[Linux] Faille de sécurité sur les sites du groupe BPCE ?
François DREYFÜRST
francois.dreyfuerst@::1
Dim 19 Oct 17:52:43 CEST 2025
Bonjour à tous
Le hasard a voulu que je tombe sur une alerte concernant une éventuelle
faille de sécurité détectée sur les sites de connexion aux banques en
ligne du groupe BPCE (Banque Populaire, Caisse d'Épargne, Crédit
Coopératif notamment).
Le point de départ est un post sur le réseau BlueSky diffusé par
l'association Lea Linux, à qui j'ai tendance à faire confiance ; de là
on récupère en cascade d'autres sites ou messages, je vous mets ce qui
me paraît le plus complet :
https://bsky.app/profile/lea-linux.org (*)
https://bsky.app/profile/aeris.eu.org
https://undercodetesting.com/the-bpce-breach-how-a-single-javascript-infection-can-steal-your-banking-session/
https://secuslice.com/2025/10/alerte-pages-connexion-compromises-bpce
Ma question : je n'ai pas les compétences pour juger de la pertinence
des analyses faites (elles me paraissent solides, mais si ça se trouve
je me laisse impressionner pour rien) ; qu'en pensez-vous ?
Question subsidiaire 1 : pour les clients du groupe BPCE, peut-on
espérer que l'appli mobile est moins concernée par le problème ?
Question subsidiaire 2 : un retrait de billets sur sur un distributeur
d'une banque du groupe BPCE peut-il poser problème ?
Bonne fin de journée
François D.
______________________________________
(*) résumé fait par LeaLinux dans un message : « un malware js est
injecté sur les pages d'auth de la BPCE via un détournement d'une
vieille insertion js à l'époque probablement valide mais la BPCE a
oublié de virer une entrée DNS cname vers un loadbalancer AWS, donc il
suffisait de recréer un loadbalancer avec le même naming et pouf,
détournement »
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <https://strasbourg.linuxfr.org/pipermail/linux/attachments/20251019/6a7ba5bd/attachment-0001.htm>
Plus d'informations sur la liste de diffusion linux