Introduction synthétique

Debian a publié l’avis DSA-6380-1 pour mediawiki, signalant la correction de plusieurs vulnérabilités de sécurité dans ce moteur wiki largement utilisé pour des portails documentaires publics, des bases de connaissance internes et des espaces collaboratifs exposés sur Internet ou sur des intranets d’entreprise. L’avis Debian indique que ces failles peuvent conduire à des cross-site scripting (XSS) et à de la divulgation d’informations. Pour des équipes d’exploitation, d’administration système et de sécurité, le point important n’est pas seulement la faille elle-même, mais le fait que MediaWiki reste souvent en dehors des cycles de patch management les plus rigoureux, surtout lorsqu’il s’agit d’instances “secondaires” hébergées chez un prestataire, sur un VPS, ou déployées pour un usage interne puis peu suivies.

La source de référence ici est l’avis officiel Debian Security Advisory DSA-6380-1 pour mediawiki. Debian y précise que des problèmes de sécurité ont été corrigés dans le paquet distribué pour la version stable. Le bulletin mentionne explicitement des risques de XSS et de fuite de données sur des instances vulnérables. L’advisory Debian ne constitue pas seulement une note de version : il doit être lu comme un signal opérationnel pour tous les environnements où un wiki applicatif est accessible par navigateur, y compris derrière SSO, reverse proxy ou VPN.

Le sujet mérite une attention particulière car la surface d’attaque d’un wiki diffère de celle d’une application métier classique. Par conception, un wiki accepte du contenu utilisateur, transforme du balisage, gère des aperçus, des historiques, des modèles et parfois des extensions. Cette logique applicative crée des points de friction connus : assainissement du contenu, rendu HTML, isolation des privilèges, métadonnées accessibles via l’interface, et interactions entre utilisateurs authentifiés ou anonymes. Une vulnérabilité XSS dans ce contexte peut toucher des comptes d’éditeurs, d’administrateurs ou d’intégrations techniques utilisant des sessions web. Une fuite d’informations peut quant à elle exposer des données supposées limitées à certains rôles ou à certains espaces de travail.

Le bulletin Debian ne met pas en avant, dans son intitulé public, un score CVSS unique ni un détail exhaustif de chaque scénario d’exploitation. Lorsqu’un score ou des identifiants CVE sont nécessaires pour la qualification interne du risque, il faut s’appuyer sur les références de l’éditeur et sur la fiche Debian associée au paquet concerné. En l’absence de détails complets dans l’avis résumé, il est préférable de retenir les faits établis : des vulnérabilités de type XSS et divulgation d’informations sont corrigées, une mise à jour Debian est disponible immédiatement, et les instances exposées doivent être traitées comme potentiellement à risque tant que le correctif n’est pas appliqué.

Pour les environnements francophones, notamment ceux opérés sur des serveurs Debian chez OVHcloud, Scaleway, o2switch ou sur des infrastructures internes, la recommandation est simple : inventorier rapidement les instances MediaWiki, vérifier si elles reposent sur le paquet Debian vulnérable, planifier la mise à jour sans attendre le prochain cycle mensuel, puis compléter par une revue des journaux et des mécanismes de durcissement. Les wikis internes sont souvent considérés comme “moins exposés” ; en pratique, ils concentrent des informations sensibles, des procédures d’exploitation, des secrets opérationnels mal rangés, des schémas réseau et parfois des comptes à privilèges élevés connectés via navigateur.

Versions affectées

L’avis officiel Debian DSA-6380-1 concerne le paquet mediawiki distribué par Debian. Le bulletin précise que des failles ont été corrigées dans la branche stable via une nouvelle version du paquet. Pour rester strictement aligné sur la source Debian, il faut retenir les éléments suivants :

  • Produit concerné : mediawiki empaqueté par Debian.
  • Distribution visée par l’avis : la version stable de Debian au moment de la publication de DSA-6380-1.
  • État vulnérable : instances utilisant une version du paquet mediawiki antérieure à la version corrigée publiée par Debian dans DSA-6380-1.
  • État corrigé : instances mises à jour vers la version du paquet de sécurité fournie par Debian via ses dépôts officiels.

Comme toujours avec les paquets Debian, la version applicative visible dans l’interface n’est pas le seul indicateur utile. Debian applique régulièrement des correctifs de sécurité sous forme de backports dans un numéro de paquet propre à la distribution. Une équipe peut donc voir un numéro de version “ancien” côté application alors même que les correctifs de sécurité sont présents, ou à l’inverse supposer qu’une branche applicative est à jour alors qu’un paquet local n’a pas encore reçu l’update de sécurité. La vérification doit donc se faire au niveau du gestionnaire de paquets.

Sur un hôte Debian, la première étape consiste à identifier précisément le paquet installé et sa version :

dpkg -l | grep mediawiki
apt-cache policy mediawiki

La sortie de apt-cache policy permet de comparer la version installée avec la version candidate fournie par les dépôts configurés. Si la version candidate correspond à une mise à jour de sécurité Debian publiée après l’avis DSA-6380-1 et que le paquet installé ne l’intègre pas, l’instance doit être considérée comme non corrigée.

Dans les environnements avec plusieurs nœuds, conteneurs ou images dorées, il faut étendre cette vérification à l’ensemble du parc :

  • serveurs web physiques ou virtuels hébergeant des wikis publics ;
  • VM internes utilisées pour la documentation d’exploitation ;
  • images de conteneurs basées sur Debian avec installation du paquet mediawiki ;
  • environnements de préproduction ou de reprise d’activité souvent oubliés ;
  • instances historiques laissées en ligne pour consultation seule.

Un point souvent sous-estimé concerne les installations hybrides. Certaines équipes installent MediaWiki via paquet Debian, puis ajoutent manuellement des extensions, des thèmes ou des adaptations locales. Même si l’avis Debian cible le paquet principal, l’exposition réelle dépend aussi de l’écosystème chargé à l’exécution. Une instance corrigée au niveau du paquet principal mais surchargée par des composants non maintenus peut rester fragile. Cela ne change pas l’urgence de la mise à jour Debian, mais doit orienter les contrôles post-correctif.

Lorsque l’organisation maintient des référentiels internes de criticité, il est raisonnable de classer les instances MediaWiki selon trois niveaux d’exposition :

  • Exposition Internet : wiki public, extranet, portail communautaire, documentation accessible depuis le Web.
  • Exposition partenaire ou VPN : accès restreint mais depuis des postes hétérogènes ou des comptes tiers.
  • Exposition interne : wiki intranet, souvent jugé “faible risque” alors qu’il concentre des informations sensibles.

Dans les trois cas, le correctif doit être appliqué. La différence se situe surtout dans la priorité de traitement, la revue des traces et la communication interne vers les équipes SSI et exploitation.

Vecteur d’attaque

L’avis Debian résume deux familles d’impact : XSS et divulgation d’informations. Même sans détailler publiquement chaque primitive technique, cela suffit à établir un modèle de menace concret pour MediaWiki.

Cross-site scripting dans un moteur wiki

Le risque de XSS dans un wiki est particulièrement sensible parce que le produit repose sur la saisie, la transformation et l’affichage de contenu utilisateur. Un attaquant peut chercher à injecter un contenu spécialement construit dans une page, un commentaire, un champ de formulaire, un titre, une prévisualisation ou un élément dérivé du contenu. Si l’assainissement ou l’encodage de sortie est incomplet dans un chemin applicatif donné, du code côté navigateur peut s’exécuter dans le contexte de l’instance ciblée.

Concrètement, sur une instance exposée, un scénario réaliste est le suivant :

  • un attaquant dispose d’un compte légitime, ou exploite une zone de contribution ouverte ;
  • il soumet du contenu conçu pour atteindre un chemin de rendu vulnérable ;
  • un utilisateur à privilèges plus élevés consulte la page ou une vue liée ;
  • le navigateur exécute du JavaScript dans le contexte du domaine du wiki ;
  • des actions sont alors possibles selon les protections en place : vol de jetons, détournement de session, actions administratives via l’interface, lecture de données visibles pour la victime.

Dans un environnement d’entreprise, ce type d’impact ne se limite pas à la compromission d’un compte “wiki”. Les administrateurs utilisent souvent le même navigateur pour plusieurs outils internes. Une XSS ne permet pas automatiquement de sortir du périmètre du site, mais elle peut suffire à modifier des pages critiques, voler des informations de session liées au wiki, injecter du contenu persistant, ou servir de point d’appui pour des attaques de phishing interne plus crédibles.

