[Kitetoa, les pizzaïolos du Ouèb

Vos CV à poil sur Internet!

Untruste2.jpg (14638 octets)

 
Récapitulatif des papiers
sur le monde étrange
des administrateurs réseau
et systèmes
Récapitulatif de nos
copies d'écran
sur ce même monde étrange
It's a funky job.
But Kitetoa's digital clone
does it...
Do you know info-hack
Kung-Fu?
La hotte du Kitetopapanoël
Ze Mega Kite-Teuf!
La fête de l'été de Kitetoa...
Les sites les plus nazes
de l'été 2000
La Loi de 78 impose
aux entreprises de protéger
les bases de données qu'elles
constituent...
Cela ne surprendra sans doute pas beaucoup de lecteurs assidus de cette rubrique du site, mais la confidentialité des données stockées sur les serveurs Web de la e-connerie n'est pas vraiment garantie... L'un des bons gags que nous pouvons vous révéler aujourd'hui grâce à quelques lecteurs attentifs et curieux et à notre persistante déviance qui nous pousse à demander aux sites Web de relever leurs jupes (ou de baisser leurs culottes), concerne les demandes d'emplois postées via le Web... En clair, vous voulez changer de boulot. Vous vous dites, quoi de plus malin et en vogue que d'envoyer mon CV et/ou de répondre à une annonce d'une société qui m'intéresse en le faisant sur son site Web? vous vous dirigez vers la page d'accueil d'IBM et vous cherchez fébrilement quel type d'offre d'emploi il peut bien y avoir dans cette entreprise. Vous en trouvez une qui vous convient: "Recherchons coiffeur pour dames de qualité, afin de crêper le chignon des ralentis du bulbe qui configurent mal leurs serveurs Lotus-Domino, un truc qu'on vend de temps en temps".

Coooool, vous dites-vous en vous remémorant cet article lu sur le site du journaldunet et qui expliquait doctement que désormais, la plupart des entreprises recrutent uniquement via leur serveur Web. La e-connerie dans toute sa splendeur. Interview de startupeur de 17 ans gominé à l'appui.

Vous répondez à l'annonce. Le questionnaire est un peu long mais vous avez le temps. La LS de votre employeur actuel ne tombe pas en rade et vous y allez à fond. Allez, j'appuie sur le bouton "poster le questionnaire" et j'ajoute mon CV au format Word... (ni vu ni connu, sauf de votre employeur).

Pas mal.

Vous rentrez chez vous le soir, confiant. Ce n'est pas IBM qui révèlerait à tous les internautes ma demande d'emploi ou mon CV. Sinon, où va-t-on? On finirait par se croire chez Bull si c'était le cas... Hein? Et puis, si on ne peut plus croire ceux qui font le e-business machin truc à la TiVi avec la pub qui va bien, là, comment c'est déjà ça? Ah, oui, "c'est encore un coup de bidule avec son imprimante et Internet, les virus tout ça". Non, si même eux ils merdent avec leur propre serveur Lotus-Domino, c'est à désespérer de la "nouvelle économie".

Et bien désespérez!

Entrez avec nous dans l'enfer de la e-connerie...

Titre de l'épisode: "Vos CV à poil sur Internet".

- Commençons par la société Acaena qui laisse visible tous les CV collectés. Cette entreprise annonce pourtant clairement sur son site web que le choix de Lotus Domino se justifie avec "L'intégration native des fonctions de sécurité". Encore faut-il les configurer ces fonctions...

La société Adequad s'est quant à elle dotée d'un joli site web qui annonce fièrement "Bienvenue sur notre nouveau site web.Développé en Domino V5, il est à la fois la vitrine d'une partie de notre savoir-faire mais aussi, un point central d'information pour vous permettre de mieux nous connaître et travailler ensemble". Un savoir-faire limité puisque les candidatures déposées restent visible par n'importe quel internaute!

- Mais arrêtons là le matraquage des petites boites. Juste histoire de reprendre son souffle avec un truc vraiment drôle. Et puis, cela fera sans doute rire un petit coup les gens de Bull que nous avions si joliment épinglés dans ce dossier. Allons donc faire un tour sur le site de recrutement d'IBM. N'oublions pas que IBM fabrique les serveurs Lotus Domino. Et, visiblement, ils ne s'en sortent pas mieux avec le paramétrage du "machin". Que trouve-t-on sur ce site? La liste des CV des candidats, pardi. Tout est là pour trouver son chemin dans les CV des candidats. Après, il suffit de cliquer sur un lien pour afficher le CV d'une personne à la recherche d'un emploi. Mais bien sûr, comme le dit IBM, ne vous inquiétez pas, tout ça est super confidentiel. Aucun risque pour que vos données soient communiquées à des tiers... Ben voyons... Nous vous engageons par ailleurs à lire ce que IBM pense des sites qui ne font pas attention aux données personnelles. C'est très intéressant...

