Le gouvernement américain
aurait du mal à protéger les données qu'il stocke, nous apprend Wired... |
|||||||||||
|
Ca alors... J'étais tranquillement affalé dans mon canapé de capitaliste, mon portable sur les cuisses, lorsque j'apperçus un article de Wired (du vénéré camarade Declan, même) à propos d'un site du gouvernement américain ayant eu des problèmes d'évasion de données personnelles... Faut dire aussi... Le cri de la donnée personnelle retenue contre son gré dans le noir au fond d'un serveur Web mal paramétré... Faut pas s'étonner si elle se carapate dès qu'elle peut, aussi, la donnée... Ce qui était amusant, c'est qu'il s'agissait du serveur sur lequel le gouvernement américain stockait les informations relatives aux entreprises ayant signé le traité du Safe Harbor. C'est à dire le document visant à protéger les ressortissants européens contre l'évasion des données personnelles d'Europe vers les Etats-Unis, via les filiales des entreprises américaines. Il y a quand même pas mal d'années maintenant que ce genre de problèmes ne surprend plus les lecteurs de Kitetoa... Chez Wired, ils commencent à prendre conscience du truc... Tant mieux. S'il a bien identifié le type de serveurs mis en cause dans cette histoire (Lotus-Domino), Declan ne semble toutefois pas avoir poussé jusqu'à regarder ce que fait son gouvernement avec ce type de serveurs. Ne parlons même pas de l'armée... Entrez donc avec Kitetoa sur le Web en .gov sous Domino. Précisons que nous avons passé en tout et pour tout une petite heure là-dessus. En y passant quelques jours de manière systématique et rigoureuse, il est probable que l'on tombe sur bien plus de choses. Comme vous vous en doutez, il s'agissait d'un sous-site du département du Commerce qui a lâché les purs morceaux de données personnelles. On imagine donc que tout a été passé au crible et qu'il n'y a plus aucun risque de voir s'étaler à nouveau sur un serveur gouvernemental américain des bases Lotus (les dessous de ces serveurs où sont stockées les informations, personnelles ou pas...). Mouais... Bof, on est allé faire un tour sur le site du département du Commerce. Ce n'est pas tout à fait au point... Quant au département de l'Intérieur, on nous explique que non, les bases ne sont pas accessibles. Sauf que en fait, si. Merci le navigateur (ben oui, avec un navigateur, on navigue. Par principe)... On arrive donc très vite sur la liste des bases. Et au détail... Sur l'un des nombreux sites hébergés par le département du Commerce, on trouve d'autres bases Lotus.... Sur le site du département de la Construction et du développement urbain, même principe. Vous voulez la liste des utilisateurs de jenesaisqueltrucsurlesite? Fastoche. L'accès à cette liste n'est pas protégée. Pas plus que l'accès aux individus. Certains auront noté sur la copie d'écran que l'accès aux utilisateurs est fourni directement en mode d'édition. Il est donc hyper simple de modifier les données... Un peu plus loin, même délire. On se trouve ici sur un site qui semble lister toutes les personnes ayant eu des problèmes avec le département de la Santé. Ici également, les données peuvent être modifiées. Il serait facile pour une personne balcklistée par le ministère de lever sa sanction. Sur le e-papier tout au moins... Enfin (parce qu'on ne va pas non plus énumérer tout ce que l'on a trouvé, ce serait fastidieux) il y a aussi ce site usatrade.gov qui présente quelques défauts... Les pages d'administration (modification des rubriques) sont accessibles, les bases aussi, de même qu'il est possible de lister quelques données personnelles qui n'ont bizarrement pas su s'échapper par les trous de ce gruyère... Cyber guerre ta mère! Lorsque l'on voit ce genre de tableau, on se demande pourquoi les gros bras de l'armée et des services secrets viennent nous bassiner avec leurs conneries de cyber guerre. Ils feraient bien de commencer par installer leurs machins correctement, avec des outils plus appropriés. La pseudo cyber guerre commence souvent au pas de sa porte. Mais installer correctement son sale Lotus-Domino ne doit pas coûter beaucoup plus cher que de l'installer n'importe comment... Pas la peine donc de demander des millions de dollars pour lutter contre un très hypothétique conflit. D'autant que ce conflit qu'ils pensent percevoir à l'e-horizon, il n'ont même pas commencé à s'y engager qu'ils l'ont déjà perdu. Non, non, pas à causes de nos petites trouvailles. Nous n'aurions pas cette prétention...
|
Naviguer, lire.... Le Sommaire |
Communiquer... |
Les rubriques! |
Les rubriques! |
Les dossiers |
Malade mental... Qui est Jean-Paul Ney, Le texte de la condamnation |
Malade mental, bis repetita Jean-Paul Ney condamné Condamnation de Jean-Paul Ney |
D'autres choses... |
Rechercher... et sur le Net... |