Ernst & Young.fr promet plus qu'il ne fait pour lui-même...
Ernst & Young "est une firme pluridisciplinaire leader sur les métiers de l'audit du conseil du droit et de la finance pour les Grandes Entreprises et les PME-PMI"
Il s'agit d'un gros cabinet de consultants international qui n'hésite pas a s'afficher comme une pointure des nouvelles technologies de l'information et de la communication...
Les rois de l'Intranet, de l'Internet et de l'e-business... Ils sont là pour vous conseiller!
D'ailleurs, ils étudient les problèmes de sécurité informatique:
""La deuxième enquête mondiale sur la sécurité des Systèmes d'information capitalise les réponses de 4300 professionnels de 35 pays différents. Cette enquête analyse plus particulièrement les tendances exprimées par les 275 entreprises françaises qui y ont participé.
L'accroissement de la sensibilisation des dirigeants, une plus grande attention portée à la sécurité sur Internet et la méfiance accrue des entreprises françaises vis-à-vis des dangers externes qui menacent leur système d'information figurent parmi les points forts des résultats de cette enquête."
Peut-être ne se sont-ils pas interrogés eux-mêmes...
Le serveur français est un serveur Lotus qui présente un défaut d'administration et quelques bugs violents. Pour faire court, il est possible de voir un certain nombre de pages d'administration. Nous ne saurions que recommander aux responsables du site de Ernst & Young France la lecture des advisories publiées il y a déjà si longtemps (1996 et janvier 1998) par L0pht sur ce sujet...
Par ailleurs, un audit sécurité de L0pht doit être moins cher que quelques jours de consulting E&Y... Alors pourquoi se priver hein?
Bien entendu, la lecture possible des fichiers de configuration du serveur de ce serveur ne l'expose peut-être pas à un piratage important. Toutefois, le bug en question permet d'accéder, toujours via un browser, à une base intéressante: celle des anciens de E & Y. On y trouve les noms, adresses, numéros de téléphone, adresse e-mail perso et professionnelles (leur boite actuelle) des anciens de Ernst & Young... Il est peu probable que les responsables de E & Y comprennent ce qu'il serait possible de faire avec ça...
