{"id":1759732,"date":"2026-04-17T13:55:18","date_gmt":"2026-04-17T10:55:18","guid":{"rendered":"https:\/\/teknomers.com\/fr\/ils-ont-mis-deux-minutes-a-hacker-lapp-de-lue-pour-mineurs-ce-nest-pas-si-grave-que-ca-en-a-lair\/"},"modified":"2026-04-17T13:55:23","modified_gmt":"2026-04-17T10:55:23","slug":"ils-ont-mis-deux-minutes-a-hacker-lapp-de-lue-pour-mineurs-ce-nest-pas-si-grave-que-ca-en-a-lair","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/ils-ont-mis-deux-minutes-a-hacker-lapp-de-lue-pour-mineurs-ce-nest-pas-si-grave-que-ca-en-a-lair\/","title":{"rendered":"Ils ont mis deux minutes \u00e0 hacker l’app de l’UE pour mineurs. Ce n’est pas si grave que \u00e7a en a l’air."},"content":{"rendered":"\n
\n

La v\u00e9rification d’\u00e2ge de l’UE mise \u00e0 mal par un hack en 48 heures<\/h2>\n

En milieu de semaine, l’Union Europ\u00e9enne a annonc\u00e9 la mise en place de sa nouvelle application de v\u00e9rification d’\u00e2ge en ligne. Destin\u00e9e \u00e0 \u00e9tablir une identit\u00e9 fiable pour l’acc\u00e8s aux services num\u00e9riques et \u00e0 unifier le contr\u00f4le des mineurs, cette application a \u00e9t\u00e9 rapidement compromise en moins de 48 heures. Mais l’exploit m\u00e9rite d’\u00eatre nuanc\u00e9.<\/p>\n

Que s’est-il pass\u00e9 ?<\/h2>\n

Le consultant en cybers\u00e9curit\u00e9 Paul Moore<\/a> a mis en lumi\u00e8re les failles de l’application. L’application exige des utilisateurs qu’ils cr\u00e9ent un code PIN de quatre \u00e0 six chiffres pour s\u00e9curiser leur identit\u00e9, un m\u00e9canisme que l’on pourrait penser prot\u00e9g\u00e9. Toutefois, Moore a d\u00e9couvert que, dans la version test\u00e9e, il est possible de supprimer le code PIN crypt\u00e9 du fichier pour acc\u00e9der au profil configur\u00e9, simplement en supprimant une ligne de code.<\/p>\n

Les failles de s\u00e9curit\u00e9<\/h3>\n

Alors que l’UE affirmait que l’application \u00e9tait pr\u00eate, le code PIN n’est pas r\u00e9ellement chiffr\u00e9. De plus, il n’y a aucun lien entre les identifiants et un code PIN sp\u00e9cifique, permettant ainsi un acc\u00e8s non autoris\u00e9 aux donn\u00e9es en cas de tentative de modification. Actuellement, l’application confie trop d’informations \u00e0 un fichier facilement modifiable. Cela donne un acc\u00e8s facile \u00e0 un attaquant souhaitant contourner les dispositifs de s\u00e9curit\u00e9 de l’application.<\/p>\n

Pourquoi ce hack est probl\u00e9matique<\/h2>\n

Ursula von der Leyen, pr\u00e9sidente de la Commission Europ\u00e9enne, a d\u00e9clar\u00e9 que l’application \u00e9tait “techniquement pr\u00eate”, tout en faisant sa promotion lors d’une conf\u00e9rence de presse, peu de temps avant que cette d\u00e9faillance ne soit r\u00e9v\u00e9l\u00e9e. Cela soul\u00e8ve des questions importantes sur les proc\u00e9dures de contr\u00f4le de qualit\u00e9 de l’UE et la fiabilit\u00e9 des solutions mises \u00e0 disposition des mineurs.<\/p>\n

Un prototype en phase de test<\/h3>\n

Il est essentiel de pr\u00e9ciser que la version utilis\u00e9e par Moore n’est pas la version finale, mais une version de d\u00e9monstration d\u00e9pourvue des mesures de s\u00e9curit\u00e9 n\u00e9cessaires. Ces erreurs structurelles auraient d\u00fb \u00eatre \u00e9limin\u00e9es avant m\u00eame la sortie d’une version initiale \u00e0 tester.<\/p>\n

Pourquoi cette application est-elle importante ?<\/h2>\n

Bien que cette application soit encore en phase de pr\u00e9-production, le hack met en lumi\u00e8re le fonctionnement possible et les limitations de s\u00e9curit\u00e9 qu’elle pourrait pr\u00e9senter. Ce n’est pas la premi\u00e8re fois qu’une application de l’UE ou un service public espagnol rencontre d’importants probl\u00e8mes de s\u00e9curit\u00e9. En janvier, la Commission Europ\u00e9enne a d\u00e9tect\u00e9 une compromission de sa plateforme de gestion des dispositifs mobiles, stockant des donn\u00e9es sensibles.<\/p>\n

Ce que nous apprend cette version pr\u00e9liminaire<\/h2>\n

La version initiale de l’application est simple : apr\u00e8s avoir entr\u00e9 le code PIN, l’utilisateur dispose de trois m\u00e9thodes de v\u00e9rification.<\/p>\n