|
|
ATOS met en demeure Numerama de supprimer son document sur le vote électronique
Guillaume Champeau -
publié le Vendredi 22 Juin 2012 à 19h10 -
posté dans Société 2.0
 Chargée par le ministère des affaires étrangères d'héberger la solution de vote par internet utilisée lors des élections législatives, Atos Worldline a mis en demeure Numerama de supprimer un document interne qui détaillait les mesures prévues pour assurer (ou non) la sécurité du scrutin.
A de nombreuses reprises ces derniers mois, Numerama a critiqué avec force l'opacité de l'organisation du vote par internet aux élections législatives. Il s'agit pour nous d'une question citoyenne de principe qu'en France, dans une république démocratique qui se veut exemplaire, une élection nationale soit organisée avec la possibilité donnée à tous les citoyens qui le souhaitent de contrôler la sincérité et l'intégrité du scrutin. Plutôt que de faire Å“uvre de transparence, le ministère des affaires étrangères qui organisait le vote par internet dans les circonscriptions de l'étranger a réservé à des auditeurs qu'il choisissait lui-même (par appel d'offres) le soin de contrôler la plateforme de vote, et n'a même pas publié le rapport d'audit - un avis de la CNIL concernant le vote par internet cite pourtant un court extrait du rapport qui montre que des réserves ont été exprimées sur le fait qu'un même prestataire pouvait avoir accès à la fois aux mots de passe et aux identifiants des électeurs. Il faut imaginer les réactions si une élection était organisée dans les mêmes conditions dans une république bananière. Les réactions ont été mesurées en France, parce que l'on a confiance dans le fait que la France est une démocratie qui fonctionne correctement. Mais la France a acquis cette confiance par la transparence, et il est essentiel qu'elle n'accepte aucune entorse à ce principe. Cette semaine, après la fermeture du bureau de vote électronique, donc après qu'il puisse être éventuellement exploité à des fins malveillantes, Numerama a publié un document émanant des prestataires Atos et Scytl, choisis par l'Etat pour héberger le vote par internet et pour fournir la solution logicielle utilisée. Sur 45 pages, il détaillait l'infrastructure technique mise en place sur les serveurs de vote, et les mesures de sécurité prévues à la date d'émission du document, le 2 décembre 2011. Ce document laissait entendre que certaines mesures pourtant exigées par le ministère et par l'Agence Nationale de Sécurité des Systèmes d'Information (ANSSI) n'étaient pas prévues par Atos, au moins dans cette première version envoyée aux services du gouvernement - rappelons que nous ne savons pas si d'autres versions ont suivi, et qu'il est donc impossible d'en tirer des conclusions sur la sécurisation effective au moment du scrutin. Or ce vendredi, Atos a choisi de mettre en demeure Numerama de retirer l'article et le document. "Comme cela figure en première page de ce document, il s'agit d'un document strictement confidentiel, qui ne doit en aucun cas être mis en ligne et diffusé au public", nous indique le responsable Sécurité des Systèmes d'Information de la société Atos. "C'est pourquoi, nous vous demandons par la présente de retirer ou faire retirer ce contenu de votre site ou de le rendre inaccessible et ce, le plus rapidement possible". "Faute de constater ce retrait, nous réservons tous nos droits quant à l'opportunité d'engager d'éventuelles poursuites judiciaires". Probablement qu'au nom de la diffusion d'informations d'utilité publique, et eut égard au fait que nous avons attendu la fin du scrutin pour diffuser ce document pour ne pas nuire au bon déroulé de l'élection, notre condamnation judiciaire serait difficile à obtenir. Mais nous avons choisi de retirer l'article sans livrer bataille. Car si ce document de 45 pages, d'ailleurs passé largement inaperçu, n'était que d'une importance minime à nos yeux par rapport au principe que nous défendions, cette demande expresse qu'il soit retiré conforte notre analyse sur l'absence de transparence dans l'organisation du scrutin. Il faudra, si le gouvernement souhaite renouveler l'expérience du vote électronique, que les prochains scrutins soient organisés avec une bien plus large ouverture au public des informations qui concernent les citoyens au premier chef. à lire aussi
  Prix indiqués avec livraison
132
Commentaires à propos de «ATOS met en demeure Numerama de supprimer son document sur le vote électronique»
Inscrit le 02/03/2010
922 messages publiés
Envoyer un message privé
goalposthead
le 22/06/2012 à 19:13
C'est juste moi, ou j'entends monter comme une chanson de Barbara Streisand?
Répondre
goalposthead, le 22/06/2012 - 19:13Nan nan, je l'entend aussi :-D 
Dommage, je suis sûr que l'article en question aurait eu bien plus d'impact après cette action qui visiblement, même avec une condamnation difficile à obtenir à votre encontre vous à forcer à le retirer...
Liberté d'expression, liberté de la presse, transparence à l'égard des électeurs... Moins importants qu'une menace ?
"Il faut imaginer les réactions si une élection était organisée dans les mêmes conditions dans une république bananière."
Bah ! La France EST une république bananière. 
zig et puce
(Banni) le 22/06/2012 à 19:26
Ce n'est pas un peu contradictoire ? On peut en savoir un peu plus sur les motivations qui ont conduit à "ne pas livrer bataille" ? 
Rokkall, le 22/06/2012 - 19:18 Comme expliqué dans l'article, le document m'importait moins que de prouver l'opacité. Le fait qu'on soit mis en demeure de retirer l'article est la meilleure preuve qu'ils pouvaient nous fournir. Je ne doute pas, par ailleurs, que certains ont une copie du document et que ceux qui fouillent le retrouveront - mais ça ne me regarde plus. 
Guillaume, le 22/06/2012 - 19:27 Pas bien dur à retrouver, internet est une immense archive 
Tien une star bien connu va pousser une note? Aller barbara va y plain tube!
Il faut parfois savoir perdre pour gagner.
Guillaume, le 22/06/2012 - 19:27 T'aurais dû le laisser, ça aurait fait un petit divertissement, et ils auraient dû te reverser 1000-2000€ pour les frais d'avocats, le dérangement .
L-observateur, le 22/06/2012 - 19:45 Tu peux comprendre qu'ils ont autre chose à faire, et as tu lu son argument? Banane! [message édité par Dell Latitude D600 le 22/06/2012 à 20:07
]
Eh bien Guillaume!
Que d'émotions... Guillaume, c'est un peu notre Assange national sur ce coup là ;-) Tu as bien fait, les ordures et leurs ordures d'alliés irresponsables censés travailler pour la République et les français t'auraient pourri la vie. Les ordures, ça pourrit ce que ça touche, c'est bien connu. Mais internet a de la mémoire, et les citoyens aussi. La note sera salée quand elle viendra, à mon avis. [message édité par Amicalement le 22/06/2012 à 20:14
]
Mince, rajout vite fait avant de me sauver.
SAUF QUE Guillaume ne pratique pas le "sexe par surprise", tout les monde le sait, il est réglo de chez réglo. LOL, pardon :-) [message édité par Amicalement le 22/06/2012 à 20:23
]
@ L-observateur
Numérama a marqué son point, et remarque en signalant cette demande de retrait tout en rappelant que ce document est néanmoins disponible autrement. Je regrette aussi que le lampiste ATOS ne se prenne une déculottée publique, mais c'est le nez du gouvernement qu'il faudrait mettre dans cette affaire. Et dans ce cas il n'est pas intéressant pour Numérama de se fourvoyer dans un procès qui va mobiliser du temps et de l'argent: même en cas de victoire en appel, puisque Numérama n'a pas subi de préjudice, il n'y aurait que remboursement des frais ... dans des années. Il n'y a que le canard parmi les poils à gratter qui ait un trésor de guerre suffisant pour tenir le coup. On devrait quand même être habitué à ce que Gargamel utilise cette menace pour faire taire certains schtroumpfs. Au fait, où en est la loi sur l'interdiction de divulguer les documents classés "strictement confidentiel" par les entreprises? 
Il est où l'article en question avec le document ? Il a disparu ?
[message édité par kerlutinoec le 22/06/2012 à 20:25
]
kerlutinoec, le 22/06/2012 - 20:24 Fallait lire le post d'avant: http://www.paulds.fr...sure-streisand/ Et au faite, ATOS en demandant la censure du document, vous lui avez fait une grosse publicité . Comme l'a dit Guillaume, il était passé inaperçu, mais maintenant du monde va parler qu'il a été censuré, et comme il est disponible...
ca aurait pu faire une belle action de le laisser et d'aller au conflit. C'est quoi le problème : trop cher ? dans ce cas la prochaine fois faut organiser une cotisation =)
C'est incroyable ce que certaines entreprises, dans cette société de droit, peuvent avoir une réaction complètement irréfléchie... l'effet streisand, ils ne connaissent pas ? ...
Non mais ! Et vous avez lu ce doc ? J'étais passé complètement à coté, mais c'est énorme ! En gros Atos explique que non, il y a pas de sécurité particulière et qu'ils font comme pour n'importe quel autre machine chez eux.
Une redhat 5 de merde, avec des vielles versions d'openssl parce que ca ferait trop de trucs à re-compiler (écrit noir sur blanc) etc. Et le top du top, les sauvegardes qui se font par... TFTP !!!! Le protocole le moins sécurisé au monde (pas besoin de mot de passe, tout passe en clair etc). Non vraiment, c'est magnifique. Pas le temps la, mais demain je le met évidement en ligne sur mon blog aussi. [message édité par Neuro le 22/06/2012 à 22:37
]
Je suis le seul à penser ça : même principe que pour ACTA ?
On travaille dans l'ombre, sur un "truc" qui concerne potentiellement tous les citoyens (à terme) même si aujourd'hui seuls les "français de l'étranger" sont concernés. Mais surtout, ne rien dire, ne pas se renseigner, fermer les yeux et sa gueule ... et bien sûr, préparer sa vaseline. Y sont stupide chez ATOS ? Et bravo Numérama. Signé un citoyen lambda. (Edit de Neuro : un peut de modération svp) [message édité par Neuro le 22/06/2012 à 22:39
]
Ok, ont peut récupérer le document facilement.
Mais ce qui m'importe le plus - et ce qui me fait vraiment chier dans cette histoire - c'est le fond : comment sont sécurisées les données sur le vote lui même, et c'est une question éminemment démocratique, vous avez entièrement raison ! Donc : un petit effort, contre la censure : y'a quoi de vraiment intéressant dans ce document ? Je ne suis pas informaticien, mais j'ai l'impression que c'est assez typique de ce type de rapport / cahier des charges, non ? Il est juste fondamental que la transparence soit totale sur cette question. 
Ce que je trouve au final deplorable c'est que l'intimidation fonctionne !
Je ne blâme pas Numerama, je comprends que sous "le poids de certaines responsabilités" tu hésites a jouer, mais ce genre d'incident permet de mesurer l'abus que l'on peut faire de la loi si "l'on est riche et puissant". Cela met au moins en exergue les abus liés au "fameux bon sens" qui n'est autre que le moyen de convaibncre ou d'etouffer tout débat, autour d'une loi dangereuse, dont le but final est tout autre que celui affiché ... La censure sous sa forme la plus insidueuse 
@Hoper
Hate de lire ton blog mais fait attention à ce que tu diffuse afin de ne pas te mettre en danger. 
Oui, enfin compter sur l'effet Streisand pour supprimer le doc suite à la mise en demeure d'ATOS, c'est un peu just. Je peux comprendre, mais heureusement que Wikileaks ou ses clones n'obtempèrent pas à une simple mise en demeure. Il y avait peut-être moyen d'envoyer bouillir ATOS en invoquant le droit à l'information, c'est pas la première fois que la situation se présente pour un organe de presse et doit y avoir de la jurisprudence là-dessus. Ou alors le droit à l'information ne permettait pas à Numérama de s'en tirer, et alors le doc n'était pas révélateur de grand chose - j'avoue ne pas pouvoir me prononcer sur ce point j'ai pas vu le doc.
U., le 22/06/2012 - 21:11 Pas faux, je pense, mais, j'avoue ne pas savoir, les "redacteurs" de numérama ont ils une carte de presse, donc le statut de Journaliste ? Statut tres affaibli dernierement, mais toujours mieux que "pas de statut" ... Si tu ne peux reduire le droit des journalistes, réduits en le nombre !
