[Kitetoa, les pizzaïolos du Ouèb

Answork: quand la BNP, Cap Gemini Ernst & Young, le Credit Agricole, la Société Générale et France Telecom ouvrent leurs bases...

 
Récapitulatif des papiers
sur le monde étrange
des administrateurs réseau
et systèmes
Récapitulatif de nos
copies d'écran
sur ce même monde étrange
It's a funky job.
But Kitetoa's digital clone
does it...
Do you know info-hack
Kung-Fu?
La hotte du Kitetopapanoël
Ze Mega Kite-Teuf!
La fête de l'été de Kitetoa...
Les sites les plus nazes
de l'été 2000
La Loi de 78 impose
aux entreprises de protéger
les bases de données qu'elles
constituent...
Banque Directe:
logins/mots de passe
dans la nature grace à Atos...
Answork, la place de marché
B to B aux bases
de données ouvertes...
Oups, le site des investisseurs
de BNP Paribas toujours
un peu trop open
Trois sites mal
paramétrés de BNP paribas...

Le corporate banking
de BNP paribas en vrac

Le site de BNP paribas
dédié aux investisseurs
et journalistes sans dessus dessous
Kleline, les dessous d'une affaire
C-SET, E-COMM et
autres Cyber-COMM,
les errements de la BNP...
Qu’est-ce donc que ce Answork ? Rien… Juste une place de marché B to B lancée par la BNP Paribas (25%), Cap Gemini Ernst & Young (15%), le Crédit Agricole (25%), France Telecom (10%) et la Société Générale (25%). Cette place de marché aurait déjà généré quelque 350 millions de francs en transactions…

Le site www.answork.com renvoie le visiteur sur un site https (vous savez, le machin SSL qui fait croire aux gens que c'est sécurisé...). Nous voilà rassurés. Sauf que ledit site pseudo sécurisé va filer les clefs de sa base de données à n’importe quel internaute armé d’un vilain navigateur. Oups, tiens, tant que j’y pense, il faudrait que le Conseil de l’Europe n’oublie pas d’ajouter les browser dans la catégorie des logiciels de vilains pirates dans son projet de convention sur la cyber-criminalité…

Pourtant, on aurait pu croire que le site était très protégé.  En effet, Answork indique :

"La sécurisation complète des flux d'informations est une condition indispensable à l'utilisation d'une place de marché. La plate-forme ANSWORK, hébergée chez ISM, spécialiste Cap Gemini Ernst & Young de l'hébergement et de la protection de plate-formes, est hautement sécurisée. Les quatre volets d'une sécurité optimale sont ainsi traités :

Agressions extérieures (intrusion, usurpation, propagation, écoutes)
cloisonnement des données protection par plusieurs pare-feu (Firewall)
zone démilitarisée (DMZ)
sessions chiffrées avec SSL 128 bits
audit sécurité annuel de la plate-forme

Confidentialité et Intégrité des données
bases de données clients distinctes et protégées par des droits d'accès
confidentialité et intégrité assurées par SSL

Altération matériel (destruction, panne, disponibilité)
plate-forme matérielle dédiée redondante avec répartition de charge
segmentation des LAN salle blanche, locaux à accès contrôlé

Contrôle d'accès aux applications
authentification avec identifiant/mot de passe chiffrés
politique de gestions des mots de passe
gestion des profils des utilisateurs, ...
"

Vous êtes rassurés ?

Nous non.

Vous me direz que nous, tout le monde s’en fout.

D’autant que ce ne sont pas nos sous qui circulent chez Answork…

Mais tout de même, comment peut-on raisonnablement décrire des procédures de sécurité de ce type lorsque l’on ne peut pas protéger les mots de passe permettant d'accéder à la base de données… ???

Le discours marketing est un truc sympathique (vu de loin) mais il peut devenir assez déroutant lorsqu'il s’éloigne autant de la réalité. Voilà ce que raconte la comm’ de la place de marché : « ANSWORK assure en effet une fiabilité maximale des transferts d’informations et un respect absolu de la confidentialité des données commerciales, en associant le meilleur de la nouvelle technologie à une expertise éprouvée des échanges interentreprises. »

Le meilleur.

Si c’est eux qui le disent…

Tout le monde aura compris que nous n’avons de qualités particulières dans le domaine informatique. Et donc, que si nous avons trouvé ça, il est probable qu'un véritable pirate trouve bien d’autres choses… Bravo Cap et FT (qui contribue « aux fonctions opérationnelles de la place de marché ! »).

Kitetoa

Back to the Match

 

Page d'accueil

Nous écrire
By mail

Nous envoyer des commentaires
By la page de le Feed-Back

Les mailing-lists

Nouveautés

Les stats du serveur

et...

Qui sommes-nous?

Le Sommaire
de
Kitetoa
(orientation...)

Sommaire général du site
(voir tout le contenu)

Les rubriques!

Les livres publiés par Kitetoa
Les Textes
Les interviews

Kit'Investisseurs
Fonds d'écran et autres trucs

Les rubriques!
(suite)
Les Let-R-s

Des Images
On s'en fout!

KitEcout'
KessTaVu? -KiteToile
Voyages

Statisticator, l'autre site...

Les dossiers :

Precision [ZataZ]
Le monde fou des Admins
Defcon
Le hack le plus bizarre
Guerre de l'info
Convention contre la cyber-criminalité
Hack

Questionnaire visant à améliorer le contenu de  ce site si c'est possible et pas trop compliqué

Réponses au questionnaire visant...
(merci)

Le Forum
Kitetoa-blah-blah

Rechercher
sur le site

...et sur le Net


Des liens
et
D'autres choses du Ouèb