Tech&Co
Cybersécurité

Donald Trump épinglé pour la sécurité déplorable de ses serveurs mail

-

- - -

Un chercheur en sécurité montre que les serveurs de messagerie du conglomérat de Trump tournent sur un logiciel qui n'est plus supporté par Microsoft depuis des années et qui est donc totalement vulnérable.

Le candidat républicain à la présidence américaine a visiblement tendance à voir la paille dans l'œil de son adversaire, sans apercevoir la poutre dans le sien. Après avoir allègrement tapé sur Hillary Clinton pour l'utilisation d'un serveur e-mail privé, Donald Trump se trouve à son tour exposé pour un piètre usage de la messagerie. Dans un tweet, le chercheur en sécurité Kevin Beaumont révèle que les serveurs e-mail utilisés par le conglomérat de Donald Trump ("The Trump Organization") tournent sous Windows Server 2003, un système d'exploitation qui n'est plus supporté depuis plusieurs années par Microsoft et qui, par conséquent, ne bénéficie plus de correctifs de sécurité. En d'autres termes, c'est une infrastructure informatique totalement vulnérable.

L'empire de Donald Trump n'a pas tardé à contre-attaquer. Sans démentir le fait que les serveurs email tournaient sous Windows Server 2003, un porte-parole du conglomérat a expliqué:

"The Trump Organization dispose des meilleurs pare-feux et de la meilleure technologie d'anti-vulnérabilité doublée d'une surveillance 24h/24 et 7j/7. Notre infrastructure est vaste et comporte de multiples plateformes qui sont surveillées en permanence et mises à niveau en s'appuyant sur les meilleures pratiques en sécurité informatique".

D'une certaine manière, les équipes techniques du conglomérat aurait donc érigé un énorme mur autour d'une passoire. Ce qui n'est pas vraiment la meilleure solution, comme le souligne Kevin Beaumont.

Evidemment, les tweets de Kevin Beaumont ont déchaîné les passions sur le twittosphère. Les pro-Trump estiment que cette affaire ne peut pas être comparée à celle d'Hillary Clinton qui, à l'époque des faits, avaient des responsabilités publiques en tant que secrétaire d'Etat fédérale. "Est-ce que Trump stocke des emails gouvernementaux classifiés sur ses serveurs d'entreprises? C'est quoi l'intérêt de cette info? Qu'est-ce que cela à avoir?", lui lance un utilisateur. Ce à quoi Kevin Beaumont lui répond: "Non, mais il utilise Windows Server 2003 pour gérer une entreprise de 22.000 salariés qui pèse plusieurs milliards de dollars". Et toc.

D'autres supporters de Trump sont allés encore plus loin. Ils ont porté plainte auprès du FBI, estimant que le chercheur en sécurité avait dévoilé des failles de sécurité et incité au piratage. Ce qui n'a évidemment aucun sens car les informations "révélées" sont disponibles publiquement, comme le souligne Kevin Beaumont.