@ Silver974
"l'intimidation fonctionne !" Eh oui, il y'a même des boites qui engagent des procès tout en sachant qu'ils vont les perdre: ils ont les reins assez solides pour tenir des années et puis payer. En attendant, le péquin en face a été bien emmerdé, s'il n'a pas fait faillite, et cela refroidit les autres. Cf les brevets ( ex: le racket de MicroSoft sur les fabricants qui utilisent Android, au lieu de s'en prendre à Google: en cas de proces, blocage de la commercialisation du smartphone ( comme cela se fait entre Samsung et Apple ), la concurrence en profite, etc. ) [message édité par Severe le 22/06/2012 à 21:31
]
Je les attend de pied ferme... Ca fait longtemps que j'ai pas sorti mon MP5 du placard et j'ai quelques milliers de billes en stock qui attendent que ça  
Ils se croient en Corée du nord ces enfoirés ? La liberté de la presse est gravée dans le marbre de la constitution française !
U., le 22/06/2012 - 21:11 Et même la liberté de presse... 
Dell, le 22/06/2012 - 20:06 Ouaip, ils ont un forum a réaliser ... 
Pourrait-on avoir un peu plus d'informations sur Atos Worldline et Scytl ?
L'Etat à l'obligation de totale transparence vis-à-vis du peuple, ce qui signifie que les tiers avec qui il traite doivent et devront se conformer à cette exigence. Dans notre cas, j'estime que l'Etat n'est plus digne de confiance, car sous l'influence de tiers, il s'oppose à ces obligations de transparence envers le peuple. Croyez moi, rien ne changera dans ce monde tant que le peuple n'aura pas décidé de punir sévèrement cet Etat, gouvernement et politiciens corrompus. Comment leurs faire rentrer dans leurs crâne d'oeuf que l'on en à raz le bol de leurs agissement de mafiosi. Avec un coup de pied au cul ? D'autres propositions ? Edit: Pas touche à Numérama, avec vos méthodes de mafieux. Vous n'avez pas le choix, la voix du peuple et au dessus de tout, acceptez de vous y soumettre, pour le bien de tous. [message édité par H4rlocK le 22/06/2012 à 22:02
]
Bon ben vu qu'ils veulent pas qu'on le lise leur document, je l'ai lu.
Hoper, le 22/06/2012 - 20:44 Ouais.  J'aime bien aussi les trucs du style :Derniers correctifs de sécurité pour leur système d'exploitation ainsi que les applications qui y sont installées : Non Derniers correctifs de sécurité pour leur système d'exploitation : Non : Les version d'OS à utiliser sur ces composants sont définis par les équipes transverses d'AWL. Seuls les correctifs jugés nécessaires et validés par ces équipes sont installés La génération des clés doit être conforme au RGS (Référentiel Général de Sécurité) : Non Le pare-feu doit contenir un module de protection contre les attaques en déni de service : Non : Pas de protection tout comme en 2009 Bon, après, c'est la première version du document, j'espère qu'on leur a répondu "vous vous foutez de nous ?" suite à ça... [message édité par milord le 22/06/2012 à 22:34
]
"Strictly confidential" ce n'est pas du Français, la loi française ne s'applique donc pas (et puis, pour qu'elle s'applique, il faudrait déjà que ce soit la mention "Secret défense" officielle).
Attention, ce message est Strictly confidential, donc tout ceux qui le téléchargerons sur leur ordinateur pour le lire serons passible d'un procès de ma part  ColdFire PS : Atos, ce sont vraiment des branquignols 
Hoper, le 22/06/2012 - 22:33 Ah ben dis-donc ! ! ! Moi qui ai toujours pensé qu'il y avait une faute dans "TDC" et que tu avais inversé maladroitement l'ordre des lettres ! Héhé [message édité par Neuro le 22/06/2012 à 22:50
]
@Hoper : Je préfère pour le moment masquer ton dernier post. Je verrai par la suite avec le reste de la team pour le remettre ou pas.
Selon moi tu devrai bloguer anonymement : https://odebi.org/fo....php?f=1&t=5304
Gné !? Neuro, t'es modo sur Numérama ? Bon bein... pas de soucis... Faites comme vous le sentez. Numérama et l'un des sites les plus libres en matière de liberté d'expression, mais c'est aussi un site "sérieux" qui à des trucs plus utiles à faire que de se battre en justice pour des bêtises type diffamation ou je sais pas quoi dans le genre.
Me concernant, je me trouve trop vieux pour bloguer anonymement... Évidement, c'est quand même forcément ce que je ferai si la justice m'y obligeait un jour mais d'ici la je préfère gueuler à visage découvert. J'avais écrit ça dans un commentaire : "Oui, je peux être attaqué en justice, mais je te jure bien qu'a la seconde ou un type viens me faire chier (avocat, flic etc...), je clic sur un bouton et ce blog se retrouvera copié X fois dans le monde. Qu'ils insistent, et la je promet également de me radicaliser rapidement (si si, c'est possible)." Et bien je le pense toujours. 
Bravo pour l'article. C'est une illustration supplémentaire qui montre bien que leurs loteries électroniques sont totalement opaques et incompatibles avec un contrôle démocratique.
Ne manquez pas ce livre (gratuit en version PDF): http://www.ilv-bibli...democratie.html Malheureusement ce n'est que le début. Beaucoup d'autres entreprises font tout pour vider le mot démocratie de son sens.
Hoper, le 22/06/2012 - 22:58 J'ai lu ton article, c'est du lourd, la techno de vote, chez ATOS. Bravo, respect. 
Pas bien clair pourquoi ils utilisent nginx en front plutot qu'apache...
Sinon, la seule chose sensible que j'y vois c'est les IP et la localisation des serveurs. Moi j'ai lu le doc? Mais non, Numerama l'a supprimé...
