Le scandale des sites gouvernementaux qui se négligent, chez bluetouff

closeCet article a été publié il y a 13 ans 6 mois 16 jours, il est donc possible qu’il ne soit plus à jour. Les informations proposées sont donc peut-être expirées.

Je présente ici quelques extrait de l’article de bluetouff. Rendez-vous sur son blog pour y lire l’intégralité qui, je dois l’avouer, est aussi jouissive que représentative d’un certain État (de fait ! ) qui est assez alarmant !

Le scandale des sites gouvernementaux qui se négligent publié le 11 septembre 2010 chez bluetouff

Vous m’avez, moi comme d’autres, souvent entendu pester sur le stupide délit de négligence caractérisée et l’obligation légale faite à l’internaute de sécuriser une belle abstraction légale : « la connexion Internet». Comme sur Internet plus qu’ailleurs, niveau sécurité, les conseilleurs sont rarement les payeurs, nous avons décidé, avec Paul Da Silva et Paul Rascagneres (RootBSD), d’aller jeter un oeil sur le pas de la porte des conseilleurs… comme on s’en doutait : c’est moche. Nous pourrions vous dire que nous avons été surpris… mais soyons sérieux, nous ne l’avons pas été le moins du monde.

Rappelant toutefois qu’un site web qui contient des « failles » ce n’est pas en soi, ni anormal, ni parfaitement normal, suivant la faille.  Les auteurs rappellent toutefois que le problème majeur réside dans le fait que la faille persiste et qu’absolument rien n’est fait pour la corriger, parce que les personnes en charge de ces sites ne veulent pas le faire, lorsque celle-ci a été signalée en bonne et due forme !

Le questionnement des « white hats » est le suivant :

Ce que le texte d’HADOPI appelle pudiquement le manque de diligence à sécuriser son accès doit il être appliqué aux internautes ? En ce qui nous concerne, nous avons la conviction qu’il est bien plus grave qu’un site gouvernemental « manque de diligence » à fixer des trous de sécurité qui par escalation de privilèges peuvent mettre en péril certaines infrastructures sensibles de l’État… et d’aller crier à la presse que nous sommes la cible de hackers chinois

Appelant à la responsabilité du gouvernement, les auteurs, et moi-même par conséquent, demandons un peu de logique, de rationalité et surtout de rigueur Comment peut-on effectivement tenté de légiférer, faire preuve d’autorité, pour rester poli, lorsque la valeur d’exemple est inverse ?

En bref, comment faire comprendre à quelqu’un qu’il sera condamné si un « black hat » pour le coup jouera avec sa connexion alors qu’il n’est pas possible, je le rappelle, de le faire sans être au moins un bon technicien et que le gouvernement (j’ai bien dit gouvernement !) qui va le condamné est lui aussi hors la loi, et de manière bien pire, puisque il s’agit de données sans aucun doute  extrêmement sensibles ! (nos 3 compères ayant  mis la main sur quelques documents bien estampillé  « confidentiel »). En résumé, comme ils le rappellent très bien :

Il faut donc que cette hypocrisie cesse au plus vite, ou que des garanties sérieuses soient données aux particuliers pour être en mesure de se défendre. Si cette absurde circulaire de la chancellerie était appliquée, à ce jour nous pourrions très bien faire déconnecter ou bloquer un site gouvernemental (à quand le blocage des sites sauce Loppsi pour lutter contre les pirates ?) en y uploadant quelques mp3 et quelques divx… comme ça, juste pour rigoler.

Puisque l’Elysée ne semble pas convaincu de la nécessité de se référer à des experts avant d’orienter une législation vers une bourde certaine, nous allons concourir à l’y encourager un peu.

Je vous invite vraiment à suive les liens et à lire l’article rédigé et l’action acomplie par ces « 3 gus dans un garage », Paul Da Silva, Paul Rascagneres (aka RootBSD) et Olivier Laurelli (Bluetouff) !

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *