Fuites de données de l’UMP : la preuve par l’absurde

Mais dieu qu’ils sont drôles nos hommes politiques. Ils dépensent beaucoup d’argent pour créer une loi qui instaure un délit de « négligence caractérisée » lorsque mon copain Paulo du Bar des Amis n’arrive pas à « sécuriser sa connexion Internet ». Ils dépouillent la CNIL de ses pouvoirs. Ils ne s’émeuvent jamais des fuites de données personnelles favorisées par la très claire négligence des entreprises qui les collectent. Et le jour ou cela leur arrive… Raaaaahhhh… Baston, plaintes, lois, déclarations fracassantes, wagons d’inepties débitées dans toute la presse.

La diffusion des données personnelles d’hommes politiques, comme ce fut le cas ces derniers jours pour les membres de l’UMP n’ont pas manqué d’énerver les premiers concernés. Ce que l’on comprend aisément. Les données personnelles ont vocation à le rester et les diffuser ainsi, n’est pas ce que l’on peut faire de plus malin.

Toutefois, ce leak fait peut-être mieux comprendre (on peut rêver) aux politiques que la sécurité informatique n’existe pas. Du moins pas totalement. Il n’est pas possible de concevoir une infrastructure informatique totalement sécurisée qui ne fera jamais fuiter les données collectées et qui y sont stockées.

Deux solutions : arrêter de collecter des données personnelles et de les conserver. Ou débrancher les câbles.

Entre les deux options, il y a une multitude de contre mesures possibles. On peut installer des firewalls, des IDS, des WAF, des solutions d’IAM, que sais-je… Mais cela ne permet pas de dire que les données ne fuiteront jamais. Personne n’est à l’abri d’un stagiaire qui extrait les données, d’un 007 zélé, etc..

Aucune loi aussi dure et stupide soit-elle ne permettra non plus de réduire sensiblement par l’intimidation les personnes qui commentent des actes de piratage, n’en déplaise à Muriel Marland Milietllo. Muriel, la peine de mort n’a jamais empêché des gens d’en tuer d’autres. Par ailleurs, la diffusion de ces informations n’est pas une « atteinte à la nation ». Au mieux, c’est une atteinte à la vie privée de personnes publiques qui ne sont en rien différentes de M. Et Mme Michu. D’ailleurs mon copain Paulo me disait ce matin, accoudé au zinc, qu’il avait été victime d’un leak de ce type il y a un an. Le cousin de la meilleure amie de son fils avait balancé son nom, son adresse et son téléphone sur Facebook parce qu’il avait refusé à son fils le droit d’aller à une boum. Et il m’a assuré qu’aucun journal n’avait parlé de son affaire…

La loi Hadopi prévoit un nouveau délit : celui de négligence caractérisée lorsqu’une connexion internet n’est pas sécurisée correctement. Ce délit est stupide, la preuve par l’absurde (de la diffusion des données des politiques encartés à l’UMP). Reflets lance ce jour un nouveau sondage : les politiques, députés et sénateurs savent-ils « sécuriser leur accès à Internet » ? Attention : savoir installer OpenOffice ne compte pas. Paulo, lui, ne sait pas. Découverte incongrue : les propriétaires des données concernant les politiques de l’UMP leakées ces derniers jours ne savaient pas non plus. En tout cas, ils n’avaient pas su protéger lesdites données. Va-t-on les poursuivre ?

L’UMP ayant porté plainte, quelques politiques risquant de le faire à titre personnel, il y a des chances pour que l’enquête révèle le nom du propriétaire « légitime » de ces données. Espérons pour lui qu’il avait bien déclaré à la CNIL tout ce qu’il stockait, qu’il ne contrevenait pas à l’article 34 de la Loi informatique et libertés de 78 qui impose de protéger les données personnelles collectées. L’article 226-17 du Code Pénal sanctionnant lourdement ce défaut de protection.

D’ici à ce que le propriétaire des données soit l’Assemblée Nationale, un groupe parlementaire ou une entité publique quelconque, que celle-ci soit condamnée… On va probablement secouer le cocotier. Reste à savoir ce qui va en tomber…

[poll id= »5″]

Twitter Facebook Google Plus email

Auteur: Antoine Champagne - kitetoa

Dinosaure du Net, journaliste à ses heures. A commis deux trois trucs (Kitetoa.com, Aporismes.com et Reflets.info).

21 thoughts on “Fuites de données de l’UMP : la preuve par l’absurde”

    1. Des plaintes? Quelles plaintes? Y’a pas de plaintes contre des gens irréprochables, voyons :D

      Encore que se tirer une balle ou deux dans les pattes ça fait plus peur à personne dans les hautes sphères hein

  1. Dans le même genre ( j’ai prévenu le site concerné ), un grand marchand de jeux-videos permet via sa version mobile d’accéder librement aux données personnels de ses membres grâce à une vraie passoire: l’identifiant et mot de passe du précédent visiteur sont pré-rempli :) Ce qui permet d’accéder à l’adresse mail, postale… de l’intéressé…

  2. « Il n’est pas possible de concevoir une infrastructure informatique totalement sécurisée qui ne fera jamais fuiter les données collectées et qui y sont stockées. »

    C’est triste de lire ça sur un site technique. Alors qu’un service réseau compétent qui met les softs à jour et des utilisateurs ayant reçu 2 minutes de formation à la sécurité permettent de le faire. Ce n’est pas parce que la majorité des sites ont une sécurité insuffisante que c’est le cas de tous.

    1. Ne pas laisser les bases accessibles depuis un frontal web, utiliser des logiciels à jours et une architecture réseau décente évite pas mal de problème, mais ça ne fait pas de systèmes inviolables éternellement.
      Même un serveur « blindé », tant qu’il est connecté à d’autres systèmes, peut se retrouver troué rien qu’avec l’utilisation de nouvelles failles non corrigées/non connues. Il n’y a pas de que des script-kiddies dans ce milieu.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *