La Poste s'exp(l)ose sur le Net grace à Atos-Origin |
|||||||||||
|
Souvenez-vous, c'était il y a un an. Jack Lang, ministre de l'éducation nationale, annonçait triomphalement que tous les élèves de France ainsi que tous les profs de l'Education nationale allaient avoir la possibilité de se créer une adresse email se terminant par @laposte.net. Depuis, le "machin" a été mis en place et de nombreux intenautes e-postent depuis La Poste. Nous surfions tranquillement sur un site, puis de là nous sommes passés à un autre et ainsi de suite, jusqu'à un site présentant la page d'accueil de La Poste. Un site tournant avec un serveur Netscape. Et présentant le même défaut de toujours, un "bug" publié en 1998 à propos de l'affichage du contenu de la racine via une fonction du navigateur Netscape. Bref... En un instant, avec un simple navigateur, tout le contenu du site s'affichait (avant que l'on prévienne l'hébergeur Atos). Rien de bien grave si le serveur n'a rien à cacher. En clair, si la "vitrine" de La Poste sur le Web ne contenait rien d'autre qu'une plaquette marketing, il n'y aurait aucun problème. Mais là, le site proposait un fichier "admin.sav.tar.gz". Soit, un fichier compressé (format Unix) contenant, comme son nom l'indique des fichiers d'administration du site. C'est quoi ça des fichiers d'administration? Et bien par exemple, les pages html menant tout droit via des liens, vers les statistiques des sites de La Poste (Statisticator en rit encore). Ou encore, des tonnes de fichiers logs. Dans lesquels on trouvait par exemple, qui sont les abonnés qui postent le plus, depuis quels nom de domaine (exemple: 17 personnes de bnpparibas.com postaient un certain mois via leur adresse @laposte.net mais depuis le réseau de la BNPparibas), etc. Tout est archivé consciencieusement, dans le détail (ce n'est rien de le dire -parfois minute par minute). N'oublions pas que le site de La Poste.net propose une page "protection des données personnelles". On peut donc y lire ce à quoi on s'expose. Avant de commencer à la lire, il faudra étrangement accepter quelques cookies expirant en 2030 de "advert.hi-media.com". Une fois dessus, on ne trouve pas grand chose: "En application des dispositions de la loi Informatique et Libertés n° 78-17 du 6 janvier 1978, vous disposez d'un droit d'accès, de rectification et de retrait des données personnelles vous concernant qui peut être exercé directement dans votre boîte aux lettres ou auprès du webmestre du courrier électronique de La Poste." Rien de plus. En revanche, La Poste ne s'engage pas à protéger les données personnelles qu'elle collecte, comme le lui impose la Loi de 78 (cf. ci-contre). Atos, encore et toujours... Et qui est le merveilleux prestataire technique ayant réalisé un serveur buggué alors que ledit bug est connu et documenté depuis 1998? Qui a eu la bonne idée de stocker un fichier contenant le login et le mot de passe du serveur LDAP de La Poste dans un répertoire non protégé? Je vous le donne en mille: nos amis d'Atos-Origin. Les mêmes que pour les logins et mots de passe des clients de Banque Directe, les même que pour 10 autres affaires croustillantes publiées ici meme... Serveur aux données -trop- publiques, mauvaise installation du bidule, décidément, Atos-Origin ne s'améliore pas. Finalement, une question se pose: pourquoi La Poste délègue-t-elle ce rôle de cyber-postier? Dans le monde réel, même si elle sous-traite certaines choses, La Poste amène votre courrier via des postiers qui sont des fonctionnaires. Quand les services publics dilapident de l'argent pour des réalisations informatiques foireuses, et même..., pas très amicales pour les usagers dont les données personnelles s'étalent sur le Net, le contribuable qui sommeille en chacun de nous s'étrangle. Il y a tant d'autres choses à faire avec nos sous. Plus utiles. |
Naviguer, lire.... Le Sommaire |
Communiquer... |
Les rubriques! |
Les rubriques! |
Les dossiers |
Malade mental... Qui est Jean-Paul Ney, Le texte de la condamnation |
Malade mental, bis repetita Jean-Paul Ney condamné Condamnation de Jean-Paul Ney |
D'autres choses... |
Rechercher... et sur le Net... |