Alors que l’Olympico entre Lyon et Marseille a été arrêté pour un jet de bouteille sur Dimitri Payet dimanche dernier, un suiveur de l’OM a décidé de venger son club en piratant des données sur des supporters lyonnais via le forum officiel de l’OL.
Le choc des Olympiques est loin d’être terminé. Déjà parce que personne ne connaît la conclusion de cette affaire, vu que la commission de discipline de la LFP ne prendra des décisions définitives que le 8 décembre prochain. En attendant de savoir si l’OL va avoir match perdu ou pas, le Groupama Stadium va rester à huis clos. Une punition pour les supporters lyonnais, qui ont reçu une autre mauvaise nouvelle au cours des dernières heures… Puisque selon les informations de l'expert en cybersécurité Damien Bancal, certains suiveurs des Gones ont été victimes d’une cyberattaque. Pas de manière directe, mais via le forum officiel de l’OL. En effet, quelques heures après que Dimitri Payet ait reçu une bouteille d’eau en pleine de tête, à la quatrième minute de jeu de l’Olympico, un « cybercriminel se revendiquant supporter de l'Olympique de Marseille a voulu de son côté punir lui-même l’OL en s'attaquant à son forum officiel ». Afin de « venger » le meneur de jeu marseillais, ce suiveur de l’OM a donc piraté le site de discussions des supporters adverses.
Un hacker marseillais vole 38 500 dossiers sur le site de l’OL
Au lendemain des faits, qui ont coûté six mois de prison avec sursis pour l'auteur de l'agression, ce sont de 38 500 dossiers d'utilisateurs qui ont été volés. « Le hacker marseillais a volé des informations comme les e-mails ou certaines adresses IP, mais aucun mot de passe. Le mode de connexion utilisé est le token, une clé électronique éphémère. Ces fameux tokens ont déjà tous expiré, selon la direction du club », peut-on lire sur Le Figaro. Dans la foulée de son attaque, le cyber-criminel a posté les données sur le darkweb, avec une revendication bien claire. « Le message injurieux faisait ouvertement référence aux événements de la veille, et le jet de bouteille contre Dimitri Payet », a expliqué Loïc Dechoux, le responsable de la sécurité des systèmes d'information de l’OL.
#LT (LEFIGARO) "un hacker marseillais a dérobé 38.500 dossiers d'utilisateurs du forum [du site officiel de l'#OL]. Des informations comme les e-mails ou certaines adresses IP ont été volées, mais aucun mot de passe. "
— OL+ (@OL__Plus) November 25, 2021
Malgré tout cela, les faits ne sont pas aussi dramatiques que cela, puisque les fichiers volés ont disparu du web en l’espace de quelques jours. Au final, seulement trois personnes auraient eu accès à ces dossiers, qui seraient d’ailleurs assez vieux. Puisque selon l’enquête interne, « les données pourraient provenir de l'ancienne version du forum », l’OL ayant mis à jour son forum en février dernier. Et selon Le Figaro, « aucun élément plus récent ne semble avoir été compromis ». Autant dire que les Lyonnais ont évité le pire dans cette histoire, qui finira quand même entre les mains de la Cnil. Suivant la loi, le club de Jean-Michel Aulas va maintenant prendre le temps de faire les choses dans l’ordre, en assurant « la protection des données des supporters » avant de procéder à l'identification du voleur.