Divulgation d’informations

Le second axe mentionné par Debian est la fuite de données. Dans le contexte MediaWiki, cela peut concerner l’exposition de contenus, métadonnées ou vues qui ne devraient pas être accessibles dans certaines conditions. Une divulgation d’informations n’a pas toujours l’effet spectaculaire d’une exécution de code, mais elle peut avoir une portée opérationnelle importante.

Sur des wikis internes, les données potentiellement exposées incluent souvent :

  • procédures d’exploitation et d’astreinte ;
  • topologies réseau et conventions de nommage ;
  • inventaires de services et de dépendances ;
  • liens vers consoles d’administration ;
  • informations sur les utilisateurs, groupes ou espaces restreints ;
  • contenus historiques supposés supprimés ou peu visibles.

Dans un cadre public, la fuite peut aussi révéler des données de modération, des brouillons, des éléments d’administration ou des contenus non destinés à l’indexation. Même si l’avis Debian ne détaille pas le vecteur exact de divulgation, la simple présence de cette mention implique une revue des journaux d’accès, des droits et des pages sensibles après mise à jour.

Pourquoi les wikis sont souvent sous-estimés

De nombreuses organisations traitent leurs wikis comme des outils de support plutôt que comme des applications web critiques. Cette perception crée plusieurs angles morts :

  • fenêtres de maintenance plus espacées ;
  • absence d’inventaire applicatif complet ;
  • supervision sécurité limitée ;
  • extensions installées sans revue régulière ;
  • accès internes très larges, parfois adossés à un SSO.

Or, un wiki concentre souvent des comptes à privilèges, des workflows éditoriaux et des informations à forte valeur. Une simple XSS sur un wiki d’exploitation peut devenir un incident de sécurité majeur si elle touche un administrateur capable de modifier les droits, d’accéder à des pages restreintes ou d’exécuter des opérations de maintenance via l’interface web.

Scénarios d’attaque concrets

Sans fabriquer de preuve de concept ni extrapoler au-delà de l’avis Debian, on peut décrire des scénarios défensifs plausibles pour guider la priorisation.

Scénario 1 : wiki public avec contribution authentifiée

  • l’attaquant crée ou compromet un compte d’éditeur ;
  • il publie un contenu destiné à déclencher une XSS dans une vue particulière ;
  • un modérateur ou administrateur consulte la page ;
  • la session de la victime est exploitée pour modifier des pages, ajouter un utilisateur ou exfiltrer des informations visibles via l’interface.

Scénario 2 : wiki intranet exposé via VPN ou reverse proxy

  • un utilisateur interne malveillant, ou un compte compromis, dépose du contenu piégé ;
  • des équipes d’exploitation le consultent depuis un poste disposant d’accès étendus ;
  • la XSS sert de relais pour voler des informations liées au wiki et diffuser de faux contenus opérationnels.

Scénario 3 : fuite d’informations sur une instance supposée secondaire

  • une ancienne instance de documentation reste accessible en lecture ;
  • la vulnérabilité permet d’obtenir des informations non prévues ;
  • ces données alimentent ensuite une phase de reconnaissance pour une attaque plus large contre le SI.

Dans tous les cas, le danger ne se résume pas à “un script dans un navigateur”. L’enjeu est la combinaison entre contenu piloté par des utilisateurs, confiance implicite accordée à l’outil, et richesse des informations hébergées.

Impact

L’impact exact dépend de la configuration de l’instance, du mode d’authentification, des droits accordés et de l’exposition réseau. L’avis Debian établit néanmoins deux conséquences principales : exécution de script côté client et divulgation d’informations.

Conséquences d’une XSS sur MediaWiki

  • Compromission de session : selon les protections applicatives et navigateur, un attaquant peut chercher à détourner la session de la victime ou à exécuter des actions en son nom.
  • Modification de contenu : altération de pages, insertion de liens malveillants, désinformation interne, sabotage documentaire.
  • Escalade fonctionnelle : si la victime dispose de privilèges élevés, l’attaquant peut profiter de son contexte applicatif pour accéder à des fonctions d’administration.
  • Propagation : insertion de contenu persistant destiné à toucher d’autres utilisateurs, notamment sur des pages à forte fréquentation.

Conséquences d’une divulgation d’informations

  • Exposition de contenus sensibles : procédures, informations techniques, listes d’utilisateurs, pages supposées restreintes.
  • Aide à la reconnaissance : collecte d’éléments facilitant des attaques ultérieures contre d’autres services.
  • Atteinte à la confidentialité : fuite de données internes, partenaires ou opérationnelles.

Pour un RSSI, l’évaluation doit intégrer non seulement la criticité du logiciel, mais surtout la valeur des informations stockées dans le wiki et le niveau de privilège des utilisateurs qui l’administrent. Dans certaines organisations, le wiki contient des données plus sensibles qu’un site vitrine ou qu’une application RH cloisonnée, simplement parce qu’il sert de mémoire collective non filtrée.

Comment patcher

La remédiation prioritaire consiste à appliquer la mise à jour de sécurité Debian publiée via DSA-6380-1. Pour les systèmes Debian utilisant le paquet officiel mediawiki, la méthode recommandée est la mise à jour via apt.

Mettre à jour les index et installer la version corrigée

sudo apt update
sudo apt install --only-upgrade mediawiki

Sur des hôtes où l’on souhaite appliquer l’ensemble des mises à jour de sécurité disponibles au même moment :

sudo apt update
sudo apt upgrade

Dans des environnements plus encadrés, on peut également utiliser une mise à niveau complète si elle fait partie de la politique de maintenance, mais l’objectif minimum ici est bien d’installer la version corrigée du paquet mediawiki fournie par Debian.

Vérifier la version installée après mise à jour

apt-cache policy mediawiki
dpkg -l | grep mediawiki

La vérification doit confirmer que le paquet installé correspond à la version de sécurité diffusée par Debian après publication de DSA-6380-1. Dans un cadre industrialisé, cette étape doit être automatisée dans les contrôles de conformité.

Redémarrage et prise en compte

MediaWiki étant une application PHP servie via un serveur web, la prise en compte peut dépendre du mode d’exécution. Après mise à jour, il est prudent de recharger ou redémarrer les services web concernés selon votre pile technique :

sudo systemctl reload apache2
sudo systemctl reload nginx
sudo systemctl reload php-fpm

Les commandes exactes dépendent du serveur utilisé et du nom de l’unité système. Si l’instance repose sur Apache avec module PHP, seul le service web peut être concerné. Si elle utilise php-fpm derrière nginx ou apache2, le rechargement du pool PHP peut être requis. En production, il faut suivre la procédure habituelle de validation applicative après redéploiement.

Cas des environnements conteneurisés

Si l’image applicative est construite à partir de Debian avec installation du paquet mediawiki, il ne suffit pas de mettre à jour un conteneur en cours d’exécution. Il faut reconstruire l’image, republier l’artefact et redéployer les instances :

apt update && apt install --only-upgrade -y mediawiki

Cette commande n’est pertinente que dans l’étape de build ou dans une opération de maintenance contrôlée. En pratique, la remédiation durable passe par une nouvelle image de référence, puis par le remplacement des conteneurs existants.

Vérifications post-patch à ne pas négliger

  • ouvrir les pages les plus utilisées et vérifier le rendu ;
  • tester l’édition, la prévisualisation et l’authentification ;
  • contrôler les extensions critiques si elles sont activées ;
  • vérifier les journaux du serveur web et de PHP après redémarrage ;
  • consigner la version corrigée dans l’inventaire de sécurité.

Pour les hébergeurs et infogéreurs, notamment sur des offres mutualisées ou VPS chez OVHcloud, Scaleway ou o2switch, il est utile d’identifier les clients hébergeant un wiki Debian empaqueté afin d’accélérer la communication et la remédiation. Dans les environnements managés, les wikis sont parfois déployés “hors catalogue” et échappent aux campagnes de patching classiques.

Détection

Lorsque la mise à jour n’a pas encore pu être appliquée partout, ou lorsque l’on souhaite vérifier une éventuelle exploitation antérieure, la détection doit combiner inventaire, revue des journaux et observation du comportement applicatif. L’avis Debian ne fournit pas d’indicators of compromise exhaustifs, il faut donc rester prudent et se concentrer sur des signaux défensifs réalistes.