Hoper, le 22/06/2012 - 22:58 Merci pour ton article ;-)
@ MdMax
C'est plus insidieux: en cas de procès, le gouvernement n'y serait pas impliqué et le mot "démocratie" n'y serait même pas évoqué. Ce serait juste une entreprise qui se plaindrait de la divulgation de ses secrets. Et dans le pire des cas, il ne doit pas être impossible de trouver parmi les "déjà-parti" un fusible qui serait "responsable mais pas coupable". 20 ans plus tard. Tu peux appliquer le raisonnement à Bull et la Libye, FranceTélécom et l'Ethiopie, les fabricants d'armes, les sociétés pétrolières ... 
Atos
Pdg : Thierry Breton auteur du roman Softwar, avec des idées pareilles comment lui faire confiance pour des machines à voter ? Surtout avec son passage chez Bull (Amesys) ou on fait du DPI pour dictateur. Autre colabo chez Atos, Nicolas Bazire le pote du nain qui a été viré https://fr.wikipedia.org/wiki/Nicolas_Bazire
Ce qui aurait eu un réel impact, c'est - d'éventuellement - supprimer l'article en question, de poster le mail/courrier d'ATOS dans un article puis de donner un lien permettant d'accéder au document en question.
Qu'ils se plaignent parce qu'un document concernant les élections et confidentiels (sic !) se retrouver sur vos serveurs, ça peut-être justifiable. Mais qu'ils se plaignent parce que ce même document se retrouve sur le Net quelques heures après et que vous en donniez une preuve, ça l'est un peu moins et ça leur enlève toute crédibilité. [message édité par Impli le 22/06/2012 à 23:36
]
J'avais relevé des passages plus croustillants (je l'ai lu en biais quand il est sortis) : - suite des bonnes pratiques de sécurisation redhat -> non (et autre point marrant, le guides des bonnes pratiques redhat demandé par le RGS est celui publique de ... la NSA XD) - Utilisation d'équipement de sécurité (ou réseau je sais plus) répondant aux normes CC (critères commun) -> non, pas besoin on a testé en interne, on est trop fort. XD Si on voulait vraiment arrêter le vote par internet, il faudrait que les expats indiquent sur le pv du bureau de vote (d'ailleurs il est où sur le site internet) qu'ils ont constaté comme irrégularité -> impossibilité de vérifier que son vote a bien été pris en compte -> impossibilité de vérifier que l'urne n'était pas bourré -> impossibilité de vérifier le décompte des voix. -> impossibilité de vérifier que seuls les personnes autorisé avaient le droit de voter -> impossibilité de vérifier qu'aucune pression n'était exercé sur aucun des votants (et ça ose s'appeller un vote après ça ?)
Non, c'est juste un avis dans ce cas là. Si ça leur plait, ils en tiennent compte, sinon .. Next.
Ca fait plaisir à lire la plupart des commentaires tout de même.
Il y a probablement plus de citoyens ici dignes de ce nom ici qu'à l'Assemblée Nationale des professionnels de la profession. Et le dire, c'est respecter les français, la France (celle de De Gaulle à Londres, vous vous souvenez?!), la République et la Démocratie, n'en déplaise aux mauvais éléments de la DCRI ou du Parlement ou d'ailleurs qui oublient l'essentiel en faisant "peut être" très mal leur "métier", à savoir remplir leur fonction avec probité et courage.
Le PARTI PIRATE (???) a une déclaration à faire et à diffuser largement à ce sujet, à propos, peut être, enfin, on ne sait jamais, par accident, comme ça, entre 2 bières au Lavoir...?
LOL non PAS LOL en fait!!! [message édité par Amicalement le 23/06/2012 à 00:05
]
Eh bien, GG Atos !
Il est vraiment partout, maintenant, ce doc... mais alors partout... Are we legion ?
Hey00, le 22/06/2012 - 20:24J'étais partis pour lire ton lien mais ce foutu bouton "flattr" est resté affiché sans vouloir s'effacer comme ça arrive 3 fois sur 4 dès qu'on a le malheur de passer dessus. J'ai donc également lâché l'affaire. Comment ça c'est pas le sujet ? Si si, on parle d'opacité empêchant l'accès à l'information ici il me semble.
Pour comprendre le document, il faut comprendre le fonctionnement des entreprises comme celle de l'article.
Son objectif comme toute grosse boite d'hébergement c'est amortir ses fermes de serveurs. Donc pour gagner un marché, faut pas être trop cher mais tenir un peu la route (dire qu'on est gros, on a de l'expérience, on fait plein de projets, on fera tout ce qui est possible pour satisfaire, on propose ca, ce qu'on propose pas on n'en parle pas) A côté de ca, ils essaient d'optimiser leurs coûts en interne. Ils développent leurs propres outils, pour que ca aille plus vite et coûte moins cher. mais un outil fait maison ou adapté d'un autre outil, faut le maintenir, ca coûte cher, ca prend du temps... pareil pour les OS (redhat, centos,...) qui sont adaptés à la sauce maison... Du coup on va plus loin, on fait pareil avec les gens. Les admin de vendome, lyon ou seclin, on ne peut pas les former à toutes configs spécifiques des clients. Donc faut que ce soit super standard, rien qui dépasse, que ca aille vite. Les archi proposées, mais surtout les configs (parefeu, zone, filtres, os, outils) sont matures (comprendre figées et parfois old). Ca se corse quand le client, c'est l'état. L'état, de temps en temps, ils font appel à ce qu'ils ont sous la main. il se trouve que c'est l'anssi : "toi dont le métier est la sécurité, tu peux pas aller voir mon hébergeur ?". NDA en trois exemplaires signé, c'est parti pour l'aventure et le choc des cultures (ya des détails marrants mais je pass)e. Au "faut faire ca", l'hébergeur réponds en fonction du niveau d'insistance "non, c'est pas nécessaire/on a autre chose pour compenser/c'est pas standard/c'est contraire à notre politique de sécurité/on pourra plus profiter de la mutualisation (temps d'intervention...)/ c'est cher (et ce n'est plus le même prix)" On en arrive aux réponses du doc qui n'existe plus et on comprend que l'état ne peut pas mettre un acteur éco dans la m$rde (ce sont des emplois), ne peut pas payer plus même s'il aimerait bien (mise en concurrence), et que de l'autre côté l'hébergeur n'a pas envie de perdre sa marge. Après sur le fond, est-ce que le vote électronique mérite qu'on aille plus loin que ca... peut-être... 
Silver974, le 22/06/2012 - 21:20 C'est pas dur de comprendre que Guillaume veut ptet pas se prendre la tête avec des conneries judiciaires, qu'il a pas envie de perdre du temps là-dedans pour une victoire purement... de principe. Là, il se prend pas la tête. Le machin s'ébruite. Le document est multiplié à foison. C'est bon, la victoire, elle est là. Dans ce qui découle de cette connerie qu'a fait Atos. Après, gagner en justice, ça pourrait limite juste s'apparenter à flatter son égo et poser ses couilles sur la table. Utilité moyenne en fin de compte.  .
pas très doué les mecs de chez Atos , visiblement ils n'ont toujours pas compris que dés qu'un document est mis sur la toile , dans les 5 minutes qui suivent il y a déjà de multiples copies qui circulent.
de ce faite demander a ce qu'il soit enlevé relève de l'utopie total . quoi qu'il en soit vu leur façon de travailler je ne suis pas prêt pour ma part a utiliser le vote par internet et de toute façon ce déplacer dans un bureau de vote est plus sympa et montre réellement au reste de la communauté votre volonté réelle de remplir votre devoir de citoyen ou de citoyenne.
Senken, le 23/06/2012 - 02:13 Quand : - On se revendique sans cesse comme un défenseur des libertés fondamentales on a le devoir d'aller jusqu'au bout de ses principes. - On revendique "plus de 2 millions de visiteurs uniques mensuels" et qu'on avait il y a deux ans 330.000 euros de chiffre d'affaires (et vu l'explosion des bandeaux de pubs ça a pas du aller en baissant) on a logiquement les moyens de prendre un avocat. Bref guillaume champeau chevalier blanc faut peut être arrêter de se moquer du monde. C'est jamais qu'un chef d'entreprise qui surf sur la mode du moment mais qui ne se mettra jamais ni lui ni ses revenus en danger pour les principes qu'il prétend défendre. Je serais à l'origine de la fuite si le dit guillaume champeau avait mon nom je serais pas rassuré du tout. [message édité par Elric le 23/06/2012 à 08:23
]
mosquito33, le 23/06/2012 - 00:07 C'est excellent ça.
Question moins idiote qu'il n'y parait. En effet, c'est comme pour les portes blindés. A quoi ça sert d'avoir une porte hyper sécurisée si toutes les fenêtres sont ouvertes. Dans notre cas de figure, c'est clairement le poste client qui serait le vecteur d'attaque idéal. Mais si c'était vraiment la raison du manque de moyen proposé pour sécuriser les serveurs, alors il faudrait l'indiquer. Du genre "De toute façon ceux qui voudront frauder pourront toujours le faire". Et ça, je suppose que quand on parle de vote électronique c'est un truc que tout le monde pense mais que personne ne veut écrire.
Ils choisissent le meilleur candidat mais parmi ce qu'ils ont comme propositions... Après c'est chaud pour le ministère de savoir, sur le papier ce que ça va donner dans la réalité, l'archi ils la mettent pas dans leur réponse, ils disent juste on sait faire, on fait comme ça, on a des références... L'anssi à autre chose à faire que de regarder tous les appels d'offres des ministères. D'ailleurs les affaires étrangères ont été plutôt bon sur le coup puisqu'ils ont fait une demande d'audit par l'anssi. àa se déclenche pas sur un coup de téléphone... C'est après quand tu vas faire ton audit et vérifier par exemple les logs, tu te rends compte qu'ils sont en local Et ça craint si y'a qqn qui s'introduit sur le serveur (je désactive, j'efface mes traces et je rebondis). Pour atos, centraliser les logs, ça coûte un bras, puisqu'ils n'avaient pas prévu ça au départ dans leur immense config de ferme de serveurs. Le Ministere pense se protéger en mettant dans les docs administratifs (du c"ontrat"), "vous vous plierez à tout ce que dira l'anssi" mais une fois la machine en marche, presque impossible de faire marche arrière... Maintenant pas mal s'excitent sur ce qu'atos n'a pas fait il ya six mois mais c'est peut-être fait aujourd'hui... Si vous avez des journalistes chez numerama, allez demander une interview à l'anssi pour faire un article de fond sur les risques de l'ndustrialisation de l'hebergement et les gains. Arrêtez de rester en surface du problème et de chouiner en agitant l'effet streisand.
@ Elric le 23/06/2012 à 08:22
Je n'aime pas du tout votre post. Numerama a joué son rôle d'acteur numérique citoyen, et a très bien fait d'accepter la requête d'Atos, "comme il se doit" quand on a pesé les choses correctement. Je trouve votre sous entendu vis à vis de Guillaume Champeau qui serait un délateur en puissance absolument puant. Signature : Un simple lecteur de Numerama entre autre, et un citoyen avant tout,
lecairn, le 22/06/2012 - 19:17 il a baissé les armes car il a retire le document.
petitepoupee, le 22/06/2012 - 19:31 http://bayfiles.com/...X0nWHL/Atos.pdf
zig et puce
(Banni) le 23/06/2012 à 11:31
Guillaume, le 22/06/2012 - 19:27 Un peu spécieux comme argument. Tu publies un document interne confidentiel. Le propriétaire te demande de le retirer. Donc c'est la preuve qu'il a quelque chose à cacher. Imagine que je me procure des documents internes à Numerama (fiches de salaires, accord de découvert avec la banque, ...) et que je les publie. Tu vas me demander, et c'est normal, de les supprimer. Je le ferais en expliquant que j'ai atteint mon but, c'est-à-dire à prouver l'opacité de Numerama. Et là, on va entendre les "mais oui, mais ce n'est pas pareil"... 
zig, le 23/06/2012 - 11:31 Bah oui mais c'est pas pareil... ça intéresse qui de connaitre le montant du découvert bancaire autorisé de Numérama ou le salaire des salariés ??? Par contre savoir que quand tu votes électroniquement tout n'est pas mis en oeuvre pour que tu puisses t'acquitter de ton devoir citoyen en toute sécurité....
Tarl, le 23/06/2012 - 11:39 Une autre manière possible, Tarl.. . Les salaires de Numerama regardent directement les gens de Numerama, et indirectement ceux de 'administration fiscale. Le document Atos regarde puisque nous sommes en "démocratie" en théorie l'ensemble des citoyens français et tout particulièrement ceux vivant à l'étranger, surtout vu ce qu'il révèle. La rétention pure et simple de ce type de document par d'une part une firme et d'autre part un Etat est un acte grave vis à vis des citoyens dans leur ensemble. Donc oui ce n'est pas pareil, en effet, et pas qu'un peu!!! --------------------------------- Option petit plus : Et au passage nous avons eu droit à des soi disant arguments non seulement spécieux (sic le zouave) mais tout simplement aberrants, illogiques, débiles , de rhétorique de bas niveau, syllogistiques, trolliques, etc, choisissez votre terme selon vos goûts...
C'est dommage d'avoir supprimé l'article.
Autant je comprends que le document puisse être supprimé sur la demande d'Atos. Même si au final, une fois dans la nature, le problème vient de la fuite chez Atos et non plus de la personne qui diffuse le document.
Je propose encore une autre façon de voir les choses :
Pourquoi ce serait forcément normal ? Le secret entourant la rémunération est une tradition bien ancrée dans la culture française, c'est pas pour ça que c'est pas une connerie ou que c'est partout pareil. Pourquoi le salaire des gens devrait forcément rester secret ? Après, on pourrait argumenter en expliquant que le montant du salaire pourrait etre considéré comme une information liée à la vie privée, mais c'est quand même plutôt bordeline. (Vie privée qui elle, bien sur, doit pouvoir rester privée). Je pense que les choses iraient beaucoup mieux dans ce pays si tout le monde connaissait la rémunération de tout le monde.
Effectivement, supprimer le document c'est une chose, mais supprimer l'article, bof bof...
Heuresement, regardez ce qu'on trouve en cherchant un peu dans le cache de google... Edit : modération. [message édité par Neuro le 23/06/2012 à 13:56
]
sardanapale29, le 23/06/2012 - 11:22 Il n'a pas baissé les armes: il a publié le fait que Atos cherche à le censurer. Cela fait bien plus de bruit que de la fermer et laisser sur le site un document qu'on peut trouver un peu partout. Atos n'a plus rien contre Numerama. Mais maintenant le document est encore plus célèbre et bien plus diffusé qu'avant. Ce qui est intéressant, ce n'est pas les détails dans le document, mais les méthodes qu'utilisent ceux qui veulent mettre fin à la démocratie via le vote électronique qui prive les citoyens de tout contrôle. Atos devrait proposer ses services à des dictatures, mais pas à la France !
En continuant à lire le pdf, je m'aperçoit que j'avais raté des trucs.... Comme à la page 28 par exemple, ou on trouve la liste des logiciels supprimés. J'avoue que je serai assez curieux de savoir ce qui à conduit à la suppression de ... syslog ! En tout cas cela explique au moins en parti pourquoi ils ne sont pas fichu de centraliser leurs logs
Tarl, le 23/06/2012 - 11:39 La couleur du string de Guillaume m'intéresse aussi
Hoper, le 23/06/2012 - 09:03 C'est typiquement le genre de sujet abordé dans l'étude de gestion des risques . Quand on n'a que la moitié des informations et en version de travail, il ne reste plus qu'à s'émouvoir. [message édité par josiepe le 23/06/2012 à 14:39
]
Je ne sais pas si ce lien a déjà été proposé, mais cet exposé de Chantal Enguehard, Université de Nantes, est très intéressant :
http://pagesperso.li...7-g3M_vHxe_M9fQ
Le lien ne fonctionne pas ! Vraiment ras le bol de ce nouveau forum ! Je tente le coup avec le cache de Google, mais je n'y crois pas du tout.
http://webcache.goog...CZe1dBg&ct=clnk
Des liens, des liens !!!
Vous en voulez des liens ? Hein ???? allez, en voici un "D:Users****Desktop3041Cd01.pdf ! LOL  [message édité par mosquito33 le 23/06/2012 à 15:28
]
Mais c'est quoi ce binnzz..
un document portant en tête d'un ministère de la république française, avec le bleu blanc rouge et tout le tralala, écrit au 3/4 en ANGLAIS..!!!!?? C'est quoi ce BINZZZ...!!
laclape, le 23/06/2012 - 15:28 Christian ? C'est toi ? Qu'essss tu fous là ? t'es pas barré avec Nicolas ?
Toutes les docs internes d'atos wordline sont en anglais. Ou presque.
Et les documents de ce type sont accessibles par 3/4 des techniciens, et même par certains stagiaires... pas étonnant qu'il y ai eu fuite. 
petitepoupee, le 22/06/2012 - 19:31 Je pense -je n'en ai pas la preuve, car je n'ai pas cherché- qu'il va devenir difficile de trouver dees endroits qui ne pointent pas vers des lieux où cette apparente tentative de censure d'Atos puisse ête consultée, selon l'habituel effet streisand. Je pense donc aussi -sans en avoir non plus la preuve car je n'ai non plus pas cherché- qu'Atos devrait aussi, s'il est conséquent, demander la purge de l'index de plein de moteurs de recherches, et de leur cache. La purge de Stealhtnet, de Tor aussi, et bien sûr de Freenet. Atos l'essaiera-t-il ? Le pourra-t-il ? Ou aura-t-il, par par la très scrongneugneuse stratégie jurifique employée, assuré la diffusion maximale d'un leak jusqu'ici passé inaperçu ? Je pense par conséquent, -et pour le coup j'en ai la preuve, car c'est Atos lui-même qui vient de nous l'administrer- que si messire Atos est aussi compétent dans dans la mise en place de procédures efficaces de non diffusion de ses documents internes confidentiels, que dans de l'audit, la certification, la mesure de la fiabilité, de l'authenticité et de la sincérité des scrutins électroniques, alors ceux des électeurs qui votent par ces truchementsont un légitime souci à se faire. Messire Atos, cette révélation est vraiment tout ce qu'il fallait à votre réputation. [message édité par jiang le 23/06/2012 à 16:12
]
mosquito33, le 23/06/2012 - 15:39  ..... .... ....
jiang, le 23/06/2012 - 15:49 Ho les gars, vous savez lire ? (avec une sauvegarde sur c:****, ATOS n'est pas prêt de le faire supprimer, et il réapparaît dans la minute qui suit) Bref, il est partout. Ceci dit, comme ça a été dit plus haut, faut voir ce qui a été réalisé -ou non- depuis l'édition de doc.
Neuro, le 23/06/2012 - 13:53 OK !!! [message édité par milord le 23/06/2012 à 16:15
]
L-observateur, le 22/06/2012 - 19:45 Ma première réaction a été celle là. Puis je me suis repris. La réaction de numérama est d'une grande finesse stratégique.
mosquito33, le 23/06/2012 - 16:14 Mais où diable ai-je dis le contraire ? Il se pourrait même que cette tentative de censure d'Atos elle-même fournisse des mots clefs pour trouver le document, ainsi donc inévitablement que nombre de réactions à ce sujet. Ce serait alors presque de la stéganographie (involontaire). Mais c'est une simple supputation bien sûr. Une pure conjecture. [message édité par jiang le 23/06/2012 à 16:35
]
Il ne m'a fallu que 30s pour retrouver un lien vers ce document !! vive le Clouding comme dis notre ami Breton !!
Ca pourrait s'appeler "le gambit du fou".
Coup 1: je trouve un document confiidentiel d'une entreprise, et je le mets en ligne, sans plus de publicité que ça. coup 2: j'attends que l'entreprise s'en avise (!) voire même coup 2 bis: Je fais en sorte moi même qu'elle en soit avisée (!!) coup 3: L'entreprise ayant réagi comme anticipé (de manière scrongneugneuse, en montrant ses muscles juridiques), je retire le document, et je mets en ligne la nouvelle selon laquelle mon site est mis en demeure de retirer le document que jusqu'ici presque personne n'avait remarqué. (!!!) NB: aux échecs, le nombre de "!" désigne la qualité stratégique d'un coup. . [message édité par jiang le 23/06/2012 à 16:59
]
Fait suer mon site est en panne depuis 5 jours (ma connexion), sinon, j'aurais eu le plaisir de me fendre d'un article et d'une républication du document d'atos.
Je plussoie à cette affirmation
MDR
ça balance le document et maintenant ça fait marche arrière et ça demande de virer les liens. drôle de journalisme.
Amicalement, le 23/06/2012 - 10:26 Facile il a choisi de retirer le document sans passer par une décision judiciaire. Qu'est-ce qui permet d'affirmer que pour protéger ses sources il agira autrement ? Et l'effet streisand ? Sérieusement ? Pour que ça fasse boule de neige il aurait fallu que l'action d'atos soit médiatisée. Par exemple si guillaume leur avait dit merde et que ça c'était fini par un procès là oui ça aurait pu être médiatisé. Et par extension on aurait peut être pu voir le débat sur le votre électronique devenir un vrai débat public. Là en s'écrasant dans la plus totale discretion ça papotera pendant deux ou trois jours sur numerama et ça sera fini. [message édité par Elric le 23/06/2012 à 21:42
]
Neuro ; Ni de liens vers des sites qui contiennent des liens vers ce doc, c'est bien ça ?
Et pour les liens vers des sites qui contiennent des liens vers des sites qui ont un lien vers le doc ?
Hoper, le 23/06/2012 - 21:44 Dans ce cas Numerama doit supprimer les liens vers Google+, Facebook et Twitter en haut de la page.
Attention ! Je vais mettre un lien pointant anonymement sur des informations permettant de trouver le document:
http://anonym.to/?http://ppfr.it/8cu
MdMax, le 23/06/2012 - 21:48 MDR Internet est incontrôlable, de par sa conception. Ca vaut dans tous les sens. On se poile bien, par ailleurs, non ?  [message édité par mosquito33 le 23/06/2012 à 22:38
]
jiang, le 23/06/2012 - 22:33 Rhoooo... tu es vicieux, toi, non ?
oui nous avons des failles ,oui elle sont plus ou moins simple à exploitée nous ne ferons rien pour les réparer mais nous feront tout pour gagner de l'argent avec grâce à des procès clap clap au mousquetaire.
Hoper, le 23/06/2012 - 21:44 
Version ssl utilisé 0.9.8e !!!
Elle date de 2008 !!! Il y a 10 pages de failles répertoriés pour cette version dont plusieurs ayant un score supérieur à 9 !!! http://www.cvedetail...d791bd036338316
Rappel & Pique.
N'oublions pas que NOTRE Ministère des affaires étrangères (et le comité d'homologation du vote par internet) s'est impliqué jusqu'au cou dans cette affaire en mettant en avant très clairement le fait que ce vote était sécurisé à sang pour sang. Il est vrai que l'actuel "fonctionnaire" qui occupe la direction de ce ministère, Laurent Fabius (qui par ailleurs a révélé sa vraie nature de "démocrate" en disant vouloir rendre le vote obligatoire après avoir constaté les taux d'abstention du peuple français aux législatives, signal politique pourtant clair et fort) est à sang pour sang connu pour être un spécialiste à sang pour sang des sujets qui concernent la sécurité, les virus, les contaminations des systèmes, tout ça quoi...! [message édité par Amicalement le 24/06/2012 à 11:48
]
Gued1duweb
(Banni) le 24/06/2012 à 11:58
L-observateur, le 23/06/2012 - 21:08 Sérieux, tu crois vraiment qu'il y a des journalistes ici ? Je serai curieux de voir leur carte tiens. 
Amicalement, le 24/06/2012 - 11:47 J'ai l'impression que tu sous entends quelque chose mais vraiment, non, je ne vois pas... 
Melpheos, le 24/06/2012 - 10:53 C'est vrai que de prime abord c'est inquiétant. Cependant une partie de ces failles concernent des points sur lesquels l'utilisateur distant ne peut agir. Sans oublier par ailleurs qu'une configuration adéquate du serveur web / proxy inverse permet aussi de réduire la voilure d'exposition. C'est la raison pour laquelle ils définissent aussi dans le document la liste des algorithmes cryptographiques autorisés.
