Vous aussi, vous utilisez sûrement un code banal pour "sécuriser" votre téléphone mobile, votre accès Wifi, ou même votre coffre à serrure digitale à la maison, celui qui est caché derrière la penderie... Mais dans cette affaire, le code "123456" était celui de la commande vocale des systèmes de sécurité de la Banque de France !
En 2008, un allocataire du RSA qui s'ennuyait ferme à la maison, et surfait sur la toile à longueur de journée sans objectif précis, y avait trouvé des numéros d'appel "secrets" permettant de contourner les audiotel payants, notamment de charme. Utilisant l'un d'entre eux, une voix qui n'avait rien de ronde et chaude lui avait demandé son code secret à six chiffres. Coup de chance, 123456 fonctionnait parfaitement. La suite est moins connue, mais il y a fort à parier que notre allocataire, frustré de n'entendre aucune conversation affriolante, a du taper frénétiquement sur les touches de son téléphone, à la recherche d'un menu vocal. Sans le savoir, il venait de bloquer pour 48 heures les serveurs informatique de la Banque de France, en l'occurence le service "surendettement".
Jugé cette semaine par le tribunal correctionnel de Rennes, le prévenu a été... relaxé. Son avocate n'a pas eu de mal à convaincre les juges de la coupable négligence des informaticiens de la Banque de France, qui avaient programmé ce code de sécurité pour le moins basique.
Au début du mois, le Canard Enchainé s'était lui aussi amusé du fait que certains sites Internet ministériels étaient eux aussi relativement vulnérable s: les accès d'administrateus avaient conservé le couple infernal "admin" et "password" comme identifiant et mot de passe, autrement dit, le login et le mot de passe par défaut de la plupart des services informatiques...