invisibles dans la fenêtre du mail, mais en dehors desquelles il était possible d'insérer du code HTML ou du javascript, qui sont des langages informatiques utilisés pour les pages Web, donc interprétables dans un navigateur Internet. Hors, le principe même du webmail est qu'il permet à l'utilisateur de consulter ses mails dans un navigateur Internet, sans passer par un logiciel de messagerie. Cela est bien connu que des "hackers" malintentionnés ont les moyens d'exploiter ces codes HTML ou Javascript pour pirater des machines. Parmi les possibilités que leur offrirait ce défaut : la lecture des mails, la confection d'artifices pour détourner l'internaute (par exemple un faux bouton "répondre" pour orienter vers un site pirate), le piratage direct de l'ordinateur (pour le faire planter ou y introduire un virus, un cheval de Troie), etc.
Selon FozZy, cette faille "énorme" est propre à la technologie Medianet qu'utilise NetCourrier pour ses webmails mais aussi 10 autres sites : Club-internet.fr, Europe2.fr, Club.lemonde.fr, Canalj.net, Mcm.net, Edumel.com, Mcity.fr, Voonoo.net, Azimail.com, Pariscope.fr. Toutefois, il ne semble pas capable d'affirmer ou non si la faille a été exploitée par des hackers.
Visiblement, du coté de la société Medianet Technologies (filiale du groupe Lagardère), on n'a pas nié le problème. Son directeur général, Philippe Lenoir affirmait toutefois ce matin à l'AFP que le problème avait été résolu. Drôle d'affaire.

[Muriel Drouineau, L'Internaute]

Notre dossier sur les virus et les anti-virus. Interview d'un hacker Notre dossier sur la cybercriminalité