La petite entreprise belge de logiciels et de services Aware, qui est l’éditeur du CMS qui opère en partie le site d’ArcelorMittal, a été mise en cause par les hackers d’AnonOps, la branche belge d’Anonymous, lors de l’attaque réussie sur ArcelorMittal.com

Pascal Synaeve, le CEO d’Aware, estime globalement que l’attaque a mis à mal le site mais l’exploit ne causera pas de dommages conséquents en dehors de l’atteinte à la notoriété du groupe sidérurgique. « Ce n’est pas le global site qui a été hacké mais une sorte de portail qui connecte les centaines de sites du groupe ArcelorMittal. Les hackers ont réussi à s’emparer de deux listes du système d’Aware qui contiennent les utilisateurs du CMS. Les mots de passe pour l’accès au Content Management System restent encryptés et n’ont pas été dévoilés. Nos serveurs sont restés intacts et l’attaque n’a été concentrée que sur les machines propriété de ArcelorMittal. »

Dès hier soir, jeudi, à la demande d’ArcelorMittal, les services ont été coupés après l’attaque par mesure de précaution pour le reste des îlots web du sidérurgiste. Le serveur principal, dans les murs d’ArcelorMittal ou de son prestataire de centre de données, a subi l’intrusion. Une page a été remplacée par le contenu du groupe Anonymous.

« Nous avons mobilisé notre équipe, dit Pascal Synaeve. Nos autres clients n’ont pas été touchés. C’est une action qui est très pénalisante pour une entreprise de six personnes comme la nôtre. » L’entreprise belge va travailler d’arrache-pied pour améliorer la sécurité de son système, mais doit bien avouer que, mesurée au talent et la puissance de frappe d’Anonymous, elle ne peut pas rivaliser à l’instant. D’ailleurs, face à une telle entreprise, aucune société ou système ne tient le choc. Le groupe s’en prend actuellement à Sony (Sony Picture aurait été hacké) pour son soutien au contesté Stop Online Piracy Act (SOPA) que le Congrès US examine actuellement.

Cette nébuleuse travaille en réseau, dans des chat-rooms de par le monde, utilise des solutions de file sharing et poste des menaces sur youtube. Elle est capable de tout. La petite société belge constate avec effroi que ce groupe est très puissant avec des personnes « très professionnelles et intelligentes, qui savent mobiliser suffisamment de ressources pour une telle action. » Il est encore trop tôt pour qu’Aware décide de porter cet agissement sur les bancs de la justice. D’un autre côté, il est quasi admis qu’ArcelorMittal va tout mettre en œuvre pour porter le dossier auprès des autorités judicaires. Il est à prévoir qu’avec ses moyens financiers et juridiques, la réponse d’ArcelorMittal sera à la mesure du préjudice. Pour les hackers, il pourrait en résulter une amende salée et même de la prison. Rappelons que récemment, un Liégeois de 37 ans a écopé de huit mois de prison avec sursis pour avoir possédé un logiciel de phishing. On sait également que l’Union Européenne et les Etats membres veulent sanctionner plus durement les cybercrimes. Une politique nationale est d’ailleurs expliquée dans la Stratégie présentée par le Ministre François Biltgen.