Revenons a des sociétés moins en vue mais qui prennent autant soin de vos demandes d'emplois que les grosses.

- Passons donc à Aldea qui vous propose la gestion des CV, comme d'autres. Il y a là une tentative de subtilité qui finalement ne s'avère pas très efficace pour protéger l'accès aux fichiers qui nous intéressent. A ce stade, il confient peut être de rappeler à nos lecteurs que nous n'utilisons jamais rien d'autre qu'un navigateur pour trouver ce genre de choses... Aldea, comme les autres, donc, affiche vos CV OnZeWeb. Merci qui? Merci Aldea...

- Euriware nous fait exactement le même cirque que les autres... En effet, Euriware, 1500 collaborateurs, laisse à tous internautes le loisir de consulter les CV qu'ils ont reçu...

- Ifatec est une autre de ces entreprises qui valent le détour... Vous pouvez gérer la partie recrutement sans mal. Lire les CV des gens qui postulent pour les postes proposés ou modifier les annonces (avec un peu de social engineering, ça doit pouvoir se faire...). Cette société présente pourtant sur son site une définition de la politique de sécurité très stricte: "La première étape importante pour une entreprise désirant protéger son système informatique est de définir sa politique de sécurité, en accord avec l'ensemble des acteurs de l'entreprise. Dans ce cadre, les consultants sécurité d'Ifatec assistent le client par leur expérience, en lui décrivant les techniques existantes, leur retombées et leur contraintes, au cours de réunions où le client exprime ses souhaits, décrit son réseau, les contraintes administratives ou techniques, les groupes d'utilisateurs, les applicatifs et services réseaux." Cependant, comme vous l'aurez remarqué, un utilisateur observant l'arborescence de leur site web et la dénomination des différents éléments de structures devinera facilement le nom de la vue listant tous les CV reçus. Bah... (Pour info, Ifatec est une filiale d'Euriware).

- Dans le même genre, vous noterez la merveilleuse interface de gestion des CV de Novecom qui permet de détruire ou d'accéder aux candidatures... Notez qu'ici aussi, il est dit que les données resteront confidentielles. De ta fenêtre bien entendu...

- Transiciel nous propose également une petite plongée en eaux troubles de la diffusion indue des données personnelles... Il y a donc moyen de voir comment administrer toutes ces demandes de boulot, mais aussi, bien entendu, d'accéder à la liste des CV et aux CV des postulants.

- Brainsoft vaut également son pesant de cacahuètes. On y trouve exactement la même chose que chez les autres. Mais ce qui est plus inquiétant c'est que cette société est certifiée "Lotus Prenium Partner". Cela signifie que des collaborateurs de Brainsoft ont reçus une formation avancée au produit Lotus Domino. Terrifiant... Non?

Kitetoa

PS: espérons que Carrefour ne nous enverra pas une équipe de gros bras à cause de ce papier...

 

Page d'accueil

Nous écrire
By mail

Nous envoyer des commentaires
By la page de le Feed-Back

Les mailing-lists

Nouveautés

Les stats du serveur

et...

Qui sommes-nous?

Le Sommaire
de
Kitetoa
(orientation...)

Sommaire général du site
(voir tout le contenu)

Les rubriques!

Les livres publiés par Kitetoa
Les Textes
Les interviews

Kit'Investisseurs
Fonds d'écran et autres trucs

Les rubriques!
(suite)
Les Let-R-s

Des Images
On s'en fout!

KitEcout'
KessTaVu? -KiteToile
Voyages

Statisticator, l'autre site...

Les dossiers :

Precision [ZataZ]
Le monde fou des Admins
Defcon
Le hack le plus bizarre
Guerre de l'info
Convention contre la cyber-criminalité
Hack

Questionnaire visant à améliorer le contenu de  ce site si c'est possible et pas trop compliqué

Réponses au questionnaire visant...
(merci)

Le Forum
Kitetoa-blah-blah

Rechercher
sur le site

...et sur le Net


Des liens
et
D'autres choses du Ouèb