Mise à jour 3  : ça y est, le fichier des abonnés à la newsletter n’est plus lisible. La fin de la récréation a été sifflée. Mais gageons que des hackers cherchent déjà d’autres failles à exploiter…

Mise à jour 2 : incapable visiblement de bloquer l’accès à la liste des abonnés, Extelia l’efface régulièrement… prière de ne pas rire.

Mise à jour : Comme nous l’indique ToYonos sur notre page spéciale hadopi.numerama.com, la société Extelia a encore des failles à corriger. La liste des abonnés à sa newsletter est visible en clair, tout comme (c’est beaucoup moins grave) la liste des modifications apportées au site. Inquiétant lorsque l’on sait qu’ils proposent aussi un service de vote électronique.

On sait désormais qui s’occupera de mettre en œuvre les mécanismes d’avertissement et de sanction. Comme nous le révélaient Les Echos hier, c’est la société Extelia, filiale de La Poste, qui a remporté l’appel d’offres portant sur « la réalisation, de l’hébergement et de la maintenance d’un prototype du système d’information gérant le mécanisme de riposte graduée confié à la Commission de protection des droits de l’Hadopi« .

Mais comme l’a démontré Korben sur Twitter, la société Extelia qui doit administrer les sanctions de ceux qui ne sécurisent pas suffisamment leur accès à Internet a elle-même quelques difficultés à sécuriser son propre site Internet. Il est en effet possible d’injecter du code dans son moteur de recherche, pour modifier ses pages et exécuter des scripts. Voilà qui promet…

Partager sur les réseaux sociaux

Articles liés