Chris Coleman publie des secrets informatiques de lEtat marocain

Extrait de l'analyse du systme informatique du ministre des Affaires trangres rvl par Chris
Coleman, flout par nos soins.

1 avril 2015 Par Antony Drugeon

Cest une faille de scurit pour le systme

dinformation de lEtat : des documents sur
larchitecture informatique du ministre des
Affaires trangres circulent sur le net.
Le compte Twitter anonyme Chris Coleman, aprs plus de deux mois de disparition, est rapparu le 30
mars en publiant des documents confidentiels relatifs larchitecture informatique des institutions de
ltat.

Cliquez pour agrandir

Une srie de trois documents, constituant une analyse du systme dinformation du ministre des
Affaires trangres (MAEC) tabli par la socit de scurit informatique Axelli dans le cadre dune
prestation de fourniture, installation et mise en uvre de deux sites de backup [restauration] au profit
du ministre des Affaires trangres et de la coopration , et dat de 2010, a t publie via Twitter et
le site Mediafire le 30 mars.

Les connexions entre le MAEC et dautres institutions

On y dcouvre notamment que le ministre de lIntrieur et Dar Assikah (direction de Bank Al-Maghrib)
disposaient du moins cette poque dun accs certains serveurs du ministre des Affaires trangres,
de mme que la Direction gnrale de la sret nationale (DGSN) et la Direction de laviation civile
(DAC) pouvaient consulter certains serveurs du MAEC, dont ceux sur lesquels se trouvent les
informations de visa et dtat civil.
A linverse, des accs du ministre des Affaires trangres existaient vers les serveurs de Dar Assikah,
du ministre de lIntrieur, des Finances, de la DGSN et de la DAC.

Du pain bni pour un pirate

Le document contient des renseignements potentiellement sensibles, comme les noms de routeurs
correspondant ces diffrents accs, leurs numros de srie, ou encore des indications sur les firewalls
(pare-feu) utiliss dans ce systme dinformation et mme linventaire des serveurs (avec adresses IP,
nom dhbergeur, et mme certains mots de passe en clair). Amine Cherrai, chercheur spcialiste en
scurit informatique, est formel, il sagit bien dune faille de scurit pour ltat :
Ces documents sont trs dangereux. Ils contiennent les architectures du rseau et certaines adresses IP.
Si ces documents sont authentiques et si le rseau na pas chang, cela rendra plus facile la vie tout
pirate cherchant le hacker.
Les documents publis jusque-l par Chris Coleman semblaient moins stratgiques. Amine Cherrai, qui
dit suivre Chris Coleman depuis le dbut , considre que cest la premire fois quil partage
quelque chose de technique .
Page 2

Contact par Telquel.ma, un autre expert informatique y voit un bon support pour mener un piratage,
condition de trouver dautres lments toutefois :
Cest du pain bni pour hacker tout le systme ; cela ne veut pas dire quil y ait des failles, mais a fait
juste gagner des jours de travail. Par exemple il y a le nom et la marque des routeurs, avec a jai juste
rechercher les failles connues pour ces matriels.
Toutefois, le document semble ancien, et lintention de Chris Coleman, qui dit ouvertement vouloir
fragiliser le Maroc, pourrait faire chou blanc, fait remarquer le mme expert :
Si on considre que cest un document daudit, en 5 ans cela a peut-tre compltement chang ; cest
mme trs probable.
Sinon ? Cela va obliger le gouvernement repenser tout le systme, et donc leur coter assez cher ,
estime-t-il. Dj en novembre dernier, le ministre des Affaires trangres avait lanc un appel doffres
pour scuriser son site, suite aux premires fuites de documents de Chris Coleman.

Page 3