CAN 2024 : UNE BILLETTERIE EN LIGNE À LA MERCI DES HACKERS
De sérieuses failles de sécurité ont été décelées, permettant à quiconque d'acquérir des places pour une bouchée de pain. Pire, des pirates peuvent modifier les prix à leur guise
Brice Folarinwa de SenePlus |
Publication 21/01/2024
Selon plusieurs experts en cybersécurité contactés par Le Parisien, le site officiel de vente en ligne de billets pour la Coupe d'Afrique des Nations (CAN) organisée en Côte d'Ivoire comporterait des vulnérabilités permettant d'acheter massivement des places à des prix dérisoires.
Clément Domingo, hacker éthique ayant alerté la Confédération Africaine de Football (CAF) sur ces failles, affirme avoir lui-même réussi à se procurer une place de qualité pour seulement 11 francs CFA (0,01 euro) en quelques clics. "Il y a clairement une potentielle cyberattaque facile à mener pour quelqu'un qui a les bases des protocoles de cryptographie et le bon plan circule déjà sur le darknet", alerte-t-il.
Matthieu Dierick, expert en cybersécurité pour l'entreprise F5, explique de son côté avoir pu acheter des billets pour quelques centimes. Selon lui, "le prix final d’un panier n’est normalement pas envoyé vers le prestataire de paiement par le navigateur Internet mais il est fourni par un serveur afin d’éviter justement que quelqu'un modifie le montant en utilisant un bug sur un site".
Ces vulnérabilités résulteraient d'un manque de sécurisation du code informatique gérant les transactions sur le site. "C'est surprenant de retrouver ce genre d'erreur car c'est le b.a.-ba de la cybersécurité qui n'a pas été mis en place", déplore Clément Domingo, soulignant les compétences techniques disponibles dans les pays organisateurs. Contactée par Le Parisien, la CAF n'a pas commenté ces informations à ce stade.
