Une sécurité en polyester pour un gouvernement qui ne tolère pas la négligence

Posted on 17 septembre 2010

0


Comme d’habitude, la presse nationale ne se pose pas de questions et parle de piratage du compte Twitter des affaires étrangères. En juin dernier, il s’agissait du « piratage du compte d’Obama » par Hacker Troll. Peut on réellement parler de piratage quand il s’agit tout au plus d’ingenierie sociale: en l’occurrence, il a juste fallu utiliser la mauvaise sécurisation d’un blog et Google.

Justement, parlons de Google. Après l’excellent article paru sur Bluetouff – et pas vraiment repris par nos habituels médias de désinformation, on se demande pourquoi -, j’ai effectué quelques requêtes Google ciblées sur gouv.fr et n’en déplaise aux experts chargés de la sécurité de ces sites, le résultat est proprement hallucinant. Pas besoin « d’inspections locales très techniques » comme ils disent pour se rendre compte qu’il y a péril en la demeure.

Monsieur LOPPSI, on a quand même le droit d’effectuer une requête Google, non ? Avez vous pensé aux millions d’internautes qui ne vivent pas sous la repression LOPPSI et peuvent se servir de ces requêtes en toute impunité pour compromettre ces sites et y  récupérer des données personnelles ? Pendant qu’on fabrique du gaz avec HADOPI, ils dorment pas les hackers…
log « * * * FATAL ERROR  » site:gouv.fr

confidentiel site:gouv.fr filetype:xls

site:gouv.fr filetype:log

Il est bien évident que la sécurisation des sites web, public autant que privés, demande énormément de travail et d’argent. Mais alors, comment peut-on nous faire croire que la ménagère devrait sécuriser sa connexion Internet alors que la SNCF ou les sites du gouvernement sont des passoires ? Comment expliquer les millions d’euros gaspillés pour satisfaire les lobbies dinosaures de la musique alors qu’ils pourraient être utilisés pour garantir la sécurité des sites publics ?

Publicités