UMP : qui sème des fichiers récolte des Pastebin

ump lolEt bien moi, désolé, mais cette histoire de fichier UMP piraté, ça m’éclate. Je m’en tape sur le bide, j’en ai des crampes, j’en chiale de rire depuis 24h… Et là BFM est en train de m’achever tellement on touche le fond. La question que BFM se pose en boucle (tout comme d’ailleurs l’immense majorité de la presse) c’est  « comment le piratage est possible » et il faut le dire clairement, cette question est vraiment conne, à côté de la plaque… elle n’apporte strictement rien au fond, bien plus grave, que la fuite elle même. Je vous propose donc de vous poser des questions un peu différentes… car avant de nous demander pourquoi et comment ce fichier s’est retrouvé public sur le Net, il y a quelques questions qui fâchent à se poser :

  • Pourquoi ce fichier a t-il été constitué ?

Alors je vous explique mes théories :

  1. Ce fichier a été constitué en vue de l’organisation de l’arbre de Noel des parlementaires, ce qui expliquerait la présence des noms et âges de leurs enfants (théorie de @dmonniaux, validée avec les honneurs par la rédaction de Reflets).
  2. Jaloux du succès médiatique des primaires socialistes, et ayant à l’époque hurlé au fichage des militants PS, l’UMP prépare secrètement ses primaires.
  3. Ce n’est pas un fichier, c’est l’export du carnet d’adresses du Blackberry de Claude Guéant.
  • Qui a constitué ce fichier ?

L’UMP jurait hier que non c’était pas son genre de constituer ce genre de fichier, d’ailleurs les fichiers c’est pas du tout leur truc. Bon sauf le dernier là… celui où une nuit, une dizaine de parlementaires UMP a voté en catimini le fichage de 45 millions de personnes honnêtes. Et hop, aujourd’hui, changement de son de cloche, l’UMP avoue que … « ouais, vous comprenez, c’est peut-être un truc qui vient de chez nous« .

  • Est-ce un fichier légalement constitué ?

Ah! alors ça … j’ai aussi des théories

  1. C’est un fichier de test !
  2. Le correspondant CNIL ne trouvait plus le numéro téléphone du président de la CNIL de l’époque, le Sénateur UMP Alex Turk… du coup maintenant il pourra pas dire qu’il ne l’a pas.
  3. Ce fichier n’a jamais existé, il a été constitué par Wikileaks et introduit illégalement par des hackers chinois dans le système d’information de l’UMP.

Plainte contre X ou contre Y ?

Mais le plus intrigant dans cette histoire c’est que nos élus UMP piratés qui disent porter plainte contre X sont (un peu trop) unanimes pour condamner la diffusion publique de ce fichier… sans condamner son existence, l’illégalité de sa constitution, ou la foule de détails personnels parfaitement inutiles dans le cadre du bon exercice de leur mandat… et là pour tout vous dire, et bien je sens l’embrouille… gros comme une maison :

  • Les élus UMP ont ils reçu pour instruction  de se taire et de ne pas se plaindre de l’existence de ce fichier ?
  • Existe-il, quelque part dans les Internets beaucoup de fichiers « illégaux » d’élus ou … de militants ?

Voyons maintenant les côtés positifs

  • Beaucoup d’administrés se plaignent de ne jamais voir leurs élus, ni de pouvoir les contacter, et beaucoup de gens avouent ne même pas les connaître. Là au moins, ils auront les coordonnées de leurs élus et ils pourront les contacter, ce qui me semble, sur le fond plutôt une bonne chose quand on est investi d’un mandat au service de ses administrés.
  • Les 5 gus du garage vont pouvoir mettre à jour le mémoire politique, ce qui nous promet une excellente LOPPSI 3 ou HADOPI 3
  • On sait maintenant que plus d’une centaine de parlementaires ont des emails @wanadoo.fr (et après on s’étonne de retrouver sur le Net des choses qui ne sont pas sensées y être).
  • Pastebin… connecting people !
Twitter Facebook Google Plus email


16 thoughts on “UMP : qui sème des fichiers récolte des Pastebin”

  1. Hmmm… pas certain que ton analyse juridique tienne la route.

    Il existe des exemptions à déclaration pour ce type de fichiers : membres d’associations, annuaires internes (voire web), etc. Article 22 en particulier « Les traitements mis en oeuvre par une association ou tout autre organisme à but non lucratif et à caractère religieux, philosophique, politique ou syndical ».

