Le gouvernement français s’inquiète de l’infection de ses sites web

(Prague, République tchèque, le 23 avril 2010) Le gouvernement français est à l'écoute, du moins lorsqu’il s'agit de sites web gouvernementaux infectés.

L’Agence Nationale de la Sécurité des Réseaus d’Information (ANSSI) a appelé avast! vendredi 16 avril au sujet de son rapport selon lequel certains sites du gouvernement feraient partis des 3.200 domaines français infectés au premier trimestre 2010. De manière globale, avast! a détecté 2,15 millions pages infectées et 252.801 domaines.

L'appel intervient au lendemain de la publication par avast ! de son rapport mondial sur les sites web infectés, 32 jours après qu’avast! ait détecté l'infection.

Le service de presse de l’ANSSI voulait les données sur ces sites infectés, et, surtout, l'URL de sa page infectée. avast ! lui a communiqué ces données. Pour information, le domaine est : service civique.gouv.fr, portail d'information et de services sur le Service Civique en France.

Le site civique.gouv.fr était infecté par un cheval de Troie redirecteur ("JS: Illredir-AC [Trj]") sur l’URL les sites/default/files/languages/fr_913373ec30c3b536b504a37c09eb8017.js?. L'infection a duré de 15 mars au 15 avril.

Les gouvernements sont souvent critiqués pour leur manque de réactivité. Cependant, dans ce cas précis, l’ANSSI a été beaucoup plus rapide à répondre à l’annonce d'une infection sur l’un de ses sites que certaines entreprises pourtant contactées directement par des spécialistes viraux chez avast!.
Les articles sur Cnet (http://www.cnetfrance.fr/news/sites-gouv-logiciel-malveillants-39750921.htm) et sur GenerationNT (http://www.generation-nt.com/commenter/avast-site-infecte-fr-gouv-actualite-998701.html#com) ont sans doute soulevé le spectre de la propagation de logiciels malveillants et accéléré l’intervention du gouvernement.