Cette nuit du 26 au 27 juillet 2011, un lien circulant sur Twitter renvoyait les personnes qui cliquaient dessus vers une page piratée d’Elysee.fr, le site de la présidence de la République. Ils aboutissaient alors sur une page du site faisant la promotion de Sortez-le.fr.
Ce site invite les internautes à le partager sur Facebook ou Twitter. A chaque action liée à ces deux réseaux sociaux (tweet, commentaire, bouton J’aime, etc.) « Nicolas Sarkozy fait un pas vers la sortie au rythme d’un pixel pour 100 partages ». Le but : atteindre 100 000 partages.
Une faille XSS
L’Elysée a confirmé à nos confrères de L’Express.fr le vilain tour joué par des internautes, ayant exploité une faille de type XSS (cross site scripting). « Nous l’avons constaté cette nuit et le problème a été résolu ce matin à 7 h. Ils ont profité d’un module ancien qui servait à écrire au Président pour dupliquer temporairement l’adresse de la page. Des plaisantins ont créé des pages qui s’appuyaient sur la même racine qu’Elysee.fr, donnant l’impression aux internautes que c’était des pages du site de la présidence. Or le site de l’Elysée n’a pas bougé d’un iota et ses pages n’ont pas été modifées ».
Ce n’est pas la première déconvenue du genre. En avril 2010, l’adresse URL du site pouvait être modifiée pour créer des adresses fantaisistes. En cause, le module d’écriture d’adresse du site, censé ajouter des mots-clés dans l’URL pour en améliorer le référencement dans les moteurs de recherche. Outre la sécurité, le site de la présidence avait aussi été moqué récemment par Le Petit Journal de Canal+ pour des pages contenant de grossières fautes d’orthographe.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
