Les Big Five passés à la loupe de Kitetoa.com Ce n'est pas top... |
|||||||||||
|
Les Big Five,
pour ceux qui ne connaissent pas, c'est 5 énormes cabinets d'audit. Des espèces de
commissaires au comptes de haut vol. Des fiscalistes, quelques avocats et plein de
consultants. Car plus le temps passe, plus les Big Five oublient leur boulot initial pour
se pencher sur le consulting. Dans tous les domaines. Celui de l'organisation, la
maîtrise du changement, la conduite de grands projets informatiques... Il y en a même
pour se lancer dans la sécurité informatique comme, notamment,
PriceWaterhouseCoopers ou pour parler de protection des données personnelles comme Ernst
& Young... Kitetoa a donc pris le temps (très court) de regarder leurs sites à la va-vite. Histoire de se demander si leurs serveurs sont bien installés. Des failles minimes qui ne débouchent sur rien puisque nous ne sommes que des hackers de sandwichs au jambon. Reste que cela ne fait pas très sérieux et que si nous étions une grande entreprise à la recherche d'un prestataire en matière de conseil dans le domaine des nouvelles technologies de machin-chose, on ne ferait pas appel à eux. On installerait mal nos serveurs nous-même. Ca revient au même mais c'est beaucoup moins cher... :)) Ernst & Young Faisons donc un premier détour par le site de Ernst & Young. Souvenez-vous, nous avions déjà parlé d'eux lorsqu'ils laissaient l'accès à une base de données concernant leurs anciens collaborateurs, avec adresse personnelle et professionnelle (de leur nouvel employeur). Nous les avions prévenu, comme d'habitude. Ils avaient coupé l'accès à cette partie du site. Qu'en est-il aujourd'hui de ce beau serveur Web des pros d'Internet? Bof... Il semble que tout ne soit pas au point. Ce n'est pas bien grave, mais tout de même, quitte réparer, ils auraient pu tout réparer. Et ne pas laisser accès à ça ou encore ça. Mais la maison-mère a également des problèmes sur ey.com. On y trouve des choses comme ça. Mais bon, Ernst ne nous surprend même plus après cette histoire de base de données des anciens... Arthur Ne nous demandez pas de faire la différence entre Arthur Andersen, Andersen consulting et les autres marques de la firme... En revanche, nous pouvons vous présenter quelques dessous du site. On arrive vite sur des pages qui décrivent qui s'occupe de quoi, ce que l'on doit d'ailleurs pouvoir trouver via l'interface html classique du site. Mais bon... PriceWatherhouseCoopers Chez Price (on est de la vieille école, alors on dit Price) qui se pique de tenir la route en matière de sécurité informatique, on trouve quelques données sur l'état des documents dans le cycle de publication... Le site laisse donc accès à des pages qui devraient normalement rester cachées. KPMG Ce site est sans doute celui qui présente le problème le plus ennuyeux. Car si aujourd'hui il semble que rien de très ennuyeux soit accessible (on a pas tout regardé). On y trouve quelques logs de consultation mais aussi des petits scripts cgi... Et dire que les gros malins qui ont mis en place le serveur se croyaient protégés par cette super page html... Il faudrait leur dire que ça ne fonctionne pas comme ça... C'est une histoire de droits, pas une histoire de pages html.... Allez, tout ça pour dire que les meilleurs ne sont peut-être pas si meilleurs que ça et que les plus mauvais sont... heu... si, ceux-là, sont et restent mauvais....
|
Naviguer, lire.... Le Sommaire |
Communiquer... |
Les rubriques! |
Les rubriques! |
Les dossiers |
Malade mental... Qui est Jean-Paul Ney, Le texte de la condamnation |
Malade mental, bis repetita Jean-Paul Ney condamné Condamnation de Jean-Paul Ney |
D'autres choses... |
Rechercher... et sur le Net... |