Intrusion à Médiapart. RIB d'abonnés volés.

A nos abonnés

10 avril 2013 Par La rédaction de Mediapart

Jamais vous n’avez été aussi nombreux à lire Mediapart et à le soutenir. Grâce à vous, notre journal peut vivre son indépendance, prouver son utilité et montrer sa pertinence. Mais nous n’avons pas que des amis…

C’est ainsi que, depuis le séisme démocratique provoqué par l’affaire Cahuzac, Mediapart fait l’objet d’attaques informatiques et de tentatives d’intrusion.

Hélas, malgré notre vigilance, nous avons dû constater qu’une intrusion, masquée depuis un serveur anonyme étranger, a réussi, dans la journée du lundi 8 avril. Elle a pu faire une brèche dans nos défenses, de 12 h 53 à 15 h 49, avant que nous ne réussissions à la contrer.

Nous avons évidemment déposé plainte auprès de la justice et l’unité spécialisée de la police judiciaire parisienne, la BEFTI (Brigade d’enquête sur les fraudes aux technologies de l’information), mène déjà l’enquête. L’examen poussé, dans la journée de mardi, du parcours et des conséquences de cette intrusion a établi qu’elle n’avait provoqué aucun dommage pour les contenus et les contributions.

De même, les données de paiement par cartes bancaires de nos abonnés, totalement externalisées auprès d'un partenaire extérieur spécialisé et sécurisé, ont été préservées : elles n’ont pas été atteintes par cette intrusion. En revanche, nos attaquants ont réussi à extraire les RIB (relevés d’identité bancaire) d’une petite partie de nos abonnés parmi ceux qui payent par prélèvement automatique.

Ce vol de données confidentielles est, a priori, sans conséquence, la possession d’un RIB n’exposant pas aux mêmes possibilités de fraude qu’un numéro de carte de crédit. Mais, en toute transparence comme nous l’avons toujours fait sur la vie, parfois tumultueuse, de Mediapart, nous tenions à vous alerter sans attendre, à la fois par principe de précaution et afin de vous inviter à renforcer votre vigilance.

Nous vous rappelons donc les règles de sécurité que nous appliquons toujours :

- Nous ne vous adresserons jamais un e-mail mentionnant toute information confidentielle, mot de passe, coordonnées bancaires (cartes ou RIB), adresse postale...

- Pour la saisie de vos données confidentielles bancaires, elles seront toujours à effectuer dans un environnement sécurisé commençant par "https://www.mediapart.fr/..." ou par "https://secure.ogone.com/..." pour les cartes bancaires.

- Lors de la saisie des informations, vérifiez soigneusement l'adresse affichée par votre navigateur Internet : seul le début d'adresse "https://www.mediapart.fr/..." vous garantit que vous vous adressez bien à notre site sécurisé, assurez-vous impérativement de la présence stricte de chacun des caractères de ce début d'adresse. Une adresse de site frauduleux présentera une légère différence : par exemple, un caractère en moins comme dans "https://www.mediapar.fr/" (caractère 't' manquant).

Nous vous présentons toutes nos excuses pour cette attaque que nous n’avons pas réussi à parer dans l’instant. Nous vous assurons que, depuis, toute notre équipe technique ainsi que nos prestataires informatiques sont mobilisés pour renforcer la sécurité des accès à Mediapart et protéger votre journal de ceux qui lui veulent du mal.

Si vous désirez des informations complémentaires liées à cet incident, merci d’écrire à l’adresse mail suivante : contact-technique@mediapart.fr

Ensemble restons vigilants ! Et protégeons l’indépendance !