@ Melpheos ET TOUS
Sous entendu? Je ne vois pas, vraiment :-) Là non plus d'ailleurs, vraiment ; PARTI PIRATE Quelqu'un lié au PP.fr peut il expliquer aux internautes et aux citoyens pourquoi le CAP propose directement (Conseil Administratif et Politique - donc les moins de 10 cadres sup de ce "parti") propose toute une série d'amendements au programme PP.fr directement tirés du Comité Roosevelt 2012 en le citant nommément alors que ce comité est d'une part très largement noyauté par des membres ou proches du conseil national du Parti Socialiste et de EELV et que d'autre part ces amendements sont plus que suspects si on considère comme le jurent certains de PP.fr dont les 2 co-présidents se veut différent, disruptif , créatif, s'intéresse à une nouvelle forme de démocratie, etc etc. ! [message édité par Amicalement le 24/06/2012 à 15:16
]
Des gens ont ils fait une analyse de ce document ? Quels sont les domaines de lacunes ? Juste de connexions chiffrés ? Applicatif pas assez robuste ? Architecture pauvre en cas de deni de service ? Authentification pauvre ?
[message édité par composite le 24/06/2012 à 19:01
]
Les logiciels utilisés par les instances publiques devrait être en propriété publique, c'est à dire GPL.
Ce sont les contribuables qui les ont payés! Ainsi ATOS devrait bien se la mettre en veilleuse à ce sujet et surtout pour n souci de sécurité. Numerama aurait du rentrer en bataille rangée. [message édité par qveenz le 24/06/2012 à 20:12
]
tomy13, le 22/06/2012 - 23:31 Atos, bull amesys, siemens,... , des fleurons !  On sait ce qu'est une multinationale juste en connaissant ses dirigeants. Juste pour se faire une idée de la boite. Et grace à ses compétences, atos, c'est aussi cela ! Ces boites n'ont aucun état d'âme, et surtout, aucune éthique !
qveenz, le 24/06/2012 - 20:07 Tout à fait ! Mais tant que des politicards ignares voire corrompus laisseront le loup entrer dans la bergerie voilà le résultat : du privé dans tous les recoins de la République. Combien de fortunes se sont faites grâce aux bienfaits du public et la complaisance d'élus (ou non) ? Bolloré, Arnault, etc. db
ol7, le 22/06/2012 - 23:32 Ou, il suffit de chercher ATOS.PDF ou ATOS Censure, sur google, piratebay, yahoo, bing, etc. Alors Barbara, heureuse ? db
Amicalement, le 23/06/2012 - 10:26 Mais non sans avoir omis de lancer l'effet avec force l'effet Streisand ! Atos va donc, s'il poursuit sa démarche, demander le retrait des commentaires et pas seulement sur Numerama mais sur une quantité de blogs de plus en plus importante. Bonne chance les avocats ! db
En outre, question document, rien d'exaltant. Un document d'architecture et de procédures.
C'est bien beaucoup de peine pour tenter de faire disparaître un si faible document qui ne disparaîtra plus jamais désormais. À moins que ce ne soit que pour masquer autre chose : en mettant l'accent sur ce document on ne pense pas à regarder ailleurs ... db
Hoper, le 25/06/2012 - 13:15 C'est pas le premier mot qui m'est venu à l'esprit. TDC ou TDA Extrêmement dangereux donc à surveiller de près. Et la gadgeto-phrase à la amesys du style: "spanouonsavaitpasparcequecestundétournementdelutilisationdenosprogrammes" aura du mal à passer !
@Gourmet
En tout cas, si on lit les commentaires sous le dernier billet à ce sujet (Atos Streisand), il y a vraiment des gens qui font exprès ou non de ne pas regarder ailleurs, là où il faudrait regarder. Mais pas tous, plusieurs intervenants pointent du doigt le vrai sujet et le vrai "coupable", c'est rassurant.
Je boss pour Atos et d'un point de vue interne a l'entreprise ca ne me choc pas, vus comment ils traitent leur salariés.
Je vous invite a aller sur notetaboite et chercher les différentes branches d'Atos (infogérance, management ect.. ) J'ai de la chance, il ne m'ont jamais fait de coup vraiment tordus, mais pas mal d'empapaoutage en bonnet du forme, genre me faire mettre en place un freeware sous licence non libre pour les entreprises (sans déclarer a l'éditeur) qu'ils facturent 8000 € / mois a une entreprise, mais bon beaucoup de SSII le font de toute façon et par exemple la Fnac elle vend des drivers de carte graphique 15 € donc tout arrive dans la vie. Par contre j'ai vus pire dans la boite, comme des admins réseau payaient en tant technicien support Lv1 ou des serveurs qu'ils gèrent contenant des données sensible pour une grosse boite( quand je dis sensible, c'est genre super méga dangereux de le laisser au premier vendeur d'arme du coin) non cryptés, sur des serveurs quasi en libre accès via une passerelle RSA. Bref je suis pas étonné. Je rajoute, qu'Atos n'est la boite horrible que certains prétendent, mais depuis que Mr Breton est commande, c'est la m*** Pour infos lors de son arrivé il s'est augmenté de 75% et a gelé les salaires des cadres. [message édité par Benderdetijuana le 25/06/2012 à 22:32
]
Juste pour vous dire qu'a la section Rhône-Alpes du Parti Pirate, nous nous somme fendu d'un communiqué de soutien envers Numerama :
http://rhone-alpes.p...TOS-/-Numérama
leiopar, le 28/06/2012 - 04:22 Merci. Tous les champs doivent être remplis. Tous les champs doivent être remplis. Tous les champs doivent être remplis. |
A LA UNE
LES + COMMENTÉS
  7 offres à partir de 49 €
Télécharger
Accès rapide :
Lecteur audio et vidéo |
Graver ou numériser |
Communication |
Encoder ou convertir |
Personnalisation |
Diagnostic |
eMule (et mods eMule) |
|
![eMule 0.50a [Katana]](http://images.numerama.com/img/s/t16318-35-37-emule-050a-katana.gif)