1. Identifier les instances exposées

Commencez par localiser toutes les installations MediaWiki basées sur Debian :

  • recherche dans l’inventaire CMDB ou l’outil d’asset management ;
  • scan des paquets installés sur les hôtes Debian ;
  • identification des vhosts ou reverse proxies pointant vers un wiki ;
  • analyse des dépôts d’infrastructure as code pour les rôles mediawiki.

Exemples de commandes utiles sur un hôte :

dpkg -l | grep mediawiki
grep -R "mediawiki" /etc/apache2 /etc/nginx 2>/dev/null
find /var/www -maxdepth 3 -type f -name "LocalSettings.php" 2>/dev/null

La présence de LocalSettings.php aide à confirmer une installation applicative et son emplacement. Attention toutefois : le fait de trouver ce fichier ne permet pas à lui seul de conclure sur la vulnérabilité, seul le niveau de correctif du paquet Debian fait foi pour l’avis DSA-6380-1.

2. Examiner les journaux web pour des charges suspectes

En cas de suspicion de XSS, recherchez dans les journaux HTTP des paramètres contenant des séquences typiquement liées à de l’injection HTML ou JavaScript. Il ne s’agit pas d’une preuve, mais d’un bon point de départ pour le triage.

grep -E "script|onerror|onload|javascript:|svg|iframe|img" /var/log/apache2/*log
grep -E "script|onerror|onload|javascript:|svg|iframe|img" /var/log/nginx/*log

Ces recherches peuvent générer de faux positifs. Elles doivent être recoupées avec :

  • la date de publication et de déploiement du correctif ;
  • les URLs liées à l’édition, la prévisualisation ou l’affichage de pages wiki ;
  • les comptes ayant soumis le contenu ;
  • les requêtes ultérieures provenant d’administrateurs ou de modérateurs.

3. Surveiller des comportements inhabituels dans le wiki

Des signes indirects peuvent indiquer une exploitation ou une tentative :

  • création ou modification inattendue de pages populaires ;
  • ajout de liens externes non justifiés ;
  • changements de droits ou création de comptes ;
  • consultation anormale de pages sensibles ;
  • plaintes d’utilisateurs signalant des redirections, popups ou comportements étranges dans l’interface.

Les historiques de pages et journaux internes de MediaWiki doivent être examinés en parallèle des journaux système. Une page modifiée puis rapidement révoquée peut être un indicateur utile.

4. Contrôler l’exposition de données

Pour la partie divulgation d’informations, la détection consiste surtout à vérifier si des contenus sensibles ont été consultés ou rendus visibles de manière inattendue. Quelques pistes :

  • revue des pages restreintes ou des espaces sensibles ;
  • vérification des permissions de groupes ;
  • analyse des accès à des vues peu fréquentes ou administratives ;
  • contrôle des exports, impressions ou vues historiques selon les fonctionnalités activées.

Si le wiki contient des données sensibles, il peut être pertinent d’impliquer l’équipe SSI pour déterminer si une notification d’incident interne est nécessaire, même en l’absence de preuve formelle d’exploitation.

IoC et signaux faibles à surveiller

Faute d’IoC officiels détaillés dans le bulletin Debian, les éléments suivants doivent être traités comme des signaux faibles, pas comme des preuves définitives :

  • requêtes HTTP contenant des balises HTML ou du JavaScript dans des paramètres liés au contenu wiki ;
  • pics de consultation de pages récemment modifiées par des comptes peu connus ;
  • actions administratives déclenchées peu après l’ouverture d’une page particulière ;
  • modifications de contenu insérant des ressources externes ou des liens suspects ;
  • écarts entre les droits attendus et les données effectivement visibles via l’interface.

Si des indices convergent, il faut conserver les journaux, isoler si nécessaire l’instance concernée, réinitialiser les sessions des comptes sensibles et auditer les modifications applicatives récentes.

Mitigation

La mitigation ne remplace pas le correctif, mais elle peut réduire temporairement le risque lorsque la fenêtre de maintenance n’est pas immédiate. Dans le cas présent, comme le vecteur touche des interactions web et du contenu wiki, les mesures compensatoires doivent viser l’exposition, les privilèges et la surveillance.

Réduire l’exposition

  • restreindre l’accès au wiki via VPN, filtrage IP ou authentification fédérée renforcée si l’usage le permet ;
  • désactiver temporairement les inscriptions ouvertes ou les contributions anonymes ;
  • limiter l’accès aux fonctions d’édition aux seuls groupes nécessaires.

Pour un wiki public, cette décision doit être pesée avec le besoin métier, mais sur un wiki interne ou de support, une restriction temporaire est souvent acceptable le temps d’appliquer l’update.

Réduire la probabilité d’exploitation par contenu

  • surveiller de près les nouvelles pages et modifications ;
  • mettre en file de validation les contributions si ce mécanisme existe dans votre organisation ;
  • désactiver, si possible et sans casser l’usage, certaines extensions non indispensables jusqu’au patch.

Les extensions et personnalisations locales doivent faire l’objet d’une revue spécifique. Même si l’avis Debian vise le paquet principal, les composants additionnels peuvent compliquer la détection et le confinement.

Renforcer la protection navigateur et reverse proxy

Selon l’architecture, certaines protections HTTP peuvent limiter l’impact de charges XSS, sans garantir une neutralisation complète. Une politique de sécurité de contenu correctement conçue via l’en-tête Content-Security-Policy peut réduire certains scénarios, mais son déploiement sur un wiki existant doit être testé avec soin, car il peut casser des fonctionnalités légitimes. De même, les attributs de cookies et certains en-têtes de sécurité restent de bonnes pratiques générales :

  • Content-Security-Policy
  • X-Content-Type-Options: nosniff
  • Referrer-Policy
  • cookies marqués HttpOnly et Secure lorsque applicable

Ces mesures relèvent du hardening web plus global. Elles n’annulent pas la vulnérabilité, mais peuvent réduire la surface d’impact. Pour les équipes qui souhaitent formaliser ce durcissement, il est utile de consulter les bonnes pratiques de la catégorie /categorie/pratiques.

Mesures organisationnelles

  • identifier un propriétaire applicatif pour chaque wiki ;
  • faire entrer les wikis dans le cycle normal de gestion des correctifs ;
  • classer les contenus hébergés selon leur sensibilité ;
  • éviter l’usage du wiki comme dépôt informel de secrets ou de procédures contenant des identifiants.

Cette dernière mesure est essentielle. Beaucoup d’incidents liés à des wikis deviennent graves non pas à cause de la faille initiale, mais parce que l’outil héberge des informations qui n’auraient jamais dû y être stockées en clair.

Perspective écosystème et points d’attention pour les équipes SSI

L’avis DSA-6380-1 rappelle une réalité fréquente en sécurité applicative : les composants web collaboratifs, bien qu’omniprésents, sont souvent moins bien gouvernés que les applications métier principales. Un MediaWiki peut être ancien, modérément supervisé, enrichi d’extensions historiques, et pourtant accessible à des centaines d’utilisateurs. C’est précisément ce type d’application qui mérite un suivi sécurité plus structuré.

Pour les équipes SSI, plusieurs enseignements pratiques se dégagent :

  • les applications “documentaires” doivent figurer explicitement dans l’inventaire d’exposition ;
  • les correctifs Debian de sécurité doivent être reliés à un processus de qualification applicative rapide ;
  • les wikis internes ne doivent pas être exclus des campagnes de revue de configuration ;
  • les administrateurs de contenu doivent être sensibilisés aux signaux d’une XSS ou d’une page piégée.

Lorsque l’organisation s’appuie sur les bulletins nationaux ou sectoriels, il peut aussi être utile de surveiller les communications du CERT-FR pour le contexte global de menace, même si l’avis traité ici provient directement de Debian. Le point central reste toutefois la source primaire : l’advisory Debian officiel, qui doit guider la remédiation technique sur les systèmes concernés.

En pratique, la priorité est d’identifier toutes les instances MediaWiki empaquetées par Debian, d’appliquer la mise à jour de sécurité publiée avec DSA-6380-1, puis de vérifier les journaux et les contenus sensibles sur les wikis publics comme internes. Pour les équipes qui veulent aller plus loin après le patch, un travail de durcissement, de gouvernance des extensions et de réduction des données sensibles exposées dans les wikis est recommandé. Des mesures complémentaires de sécurisation applicative et d’exploitation sont à retrouver dans la catégorie /categorie/pratiques. Source originale : avis officiel Debian Security Advisory DSA-6380-1 mediawiki - security update.

Retour aux actualités

Commentaires· Aucun commentaire pour l'instant

Soyez le premier à réagir.

Laisser un commentaire