Vivendi, Cegetel, le délire
total...
Sécurité n'est visiblement pas un mot du dictionnaire de ces entreprises...
| Récapitulatif
des papiers sur le monde étrange des administrateurs réseau et systèmes |
| Récapitulatif
de nos copies d'écran sur ce même monde étrange |
| It's a funky job. But Kitetoa's digital clone does it... |
| Do you know info-hack Kung-Fu? |
| La hotte du Kitetopapanoël |
| Ze Mega
Kite-Teuf! La fête de l'été de Kitetoa... Les sites les plus nazes de l'été 2000 |
| La
Loi de 78 impose aux entreprises de protéger les bases de données qu'elles constituent... |
Nous ne pouvons plus nous faire des bosses tous les trois jours parce qu'un administrateur confond un serveur de production et un serveur de développement ou parce que chez tel autre, les serveurs Webs publics servent à stocker des documents estampillés "confidentiel" par sa boite! Arrêtez de nous faire tomber à la renverse ou nous vous adressons nos feuilles de soins...
Tiens, justement, à propos de feuilles de soins...
Le saviez-vous, Cegetel une des boites de Vivendi a mis en place le Réseau Santé Social? Il permet aux médecins qui y adhèrent d'accéder à toute une liste de services dont l'échange de feuilles de soins électroniques... Ah? Et au niveau de la confidentialité, c'est comment chez Cegetel, est-on en droit de se demander dès lors que la circulation de nos données médicales est prise en charge par cette société?
Nous avons donc regardé le site www.cegetel.rss.fr. Pas génial... L'installation du serveur institutionnel n'est pas à la hauteur. On se croirait chez Zebank... Et comme toujours, ils ne lésinent pas sur les pages expliquant leur politique sécurité... Le plus rigolo est sans doute la "charte Internet confiance" de Vivendi...
Mais et le reste? Cegetel a de nombreux services, autres que les données médicales...
Nous avons souvent raconté que les SSII et autres prestataires informatiques vendaient de la merde à leurs clients. Certains diront que nous sommes un peu excessifs. Pas très mesurés... C'est faux...
Avis donc aux clients Cegetel-entreprises... Combien payez-vous la sécurité des informations que Cegetel stocke pour vous? Pensez-vous ami partenaire Cegetel que votre accès a l'extranet soit sécurisé?
Bah...
La balade dans le site de Cegetel-Entreprises révèle des lacunes absolument délirantes en matière de sécurité. En fait, c'est simplement le concept de politique de sécurité qui est inconnu chez ces gens là. Ils sont assez malins pour stocker sur leur serveur Web des présentations Powerpoint sur lesquelles il y a écrit en gros "confidentiel"... Et bien d'autres choses encore... Comme des compte rendus de réunions internes [de jolis papillons masquent volontairement les noms]... Mais attendons les déclarations des responsables de Cegetel, façon Zebank, expliquant que non, ce n'est pas confidentiel, pour, éventuellement, en dire plus...
L'accès au module d'administration du serveur lui-même n'est pas protégé. De même que celui du module Cold Fusion...
A part ça...? Il y a aussi le serveur de SFR qui présente de bonnes lacunes. Ou celui de Powow, le site mis en place pour faire croire que Vivendi a quelque chose à voir dans la définition de l'éthique du Net... Et enfin, le site du cybercafé de Vivendi...
Le slogan de Cegetel c'est "Le monde s'ouvre. Et si vous en profitiez"... Pas trop grande l'ouverture quand même hein?!
Après tout ça... Honnêtement, pensez-vous que Vivendi fait pour vous ce qu'il ne fait pas pour lui-même en matière de qualité d'installation de ses serveurs? Qu'on arrête de nous prendre pour des idiots deux minutes... Cela nous ferait des vacances et nous éviterait des bosses à chaque fois que l'on tombe à la renverse...