Journal d'investigation en ligne et d'information‑hacking
par Antoine Champagne - kitetoa

@cnil est-il un bot ? Ou pire...?

CNIL, ma chère CNIL... Tu le sais, toi et moi, c'est une longue histoire d'amour. Depuis des années, je te répète que tu ne sert à rien, que les politiques t'ont déshabillée... Tu n'as plus aucun pouvoir et quand tu en avais, tu ne les utilisais pas puisqu'en une vingtaine d'années, de mémoire, tu n'avais transmis que 20 dossiers environ au procureur.

CNIL, ma chère CNIL... Tu le sais, toi et moi, c'est une longue histoire d'amour. Depuis des années, je te répète que tu ne sert à rien, que les politiques t'ont déshabillée... Tu n'as plus aucun pouvoir et quand tu en avais, tu ne les utilisais pas puisqu'en une vingtaine d'années, de mémoire, tu n'avais transmis que 20 dossiers environ au procureur. Et pourtant, hein, depuis le Minitel,le volume des données personnelles qui se baladent à poil sur Internet, à la merci des agences de marketing peu scrupuleuses, des spameurs fous, etc., a explosé. Il y aurait théoriquement de quoi remplir tous les tribunaux pendant des années. Et toi, tu regardes ailleurs, tu fais du marketing pour mettre en valeur telle ou telle de tes actions timorées. Bref...

L'autre jour, j'étais présent dans un BarCamp à la Cantine. S'y est tenu un atelier "Hacker la CNIL" auquel je n'ai pas participé. J'imagine que l'idée était de travailler de l'intérieur pour mieux te changer (en bien). Une démarche louable. Mais moi, quand j'ai entendu "hacker la CNIL", je me suis dit qu'il était peut être temps d'aller voir si le serveur ne laissait pas traîner quelques données personnelles. Pas trouvé.

En revanche, il y a à la racine du serveur un petit fichier prometteur.

Pour l'instant, rien de grave.

Mais d'ici quelques mois... Qui sait...

J'ai donc immédiatement balancé un tweet ou deux pour alerter la personne qui se cache derrière @cnil.

Mais aucune réponse n'est venue. J'en conclus que @cnil est un bot. Ou pire, que la personne (humaine) qui gère ce compte ne sait pas lire.

Du coup je perd un peu de mon temps précieux pour faire un petit billet dans l'espoir de contribuer à une meilleure sécurité de ton site ma chère CNIL. Tu remarqueras que c'est une prestation gratuite, désintéressée et visant surtout à contribuer à un Internet PUR(.fr).

D'ici à ce que je reçoive les félicitation de l'HADOPI, de la CNIL et de Nicolas Sarkozy, il n'y a qu'un pas (#OMG).

En même temps, on peut rejouer puisque toi et moi sommes joueur. Dans un passé lointain, j'avais découvert que le back office des sites du PS et de l'UMP étaient complètement accessibles via un simple navigateur, sans login ou mot de passe. Et je t'avais posé des questions pour voir ce que tu comptais faire. Il m'avait fallu créer un KiteCompteur de la CNIL et attendre 22 jours pour que tu finisses par me dire que bon, comme d'hab, tu ne ferais pas grand chose. On pourrait faire un RefletsCompteur de la CNIL pour voir combien de jours tu vas mettre à retirer les petits fichiers qui vont mal sur ton site...

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée