|
|
La négligence caractérisée des sites gouvernementaux
Guillaume Champeau -
publié le Lundi 13 Septembre 2010 à 11h19 -
posté dans Société 2.0
 Selon trois blogueurs associés pour l'occasion dans leurs recherches, plusieurs dizaines de sites de l'administration française seraient infestés de failles de sécurité, dont certaines permettent même l'accès aux bases de données ou aux serveurs. Ils dénoncent la "négligence caractérisée" du gouvernement, qui souhaite sanctionner les Français qui ne sécurisent pas leur propre accès à Internet. Les cordonniers sont toujours les moins bien chaussés. Avec la loi Hadopi, le gouvernement a créé la contrefaçon de négligence caractérisée, qui condamne le fait de ne pas avoir sécurisé son accès à Internet, ou de ne pas l'avoir fait avec suffisamment de sérieux (de "diligence", comme le dit la loi). Mais en matière de sécurité, les sites du gouvernement sont eux-mêmes très critiquables, comme l'ont démontré Paul Da Silva, Paul Rascagnères et Bluetouff dans une enquête menée ensemble. Ils ont vérifié si les sites édités par l'Etat comportaient des failles de sécurité, et découvert que c'était très souvent le cas :
Les trois complices n'ont pas publié la liste précise des sites concernés par les failles découvertes, pour des raisons à la fois éthiques et juridiques. Ils assurent même que dans certains cas, les administrations concernées ont été informées depuis longtemps de l'existence des failles, mais qu'elles n'ont pas donné suite aux alertes. "Tout indique que les entreprises en question (prestataires pour l'administration, ndlr) étaient bien au courant de certaines de ces vulnérabilités, en fait, elles en auraient même averti les administrations concernées qui ont semble t-il manqué de diligence à combler les trous. Nous tenons évidemment ces informations de la bouche de certains de ce prestataires, et nous croyons en leur bonne foi", écrivent-ils. Ils finissent pas une mise en demeure : "soit nous poursuivons une stupide course à l'armement que l'État ne peut gagner, soit les autorités, les hackers et les politiques se mettent autour d'une table pour entamer un dialogue sérieux et éclairé" à lire aussi
  Prix indiqués avec livraison
37
Commentaires à propos de «La négligence caractérisée des sites gouvernementaux»
Répondre
Sacefe
le 13/09/2010 à 11:24
Le gouvernement va devoir s'habituer que ça lui plaise ou non : les citoyens ont un droit de regard et s'en servent. Alors de la "transparence" comme dirait l'autre vous allez en bouffer par paquet de douze.
abelthorne, le 13/09/2010 - 11:28 Le gouvernement a créé "la contrefaçon" de négligence caractérisée ? Hadopi sera donc obligé de condamner les sites gouvernementaux à une fermeture d'un an. Belle façon de se tirer plusieurs balles dans les pieds.
 et là il ne s agissait que de tester la faillibillité , pas de l exploiter ...
si un jour les black hat s y mettent ça peut donner un resultat tres violent   C'est quoi le rapport entre la non-sécurisation de sites Internet et la sécurisation de la ligne d'un abonné à Internet pour empêcher les téléchargements illégaux ?
Ah oui, il y a le mot "sécurisation" dans les deux parties de la phrase. Donc de manière simpliste, on fait un raccourci : du moment qu'ils ne sécurisent pas leurs sites, alors ils ne peuvent pas nous demander de sécuriser nos lignes. Alors que les techniques, les moyens et les enjeux n'ont strictement rien à voir. Bien évidemment qu'une base SQL non protégée sur un site gouvernemental, ce n'est pas très sérieux. Mais quel est le rapport avec Hadopi et ses dispositions législatives ? Ce n'est pas parce qu'ils sont en faute que cela vous dédouanne d'appliquer la loi ! Hadopi sera donc obligé de condamner les sites gouvernementaux à une fermeture d'un an.
Pour quelle raison ? Bon maintenant ça c'est fait, il faudrait maintenant que 3 gus dans un garage s'attaquent au problème des paradis fiscaux, afin de savoir combien y ont planqués nos dirigeants et leurs coquins de copains.
J'en rêve...  ce qui est le plus génant la dedans c'est la facon dont ils sécurisent ces donées accessibles donc via des failles...
on est même plus en sécurité avec notre gouvernement.. et ca sera a nous de payer... speed, le 13/09/2010 - 11:48 et là il ne s agissait que de tester la faillibillité , pas de l exploiter ... si un jour les black hat s y mettent ça peut donner un resultat tres violent Techniquement, s'attaquer à un gouvernement comme celui de la France n'est pas vraiment du ressort du "black hat" étant donné ce que ledit gouvernement se permet de faire...  Pour que ca marche, il faudrait donnée tout cela a Wikileack, y'a qu'avec un bon cou de pied au c** qu'ils avance c bourriquo de l'ump
 /mode troll on
Et qu'est-ce qui vous dit que ces "failles" ne sont pas volontaires et de constituent pas un gigantesque honneypot pour identifier de vilains pirates chinois (ceux qui attaquent google) et les intoxiquer avec de fausses informations. /mode troll off Parce que l'état ne peut pas se tromper et laisser une faille accessible aussi facilement à "trois gus dans un garage". D'ailleurs comme on le dit si bien en haut lieu : "un gus dans un garage, ça va, c'est quand il commence à y en avoir plusieurs que ça pose un problème". C'est vrai qu'il n'y a pas de rapport direct entre notre nouvelle obligation e sécurisé notre connexion et la sécurisation de sites Internet. Mais ça donne tout de suite un aperçu assez effrayant de ce qui pourrait se passer comme contre-attaque si, d'aventure, Hadopi prévoyait à l'instar d'une maison de production indiennne, des attaques dDoS en riposte. Parce que ce genre de découverte, mal exploitée, ça pourrait faire très mal.
Lotharius, le 13/09/2010 - 12:46 C'est vrai qu'il n'y a pas de rapport direct entre notre nouvelle obligation e sécurisé notre connexion et la sécurisation de sites Internet. Mais ça donne tout de suite un aperçu assez effrayant de ce qui pourrait se passer comme contre-attaque si, d'aventure, Hadopi prévoyait à l'instar d'une maison de production indiennne, des attaques dDoS en riposte. Parce que ce genre de découverte, mal exploitée, ça pourrait faire très mal. Malaga, comprend bien que si par hasard, des mp3 illicites sont uploadés sur ces sites, il y aura bien négligence plus que caractérisée!
 Bien sûr que la sécurisation d'un site ou d'un accès internet sont différentes.
Mais bon, là on parle de professionnels versus Mme Michu: Si eux n'arrivent pas à faire sécuriser des trucs connus et censés maitrisés, comment peuvent-ils demander une sécurisation réputée impossible à quelqu'un qui n'y connait que dalle? Et acceptent-t-ils de prendre la responsabilité du comportement des gestionnaires de leurs sites ( si un site laisse accès au casier judiciaire, c'est qui qui en répond?) alors qu'ils tapent le titulaire de l'abonnement? "Responsables mais pas coupables" alors que Mme Michu serait "coupable mais pas responsable"? Je ne parle même pas de sécuriser son ordi: si c'était plié, les MdP, pare-feux, anti-virus et autres logiciels de sécurité seraient obsolètes, internet serait le paradis des Bisous. On passent pour des cons dans le foot (coupe du monde)
On passent pour des cons dans le dossier des ROMS (ils y en a qui on oublier que ils sont citoyen de l'UE que cela plaise ou non) On passent pour des cons dans le dossier de l'immigration en général (voir plus haut c'est crient de vérité il y a quelque moins on c'est fait retouqué par le HCR l'ONU rien que ça pour une affaire de réfugiés) On passent pour des cons dans les TIC (DADVSI HADOPI LOPPSI ARJEL certaine parti de la LCEN etc.) On passent pour des cons dans le dossier de la culture face au numérique (re HADOPI DADVSI etc. on oublis a chaque foi l'intérét général et le citoyens pour faire la cour a des ramolis) Bref quelle honte.
|
A LA UNE
LES + COMMENTÉS
  1 offres à partir de 154 €
Télécharger
adobe flash player,
ground control,
bittorrent emule island,
bittorrent emule islande,
cryptage emule islande,
windows 8,
nettoyeurs emule islande,
msn messenger,
Accès rapide :
Personnalisation |
Diagnostic |
eMule (et mods eMule) |
Photo numérique |
Outils Réseau |
Codecs et plugins |
Nettoyeurs |
|
