A l’automne dernier, Dennis Siegel, un étudiant allemand très versé dans les choses du numérique, a eu la brillante idée suivante: Dennis a voulu jouer avec Cosmo, le chat de son voisin, mais d’une façon un peu particulière.

Le félin, qui lui, ignore tout des choses de l’Internet s’est ainsi retrouvé harnaché d’un Raspberry Pi (ce nano-ordinateur, disponible pour la modique somme de 30 dollars), et investi d’une mission.

Avec son nouvel, et il faut bien le dire, quelque peu inattendu, équipement, la mission secrète de Cosmo était d’amplifier le signal des réseaux Wi-Fi qu’il pouvait croiser sur son chemin.

En clair, en se baladant dans un jardin public, ou un parc, Cosmo le chat et son Raspberry Pi pouvaient repérer des réseaux Wi-Fi peu ou pas sécurisés situés dans les alentours, s’y introduire, et en amplifier le signal pour que le Wi-Fi soit accessible gratuitement à n’importe quel passant en vadrouille à 200 mètres à la ronde.

L’expérience de Dennis Siegel, pour probante qu’elle soit (il l’a lui-même baptisée Cat Exploit, même s’il songe à étendre le programme aux renards et aux ratons laveurs), a aussi vocation à attirer l’attention sur la législation allemande, qui selon lui pose problème, rapporte le site Fast Company.

En effet, en Allemagne le propriétaire d’un réseau Wi-Fi privé peut-être tenu pour responsable de tout ce qui se passe à partir de ce réseau.

Ainsi, un hôtel disposant d’un réseau Wi-Fi pourra être tenu pour responsable si l’un de ses clients utilisateurs de ce réseau télécharge ou visionne, par exemple, illégalement des films et des séries.

Selon Forbes et WP Tavern, la fuite de données (11,5 millions de documents) à l’origine du scandale des Panama Papers sur l’évasion fiscale, scandale qui secoue une bonne partie de la planète depuis un semaine… cette fuite de données aurait pu être facilitée par l’utilisation d’une version de WordPress obsolète.

Selon ces deux médias, Mossack Fonseca, le cabinet d’avocats panaméen visé par cette attaque informatique utilisait en effet une version de WordPress, remontant à… décembre 2014, la version 4.1.

Une version du CMS vieille de plus de 15 mois. WordPress ayant depuis été maintes fois mis à jour notamment pour réparer plusieurs failles de sécurité.

Microsoft Outlook Web Express 2009

Par ailleurs, selon Wordfence.com, Mossack Fonseca utilisait également une version totalement dépassée en terme de sécurité d’un plug-in WordPress, Slider Revolution. En clair, Mossack Fonseca utilisait la version 2.1.7.

Ce qui pose problème, car pour les bons connaisseurs du dossier, toutes les versions de ce plug-in jusqu’à la version 3.0.95 sont susceptibles de faire l’objet de failles de sécurité.

Enfin, « cerise sur le gâteau », le cabinet d’avocats panaméen utilisait également une version vieille de trois ans de Drupal (la 7.23), qui a depuis fait l’objet de plus de 25 mises à jour pour corriger des problèmes de sécurité.

Sans oublier… pour les mails non-cryptés de Mossak Fonseca, une version de Microsoft Outlook Web Express, remontant à l’année 2009!