Partager cet article

Donald Trump a (lui aussi) un gros problème avec ses e-mails

Donald Trump, le 9 octobre 2016. Scott Olson/AFP

Donald Trump, le 9 octobre 2016. Scott Olson/AFP

Le candidat républicain a passé beaucoup de temps a évoquer le scandale des e-mails d'Hillary Clinton... avant d'être lui-même rattrapé par la patrouille.

Lors de ses discours ou des débats télévisés, Donald Trump a passé beaucoup de temps à reprocher à Hillary Clinton son attitude et sa gestion du «scandale des e-mails». Mais, avant d'attaquer avec virulence la candidate démocrate, Donald Trump, que l'on n'aperçoit que très rarement face à un ordinateur, aurait probablement dû balayer devant sa porte. Après avoir mis le nez dans le service de messagerie de la Trump Organization, Kevin Beaumont, un chercheur en sécurité informatique américain, a révélé sur Twitter d'importantes failles de sécurité dans le système informatique en question.

Alors que les enjeux autour de la sécurité informatique s'imposent comme un sujet majeur de la campagne présidentielle américaine, il faut bien reconnaître que ces révélations n'ont rien de vraiment rassurant. Une grande partie des serveurs d'e-mails pour TrumpOrg.com, qui appartient à la Trump Organization, fonctionnent toujours sous Windows Server 2003 et IIS 6.0, deux systèmes obsolètes et qui ne bénéficient plus de mises à jour depuis des années. «IIS est un serveur web et il est particulièrement dangereux de l'utiliser s'il n'est pas mis à jour», appuie Kevin Beaumont.

Microsoft le précise même sur son site officiel:

«Microsoft ne fournira plus de mises à jour pour les différentes versions de Windows Server 2003. Si vous fonctionnez toujours sous Windows Server 2003, il vous faut à présent prendre des mesures pour mettre en œuvre une stratégie de migration afin de protéger votre infrastructure.»

Kevin Beaumont précise également que les serveurs sont accessibles depuis internet, par l'intermédiaire de Outlook Web Access; que le service ne prévoit pas d'authentification à deux facteurs, qu'il ne prévoit pas (non plus) d'option pour la consultation sur mobile et que les correctifs de sécurité disponibles n'ont pas été appliqués, détaille Fortune.

Vous devez être membre de Slate+ et connecté pour pouvoir commenter.
Pour devenir membre ou vous connecter, rendez-vous sur Slate+.
En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour réaliser des statistiques de visites, vous proposer des publicités adaptées à vos centres d’intérêt et nous suivre sur les réseaux sociaux. > Paramétrer > J'accepte