Journal d'investigation en ligne et d'information‑hacking
Édito
par bluetouff

A propos des journées portes ouvertes du groupe UMP au Sénat

Qu'est-ce qu'ils sont taquins ces internautes ! A peine terminé un article à propos du splendide bilan Numérique de l'UMP sur ces 5 dernières années, nous étions informés d'une anomalie, et c'est peu de le dire, sur l'extranet du groupe UMP du Sénat. Notre première réaction, expérience oblige, fut de nous demander si nous n'étions pas sur un serveur de test. Ce n'était pas le cas. Nous avons donc décidé de publier, attendu que l'application était déjà compromise, en parfait libre accès.

Qu'est-ce qu'ils sont taquins ces internautes ! A peine terminé un article à propos du splendide bilan Numérique de l'UMP sur ces 5 dernières années, nous étions informés d'une anomalie, et c'est peu de le dire, sur l'extranet du groupe UMP du Sénat. Notre première réaction, expérience oblige, fut de nous demander si nous n'étions pas sur un serveur de test. Ce n'était pas le cas. Nous avons donc décidé de publier, attendu que l'application était déjà compromise, en parfait libre accès. Techniquement, il faut bien avouer que ce que nous avons vu nous a beaucoup fait rire. Sur le fond, déjà beaucoup moins.

Que s'est il passé pour que ceci soit possible ? C'est une constante à l'UMP, on aime bien s'adresser à des agences de communication pour la réalisation de sites web.

  • On commence donc par s'adresser à une agence de communication pour développer une application. Un peu comme si vous alliez chercher votre baguette chez le garagiste ;
  • L'agence vous propose un design super sympa ;
  • Le design étant à peu près la seule chose sur laquelle le décideur pourra donner son avis sans avoir l'air d'un idiot, on élude allègrement toute considération technique relative à la sécurité élémentaire pour ce type d'application... une application privée, sur un réseau public.

En l'occurrence, l'agence de comm', Artkom, a un très beau site web, original, qui fait sérieux. Il fait en tout cas plus...