En informatique, le défaut de sécurisation est loin de se limiter aux connexions Internet. Il peut aussi toucher des serveurs web, comme celui de la section UMP de la Vienne. Le site Zataz révèle que de nombreuses données personnelles sont accessibles en exploitant une faille informatique. Un mois après le signalement, la faille n’est toujours pas solutionnée.

Si Benjamin Lancar assure que l’UMP aime Internet, on ne peut manifestement pas en dire de même pour la sécurisation des serveurs web. Sur le site Zataz.com, Damien Bancal a en effet publié une brève dans laquelle il pointe du doigt la négligence des administrateurs d’un site web de l’UMP. De nombreuses informations personnelles d’adhérents peuvent en effet être récupérées.

Et nombreuses, elles le sont ! Les données nominatives concernées sont le nom, le prénom, la profession, le code adhérent, la circonscription, le canton, la cotisation, l’adresse, le code postal, la ville, l’adresse électronique, le téléphone fixe, le téléphone professionnel ou encore le téléphone portable. Autant d’éléments que les militants de l’UMP n’ont certainement pas envie de laisser sans protection.

D’après Zataz, la faille en question serait vieille d’au moins huit mois. Elle a été signalée par e-mail début janvier 2011 par le site Internet, dans le cadre de son protocole d’alerte. Celui-ci vise à prendre contact avec les responsables du site afin de les aider à repérer la faille et à la corriger. Une actualité est généralement publiée ensuite à destination des lecteurs.

Un mois plus tard, l’intervention des administrateurs n’a manifestement toujours pas eu lieu. La situation s’est même aggravée, puisque de nouvelles informations personnelles se sont rajoutées à celles déjà accessibles depuis l’extérieur. Cette négligence pourrait potentiellement coûter cher à l’UMP si un adhérent décide de saisir la Commission nationale de l’informatique et des libertés.

Le plus grave dans cette affaire n’est pas tant de ne pas avoir conçu un serveur inviolable. C’est de ne pas réagir avec suffisamment de promptitude pour régler ce problème en verrouillant l’accès. Car cette négligence apparente porte atteinte aux données des utilisateurs. Un comble pour un parti qui a bataillé dur pour introduire des sanctions en cas de défaut de sécurisation, dans le cadre de la loi Hadopi.

Nouveauté : Découvrez

La meilleure expérience de Numerama, sans publicité,
+ riche, + zen, + exclusive.

Découvrez Numerama+

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !