Journal d'investigation en ligne et d'information‑hacking
Édito
par bluetouff

TMG : A propos de la mise en demeure de test de la CNIL

Vous n'aurez pas manqué que l'audit hyper top ultra secret de la CNIL a... fuité. Chez Electron Libre. Chez Reflets, nous n’avons pas eu le privilège d'être mis dans le secret, ce malgré notre effort initial de transparence... et même notre effort répété. Ce serait ne pas être trop susceptible que de penser que c 'en est presque vexant non ? Trêve de plaisanterie. Je ne voulais initialement pas "trop commenter" le secret qui entoure ce sacro saint rapport.

Vous n'aurez pas manqué que l'audit hyper top ultra secret de la CNIL a... fuité. Chez Electron Libre. Chez Reflets, nous n’avons pas eu le privilège d'être mis dans le secret, ce malgré notre effort initial de transparence... et même notre effort répété. Ce serait ne pas être trop susceptible que de penser que c 'en est presque vexant non ? Trêve de plaisanterie.

Je ne voulais initialement pas "trop commenter" le secret qui entoure ce sacro saint rapport. Mais aujourd'hui, @ZaraA me pousse à le faire. Si je ne doute pas un instant de la bienveillance de l'analyse d'Emmanuel qui après la publication de son article vient nous raconter, en commentaire à ce billet, qu'une foule de détails techniques pourraient venir compromettre la sécurité de TMG et que c'est là le seule argument à opposer à la divulgation de ce rapport... et bien ceci a des raisons, de bonnes raisons, de me mettre en colère.

Pourquoi je suis  pas joisse ?

La fuite de données personnelles "de test" initiale de TMG est, comme pour tous les incidents de ce type, la résultante d'une somme d'erreurs. La première, que la CNIL répète ici en ne publiant pas ce rapport, c'est celle de faire le choix de l'obscurantisme comme politique de sécurité.

Aux USA, depuis pas mal de temps, quand une entreprise est victime d'une fuite impliquant des données personnelles de clients, institutionnels ou...

Une info, un document ? Contactez-nous de façon sécurisée