TMG : A propos de la mise en demeure de test de la CNIL

Vous n’aurez pas manqué que l’audit hyper top ultra secret de la CNIL a… fuité. Chez Electron Libre. Chez Reflets, nous n’avons pas eu le privilège d’être mis dans le secret, ce malgré notre effort initial de transparence… et
Abonnez-vous ou connectez-vous pour lire le reste de cet article
Twitter Facebook Google Plus email

16 thoughts on “TMG : A propos de la mise en demeure de test de la CNIL”

  1. salud r0X0rTou#FF ! un tantinet à fond, cher, tu es ! splendide série, les scénaristes sont vachement doués. #jusquauboutsurnosmesserschmitts! yaÿÿ! je tevouss bisatouss
    (ah, c’est pas @zaara mais @ZaraA qui t’a poussé dans les orties ¨W;7[) )

    1. Hello mon Bituur, c’est pas nouveau, ça me démangeais de commenter la mise en demeure, ce que je me retiens de faire in extenso ici encore. Il y a bien plus à en dire en fait. Mais bon j’ai dit que j’arrêtais de me faire des nouveaux copains pour l’instant pour pouvoir bosser plus sereinement ;)

  2. TL;DR
    Si la publication d’un simple rapport d’analyse post-(soit disant faux) hack de test « suffirait » à compromettre TMG, c’est que le problème n’est pas le rapport, et tmg n’est clairement pas sécurisé.

    Dire le contraire, ce serait comme laisser un ssh sans mot de passe ouvert, faire un audit de sécu, le noter en grand dedans, ne rien fixer, mais ne pas le publier parceque « si quelqu’un lit ça on risque de se faire hack attention »

  3. Bonjour,
    Merci pour ce commentaire.
    Plusieurs choses : il n’y a pas eu fuite de données sur un seveur Hadopi. Pas de raison alors, d’autant que le loi n’existe pas, que le process qui a mené à cette faille – qui n’en est pas une, dans le sens où rien n’était à protéger – soit divulgué. En revanche que la CNIL s’en émeuve … 6 mois après des demandes répétées de l’hadopi d’un audit, c’est assez cocasse.
    Dans le document, que nous avons, il est donné des détails suffisants pour, en effet, mener une bonne attaque contre le réseau TMG (notamment on y trouve les moyens de cryptage, et ils sont à pleurer de rire). Ce dernier n’est pas suffisamment protégé. Disons que son niveau est celui d’une entreprise ordinaire, donc largement insuffisant, à l’heure actuelle, pour une mission qui déchaine le geek en chaleur; on a les fantasmes que l’on peut, cela ne concerne évidemment pas reflets.info, qui n’y aurait aucun intérêt vu les relations contractuels existantes…
    La CNIL a demandé aux ayant droit que cela soit fait. Que les mesures de sécurité soient augmentées. Tant mieux ou non, je m’en fiche. En revanche que dans le laps de temps, sachant TMG vulnérable, le CNIL balance à une dizaine de correspondants (mais pas nous, si vous voulez savoir d’où nous l’avons eu, faudra chercher encore), le document complet, c’est de la pure bêtise…
    Simple non ?
    Le reste n’appelle aucun commentaire, c’est hors sujet.

    1. Bah ya pas de faille alors ?
      Donc on peut publier ce doc !

      Ah c’est dangereux ?
      Donc ya une faille…
      …Donc il faut bien publier ce document, pour que tout le monde le voit et arrêter de protéger cette SOCIETE PRIVEE parcequ’elle marche a la solde des ayants droits.

      Bref tu sais plus sur quel pied danser tellement z’en ont jusqu’aux genous

    2. Accessoirement, il vous reste la possibilité de voir avec bluetouff pour divulguer intégralement le document une fois le réseau soit disant sécurisé.

      Pourquoi ? car les raisons de son secret n’auront plus lieu d’être, Eh oui, le réseau devrait être sécurisé d’ici septembre.

      Comme ça, notre blogueur favoris sera heureux de voir ce document publié et vous aurez agis en bon protecteur des milices privés. ;)

  4. « le CNIL balance à une dizaine de correspondants (mais pas nous, si vous voulez savoir d’où nous l’avons eu, faudra chercher encore), le document complet, c’est de la pure bêtise…
    Simple non ?
    Le reste n’appelle aucun commentaire, c’est hors sujet. »

    ouais, bon… je veux bien, hors sujet, tout ça… les 10 correspondants, les couilles de ma grand-mère et la moustache de ma tante Eugénie…

    Et pendant ce temps, l’Hadopi continue à envoyer ses mails (?) les 10 premiers gus qui doivent passer au tribunal, on en est où (?)

    … en clair, je dois commencer à affûter ma hache ?

  5. Je trouve le concept de la « vierge effarouchée » un peu moyen. Soit ce doc a été diffusé (et les failles éventées) et le problème ne se pose plus (TMG est mauvais, faut finir par l’admettre), soit les failles sont lourdes et il n’est pas très malin d’avoir diffusé ce rapport aux 10 correspondants (et la, c’est la CNIL qui est mauvaise). Dans ce monde de mauvais, je vote effectivement pour la conclusion de Bluetouff, on a assez entendu de conneries autour de tout ça…

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *