[Kitetoa, les pizzaïolos du Ouèb

La Poste s'exp(l)ose sur le Net grace à Atos-Origin

nav bar recap admins
Récapitulatif des papiers
sur le monde étrange
des administrateurs réseau
et systèmes
Récapitulatif de nos
copies d'écran
sur ce même monde étrange
Cette page n'est plus mise à jour
depuis août 2001
Taijiquan style Haking (dot com)
Sasak style Haking (dot com)
Le Match Kitetoa versus
Ugly Discoursmarketing
It's a funky job.
But Kitetoa's digital clone
does it...
Do you know info-hack
Kung-Fu?
La hotte du Kitetopapanoël
Ze Mega Kite-Teuf!
La fête de l'été de Kitetoa...
Les sites les plus nazes
de l'été 2000
La Loi de 78 impose
aux entreprises de protéger
les bases de données qu'elles
constituent
...

Souvenez-vous, c'était il y a un an. Jack Lang, ministre de l'éducation nationale, annonçait triomphalement que tous les élèves de France ainsi que tous les profs de l'Education nationale allaient avoir la possibilité de se créer une adresse email se terminant par @laposte.net. Depuis, le "machin" a été mis en place et de nombreux intenautes e-postent depuis La Poste. Nous surfions tranquillement sur un site, puis de là nous sommes passés à un autre et ainsi de suite, jusqu'à un site présentant la page d'accueil de La Poste. Un site tournant avec un serveur Netscape. Et présentant le même défaut de toujours, un "bug" publié en 1998 à propos de l'affichage du contenu de la racine via une fonction du navigateur Netscape. Bref... En un instant, avec un simple navigateur, tout le contenu du site s'affichait (avant que l'on prévienne l'hébergeur Atos). Rien de bien grave si le serveur n'a rien à cacher. En clair, si la "vitrine" de La Poste sur le Web ne contenait rien d'autre qu'une plaquette marketing, il n'y aurait aucun problème. Mais là, le site proposait un fichier "admin.sav.tar.gz". Soit, un fichier compressé (format Unix) contenant, comme son nom l'indique des fichiers d'administration du site.

C'est quoi ça des fichiers d'administration? Et bien par exemple, les pages html menant tout droit via des liens, vers les statistiques des sites de La Poste (Statisticator en rit encore). Ou encore, des tonnes de fichiers logs. Dans lesquels on trouvait par exemple, qui sont les abonnés qui postent le plus, depuis quels nom de domaine (exemple: 17 personnes de bnpparibas.com postaient un certain mois via leur adresse @laposte.net mais depuis le réseau de la BNPparibas), etc. Tout est archivé consciencieusement, dans le détail (ce n'est rien de le dire -parfois minute par minute). N'oublions pas que le site de La Poste.net propose une page "protection des données personnelles". On peut donc y lire ce à quoi on s'expose. Avant de commencer à la lire, il faudra étrangement accepter quelques cookies expirant en 2030 de "advert.hi-media.com". Une fois dessus, on ne trouve pas grand chose: "En application des dispositions de la loi Informatique et Libertés n° 78-17 du 6 janvier 1978, vous disposez d'un droit d'accès, de rectification et de retrait des données personnelles vous concernant qui peut être exercé directement dans votre boîte aux lettres ou auprès du webmestre du courrier électronique de La Poste." Rien de plus. En revanche, La Poste ne s'engage pas à protéger les données personnelles qu'elle collecte, comme le lui impose la Loi de 78 (cf. ci-contre).

Atos, encore et toujours...

Et qui est le merveilleux prestataire technique ayant réalisé un serveur buggué alors que ledit bug est connu et documenté depuis 1998? Qui a eu la bonne idée de stocker un fichier contenant le login et le mot de passe du serveur LDAP de La Poste dans un répertoire non protégé? Je vous le donne en mille: nos amis d'Atos-Origin. Les mêmes que pour les logins et mots de passe des clients de Banque Directe, les même que pour 10 autres affaires croustillantes publiées ici meme...

Serveur aux données -trop- publiques, mauvaise installation du bidule, décidément, Atos-Origin ne s'améliore pas. Finalement, une question se pose: pourquoi La Poste délègue-t-elle ce rôle de cyber-postier? Dans le monde réel, même si elle sous-traite certaines choses, La Poste amène votre courrier via des postiers qui sont des fonctionnaires. Quand les services publics dilapident de l'argent pour des réalisations informatiques foireuses, et même..., pas très amicales pour les usagers dont les données personnelles s'étalent sur le Net, le contribuable qui sommeille en chacun de nous s'étrangle. Il y a tant d'autres choses à faire avec nos sous. Plus utiles.

Kitetoa

Liens de navigation

Naviguer, lire....

Page d'accueil

Nouveautés

Le Sommaire
de
Kitetoa

(orientation...)

Communiquer...

Le Forum
Kitetoa-blah-blah

Nous écrire

Les mailing-lists

Les stats du serveur

Qui sommes-nous?

Les rubriques!

Les livres publiés par Kitetoa

Les interviews

Kit'Investisseurs

Fonds d'écran et autres trucs

Les rubriques!
(suite)

KitEcout'

KessTaVu?-KiteToile

Voyages

la malle de Kitetoa
(vieilleries du site)

Les dossiers

Le monde fou des Admins

Tati versus Kitetoa

Tegam versus Guillermito

Malade mental...

Qui est Jean-Paul Ney,
condamné pour
menaces de mort
réitérées contre Kitetoa?

Le texte de la condamnation
de Jean-Paul Ney
(résumé html)
(complet pdf)

Malade mental, bis repetita

Jean-Paul Ney condamné
pour diffamation
à l'encontre du webmaster
de Kitetoa.com

Condamnation de Jean-Paul Ney
pour diffamation (pdf)

D'autres choses...

Aporismes.com

Statisticator

L'association Kite-Aide

Rechercher...

Rechercher
sur le site

et sur le Net...

Jean-Paul Ney

Jean-Paul Ney