Fuites de données de l’UMP : la preuve par l’absurde
Mais dieu qu’ils sont drôles nos hommes politiques. Ils dépensent beaucoup d’argent pour créer une loi qui instaure un délit de « négligence caractérisée » lorsque mon copain Paulo du Bar des Amis n’arrive pas à « sécuriser sa connexion Internet ». Ils dépouillent la CNIL de ses pouvoirs. Ils ne s’émeuvent jamais des fuites de données personnelles favorisées par la très claire négligence des entreprises qui les collectent. Et le jour ou cela leur arrive… Raaaaahhhh… Baston, plaintes, lois, déclarations fracassantes, wagons d’inepties débitées dans toute la presse.
La diffusion des données personnelles d’hommes politiques, comme ce fut le cas ces derniers jours pour les membres de l’UMP n’ont pas manqué d’énerver les premiers concernés. Ce que l’on comprend aisément. Les données personnelles ont vocation à le rester et les diffuser ainsi, n’est pas ce que l’on peut faire de plus malin.
Toutefois, ce leak fait peut-être mieux comprendre (on peut rêver) aux politiques que la sécurité informatique n’existe pas. Du moins pas totalement. Il n’est pas possible de concevoir une infrastructure informatique totalement sécurisée qui ne fera jamais fuiter les données collectées et qui y sont stockées.
Deux solutions : arrêter de collecter des données personnelles et de les conserver. Ou débrancher les câbles.
Entre les deux options, il y a une multitude de contre mesures possibles. On peut installer des firewalls, des IDS, des WAF, des solutions d’IAM, que sais-je… Mais cela ne permet pas de dire que les données ne fuiteront jamais. Personne n’est à l’abri d’un stagiaire qui extrait les données, d’un 007 zélé, etc..
Aucune loi aussi dure et stupide soit-elle ne permettra non plus de réduire sensiblement par l’intimidation les personnes qui commentent des actes de piratage, n’en déplaise à Muriel Marland Milietllo. Muriel, la peine de mort n’a jamais empêché des gens d’en tuer d’autres. Par ailleurs, la diffusion de ces informations n’est pas une « atteinte à la nation ». Au mieux, c’est une atteinte à la vie privée de personnes publiques qui ne sont en rien différentes de M. Et Mme Michu. D’ailleurs mon copain Paulo me disait ce matin, accoudé au zinc, qu’il avait été victime d’un leak de ce type il y a un an. Le cousin de la meilleure amie de son fils avait balancé son nom, son adresse et son téléphone sur Facebook parce qu’il avait refusé à son fils le droit d’aller à une boum. Et il m’a assuré qu’aucun journal n’avait parlé de son affaire…
La loi Hadopi prévoit un nouveau délit : celui de négligence caractérisée lorsqu’une connexion internet n’est pas sécurisée correctement. Ce délit est stupide, la preuve par l’absurde (de la diffusion des données des politiques encartés à l’UMP). Reflets lance ce jour un nouveau sondage : les politiques, députés et sénateurs savent-ils « sécuriser leur accès à Internet » ? Attention : savoir installer OpenOffice ne compte pas. Paulo, lui, ne sait pas. Découverte incongrue : les propriétaires des données concernant les politiques de l’UMP leakées ces derniers jours ne savaient pas non plus. En tout cas, ils n’avaient pas su protéger lesdites données. Va-t-on les poursuivre ?
L’UMP ayant porté plainte, quelques politiques risquant de le faire à titre personnel, il y a des chances pour que l’enquête révèle le nom du propriétaire « légitime » de ces données. Espérons pour lui qu’il avait bien déclaré à la CNIL tout ce qu’il stockait, qu’il ne contrevenait pas à l’article 34 de la Loi informatique et libertés de 78 qui impose de protéger les données personnelles collectées. L’article 226-17 du Code Pénal sanctionnant lourdement ce défaut de protection.
D’ici à ce que le propriétaire des données soit l’Assemblée Nationale, un groupe parlementaire ou une entité publique quelconque, que celle-ci soit condamnée… On va probablement secouer le cocotier. Reste à savoir ce qui va en tomber…
[poll id="5"]
Billets en relation :
49 
S'abonner
Si vous avez apprécié cet article, abonnez vous gratuitement pour ne plus rien manquer.
Arf on peut pas voter sans rien cocher, le sondage est caduque :/
@Harest : +1
c’etait facile… suffisait de sélectionner celui qui a quasiment aucune chance de savoir ce qu’est internet
J’ai voté Balladur mais uniquement par ce que je pense qu’il n’a pas Internet. Donc c’est sécurisé.
J’ai choisi Balladur, sans vérifier dans google au préalable.
Je pars du principe qu’il n’a pas d’accès internet, ni même d’ordinateur.
Je crois que Valéry Giscard d’Estaing est le plus Old school et mérite sa première place il ne connaît que les valises, diamants et accorde très peu de crédit aux internets en termes de sécurité.
BE secure BE old school
j’ai pas trouvé « sancyionnant » dans mon dico français/juriste/philolalie
très bon article sinon, il manque le choix « Steph de mona’c » dans le sondage
on ne peut pas repondre obi wan kenobi qui est pourtant un presque-politique populaire… :’-(
J’ai voté 3M. Car si son accès n’est pas suffisament sécurisé. C’est juste qu’il y a des pédo-nazis sur le web qui piratent à tout va !
et hop, un demi-tour : en fait c’était bien un fichier interne
http://www.numerama.com/magazine/20510-l-ump-change-de-version-le-fichier-pirate-serait-bien-un-fichier-interne.html
du coup ça va donner quoi pour les plaintes déposées ?
Des plaintes? Quelles plaintes? Y’a pas de plaintes contre des gens irréprochables, voyons
Encore que se tirer une balle ou deux dans les pattes ça fait plus peur à personne dans les hautes sphères hein
« Et le jour où cela leur arrive » et non pas « Et le jour à cela leur arrive »
« ils n’avaient pas su les » et non pas « ils n’avaient pas les su »
Amicalement
Dans le même genre ( j’ai prévenu le site concerné ), un grand marchand de jeux-videos permet via sa version mobile d’accéder librement aux données personnels de ses membres grâce à une vraie passoire: l’identifiant et mot de passe du précédent visiteur sont pré-rempli
Ce qui permet d’accéder à l’adresse mail, postale… de l’intéressé…
J’ai voté « aucun », ça s’affiche pas.
http://www.cnil.fr/vos-responsabilites/declarer-a-la-cnil/mode-demploi/faut-il-declarer/
Vous n’avez pas à déclarer à la CNIL dans les cas suivants
Vous êtes :
….
Une église, un parti politique, un syndicat, un organisme ou une association à caractère religieux, politique, philosophique ou syndical,
……
Pas sur que ça s’applique quand le fichier contient des informations sur des gens qui ne font pas nécessairement parti du parti politique en question, et pour certains types d’infos, à voir.
Où qu’il est frédéric lefevre ?
C’est quand même un sérieux prétendant au titre
Obiwan Kenobi rules ! Je l’ai toujours su, ce sondage ne fait que le confirmer.
le spécialiste du mulot sans aucun doute.
« Il n’est pas possible de concevoir une infrastructure informatique totalement sécurisée qui ne fera jamais fuiter les données collectées et qui y sont stockées. »
C’est triste de lire ça sur un site technique. Alors qu’un service réseau compétent qui met les softs à jour et des utilisateurs ayant reçu 2 minutes de formation à la sécurité permettent de le faire. Ce n’est pas parce que la majorité des sites ont une sécurité insuffisante que c’est le cas de tous.
Ne pas laisser les bases accessibles depuis un frontal web, utiliser des logiciels à jours et une architecture réseau décente évite pas mal de problème, mais ça ne fait pas de systèmes inviolables éternellement.
Même un serveur « blindé », tant qu’il est connecté à d’autres systèmes, peut se retrouver troué rien qu’avec l’utilisation de nouvelles failles non corrigées/non connues. Il n’y a pas de que des script-kiddies dans ce milieu.