Journal d'investigation en ligne et d'information‑hacking
par Antoine Champagne - kitetoa

Fuites de données de l'UMP : la preuve par l'absurde

Mais dieu qu'ils sont drôles nos hommes politiques. Ils dépensent beaucoup d'argent pour créer une loi qui instaure un délit de "négligence caractérisée" lorsque mon copain Paulo du Bar des Amis n'arrive pas à "sécuriser sa connexion Internet". Ils dépouillent la CNIL de ses pouvoirs. Ils ne s'émeuvent jamais des fuites de données personnelles favorisées par la très claire négligence des entreprises qui les collectent. Et le jour ou cela leur arrive... Raaaaahhhh...

Mais dieu qu'ils sont drôles nos hommes politiques. Ils dépensent beaucoup d'argent pour créer une loi qui instaure un délit de "négligence caractérisée" lorsque mon copain Paulo du Bar des Amis n'arrive pas à "sécuriser sa connexion Internet". Ils dépouillent la CNIL de ses pouvoirs. Ils ne s'émeuvent jamais des fuites de données personnelles favorisées par la très claire négligence des entreprises qui les collectent. Et le jour ou cela leur arrive... Raaaaahhhh... Baston, plaintes, lois, déclarations fracassantes, wagons d'inepties débitées dans toute la presse.

La diffusion des données personnelles d'hommes politiques, comme ce fut le cas ces derniers jours pour les membres de l'UMP n'ont pas manqué d'énerver les premiers concernés. Ce que l'on comprend aisément. Les données personnelles ont vocation à le rester et les diffuser ainsi, n'est pas ce que l'on peut faire de plus malin.

Toutefois, ce leak fait peut-être mieux comprendre (on peut rêver) aux politiques que la sécurité informatique n'existe pas. Du moins pas totalement. Il n'est pas possible de concevoir une infrastructure informatique totalement sécurisée qui ne fera jamais fuiter les données collectées et qui y sont stockées.

Deux solutions : arrêter de collecter des données personnelles et de les conserver. Ou débrancher les câbles.

Entre les deux options, il y a une multitude de contre mesures possibles. On peut installer des firewalls, des IDS, des WAF, des solutions d'IAM, que sais-je... Mais cela ne permet pas de dire que les données ne fuiteront jamais. Personne n'est à l'abri d'un stagiaire qui extrait les données, d'un 007 zélé, etc..

Aucune loi aussi dure et stupide soit-elle ne permettra non plus de réduire sensiblement par l'intimidation les personnes qui commentent des actes de piratage, n'en déplaise à Muriel Marland Milietllo. Muriel, la peine de mort n'a jamais empêché des gens d'en tuer d'autres. Par ailleurs, la diffusion de ces informations n'est pas une "atteinte à la nation". Au mieux, c'est une atteinte à la vie privée de personnes publiques qui ne sont en rien différentes de M. Et Mme Michu. D'ailleurs mon copain Paulo me disait ce matin, accoudé au zinc, qu'il avait été victime d'un leak de ce type il y a un an. Le cousin de la meilleure amie de son fils avait balancé son nom, son adresse et son téléphone sur Facebook parce qu'il avait refusé à son fils le droit d'aller à une boum. Et il m'a assuré qu'aucun journal n'avait parlé de son affaire...

La loi Hadopi prévoit un nouveau délit : celui de négligence caractérisée lorsqu'une connexion internet n'est pas sécurisée correctement. Ce délit est stupide, la preuve par l'absurde (de la diffusion des données des politiques encartés à l'UMP). Reflets lance ce jour un nouveau sondage : les politiques, députés et sénateurs savent-ils "sécuriser leur accès à Internet" ? Attention : savoir installer OpenOffice ne compte pas. Paulo, lui, ne sait pas. Découverte incongrue : les propriétaires des données concernant les politiques de l'UMP leakées ces derniers jours ne savaient pas non plus. En tout cas, ils n'avaient pas su protéger lesdites données. Va-t-on les poursuivre ?

L'UMP ayant porté plainte, quelques politiques risquant de le faire à titre personnel, il y a des chances pour que l'enquête révèle le nom du propriétaire "légitime" de ces données. Espérons pour lui qu'il avait bien déclaré à la CNIL tout ce qu'il stockait, qu'il ne contrevenait pas à l'article 34 de la Loi informatique et libertés de 78 qui impose de protéger les données personnelles collectées. L'article 226-17 du Code Pénal sanctionnant lourdement ce défaut de protection.

D'ici à ce que le propriétaire des données soit l'Assemblée Nationale, un groupe parlementaire ou une entité publique quelconque, que celle-ci soit condamnée... On va probablement secouer le cocotier. Reste à savoir ce qui va en tomber...

[poll id="5"]

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée