Le hacker d'Orange dit avoir agi pour «aider à la sécurisation»

HiddenTapz et LulzSec, même combat? Dans un entretien à Zataz, le hacker qui a piraté la boutique en ligne d'Orange justifie son action. «J'ai voulu prouver qu'il y avait des injections de SQL (un type d'exploitation de faille de sécurité, ndr) menaçant Orange, ainsi que l'Association Française de l’Audit et du Conseil Informatique. Je veux juste dire que je n'ai jamais exploité ces iSQL (...) Je divulgue ces informations afin d'aider à la sécurisation», confie-t-il.

Orange a confirmé l'attaque et «mène l'enquête». Sa boutique, restée hors-ligne une bonne partie du week-end, est à nouveau accessible depuis lundi après-midi. Le hacker aurait dérobé des informations de connexion (logins, mots de passe). Un fichier a été posté sur PasteBin mais il n'est plus accessible.

Si un compte Twitter d'Anonymous a relayé l'annonce de l'attaque, HiddenTapz, qui n'a pas révélé sa nationalité, prend ses distances avec le collectif de hackers. Il jure vouloir montrer «que le monde digital n'est pas sécurisé» mais ne partage pas la philosophie d'Anonymous et de LulzSec, «qui veulent détruire tout ce qu'ils peuvent».