    1. L’exception pour les associations est ultra encadrée, en particulier y lister les enfants ne rentre pas. Par ailleurs, lister les opinions politiques non plus. Or un fichier d’élus UMP, bin, ça liste des opinions politiques…
      La légalité du fichier n’est donc pas tout à fait évidente. Il y a sans doute des exceptions pour d’autres cas qui peuvent cadrer, je ne les connait pas toutes. Mais celle pour les associations, ça ne suffit pas.

  2. Je crois que les formations politiques n’ont pas à déclarer leurs fichiers interne à la CNIL, que c’est une exception.
    Je n’en suis pas sûr à 100% mais il me semble bien. Auquel cas, pas vraiment de problèmes sur sa constitution. le reste, c’est autre chose.

    1. Pierre et toi avez effectivement raison concernant la déclaration à la CNIL.
      Cependant, je m’interroge sur l’utilité des informations contenus dans ces fichiers dans le cadre de l’execution du mandat de ces élus.

      Donc mettons que ce fichier qui ne devait pas etre déclaré à la cnil puisqu’il affiche des opinions politiques des personnes ait été constitué légalement… que foutait il sur le Net (le formattage des données et des fields me fait dire que c’est un dump sql) donc soit d’un intranet (et la c’est grave ca r il y a eu complicité interne) soit bien présent quelque part sur le net et dans quel cas il n’avait rien à y faire.

  3. « C’est un fichier de test ! »

    J’aime beaucoup celle là !

    Encore une fois il est amusant d’apprécier la morale de nos chères élus : recevoir des mallettes de billets et ficher des millions de personnes : c’est normal, par contre révéler l’état civil de quelques centaines de politiques c’est inadmissible.

  4. L’arroseur arrosé !
    Ça serait utile, si ils se rendaient compte que le problème vient du type de fichier, pas de la fuite elle-même.
    Si jamais la personne qui a fait ça voulait ‘lutter’ contre Loppsi & Co, il y a plus de chance que ça ait l’effet inverse… de la même manière que ce n’est pas avec des cocktails Molotov que l’on fait taire un journal.

    1. Ce n’est pas tout-à-fait comme la mise à mal d’un site gouvernemental ; ce coup-ci, on pourra opposer cet exemple à leurs délires sécuritaires (« l’arroseur arrosé », comme tu l’as si bien dit).
      Cela dit, sans explications (ils seront lents à faire l’analogie), cela risque en effet de leur faire encore plus perdre la tête.

  5. « On sait maintenant que plus d’une centaine de parlementaires ont des emails @wanadoo.fr (et après on s’étonne de retrouver sur le Net des choses qui ne sont pas sensées y être). »
    Ca c’est le seul point de l’article que je trouve nul et qui ne donne .

    Perso, j’ai toujours mon adresse wanadoo qui fonctionne depuis presque 9 ans. Orange ayant (au moins) le mérite de garder fonctionnel ce vieux ndd et évite ainsi à des milliers de gens ayant souscrit aux débuts du net grand public en france de devoir reconfigurer leur client mail et prévenir toute leur famille qu’il faut remplacer leur (facile) prénom.nom@wanadoo.fr par un nom178425@orange.fr sans aucune signification.

  6. Effectivement les journalistes (journaleux) ne valent pas plus que les politicards qui parlent à tort et à travers.
    Pourtant le sujet de philosophie est là, tout simple :
    plus de fichiers == plus de fuites.

    C’est un concept essentiel pour une bonne pratique essentielle pour tout RSSI.

    Le concept original est en réalité :
    plus de vecteurs (supports électroniques, protocoles à disposition, fichiers) == plus de fuites.

    Là il y a matière à discuter pour les journaleux : pourquoi tous ces fichiers ?
    pourquoi ceux qui votent des lois censées protéger le citoyen ne sont même pas capable de se protéger eux-mêmes ?
    pourquoi ces parlementaires, ces ministres, ces représentants de la nation font-ils confiance tout de go au premier prestataire venu ?
    Font-ils de même pour leur médecin, leur garagiste, leur femme de ménage, leur baby-sitter ?
    Font-ils de même pour les instituts de sondage, les prestataires de l’état ?
    Et d’enchaîner sur la compétence et, surtout, sur la capacité de discernement de nos élus et autres représentants, le fric dépensé, etc.
    Puis de poursuivre sur lea collecte de données personnelle par les entreprises commerciales, les Google, les fesse-bouc et autres sites marchands et régies publicitaires.

    Mais non, c’est tellement plus simple et moins casse-gueule d’exploiter le filon du hacking (du cracking dans les faits) car ça fait vendre : ces méchants pirates qui volent VOS données ! Où sont-ils, qui sont-ils ?
    Mais les vraies questions demeurent passées sous silence ainsi.

    db

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *