Consodata l'air libre... |
|||||||||||
|
Certains gardent peut-être en mémoire nos papiers sur Doubleclick, cette société américaine qui met en fiche les internautes et avait de nombreux serveurs présentant des défauts de sécurité importants. Dont un qui montrait clairement la présence d'un cheval de Troie. Plus près de nous, il y a Consodata. Une entreprise qui met les citoyens en fiches. Et qui le fait très bien. On parle de méga-bases. Des méga bases de données qui permettent de faire du géomarketing. Exemple: vous êtes une enseigne de la grande distribution. Vous voulez savoir où installer votre prochain magasin. Plutôt à l'entrée nord ou à la sortie ouest de la ville? Demandez à Consodata ou à Experian, ils vous répondront en vous expliquant à quoi ressemble la population dans les environs. Ca marche aussi pour les hommes politiques. Vous voulez cibler les quartiers où il faut être très actif (plein de monde à convaincre)? Demandez aux pros du geomarketing... Consodata a donc ce genre d'activités: Comment se faire écouter attentivement de chacun de vos prospects en lui tenant précisément le langage qu'il veut entendre?... Comment nouer avec chacun de vos clients une relation individuelle, privilégiée et durable?... En bref, comment optimiser vos campagnes de conquête et de fidélisation pour valoriser toujours plus votre capital client? Pour atteindre ces objectifs, Consodata met à votre disposition l'ensemble des instruments nécessaires pour connaître vos consommateurs, comprendre leur comportement d'achat et gérer votre base de données. Marketing One to One: pour un ciblage très fin.
Tout ça se consulte sur cette page. Par ailleurs, pour mémoire, les gros malins qui ont crû intelligent de répondre au recensement doivent savoir que ces entreprises rachètent à prix coûtant (on pourrait espérer que lorsque le service public veut faire du commerce avec le secteur privé, il adopte les règles de ce dernier, c'est à dire, celles de la jungle...) les données du recensement pour pondérer leurs bases... Ca vous fait quoi d'apprendre que vous êtes des pondérateurs? ;) Bref, tout ça pour dire que le site de Consodata présentait un défaut trivial de sécurité, connu depuis belle lurette et pour lequel Microsoft a émis des patchs. De plus, ce problème de sécurité, exploité par Nimda a reçu toute la publicité possible via des centaines d'articles. Passer à côté de ça aujourd'hui est assez pathétique... N'importe quel script kiddy pouvait donc prendre la main sur ce site. Qu'y a-t-il sur le même réseau (près ou loin) que ce site? Cela compromet-il la sécurité de données stockées par Consodata? Nous n'en savons rien car nous n'avons pas tenté quoi que ce soit. Cela dit, nous avons envoyé des mails qui sont étrangement restés longtemps sans réponse aux administrateurs du site et aux contacts présent dans les pages ad hoc. En fait, comme nous pensions que le problème de sécurité en question pouvait être exploité par des gamins idiots (script-kiddiots), nous avons relancé Consodata via les contacts presse. Et là, nous avons eu une réponse. Comme notre interlocutrice voulait engager une conversation, nous lui avons posé queslques questions en nous doutant tout de même que nous aurions une réponse sous forme de gadgetophrase. Bingo... Fidèle lecteur, tu connais la gadgetophrase modélisée par Kitetoa: « ce serveur de développement était totalement déconnecté des bases de production et à aucun moment les données de nos clients ou celles conservées par [entrer ici le nom de l'entreprise] n'ont couru le moindre risque ». Et bien lisez ci-dessous la réponse aux questions suivantes que avons posées à notre interlocutrice: "Cela met-il en péril des données personnelles collectées par Consodata, contrevenant ainsi à la Loi de 78, dite Informatique et Libertés, qui impose aux société collectant des données personnelles de les protéger efficacement? et "Le serveur concerné est il un serveur de production relié à des bases de données?" : Réponse: Notre site Web est déconnecté de tout autre produit, et ne comporte que des pages statiques. Il n'y a donc aucun problème de sécurité, d'autant que ce serveur est totalement déconnecté du reste du réseau. Le site n'a rien a voir avec les données recueillies.
Reprenez les opies d'écran et vous verrez que si le site est en effet composé de pages statiques, il y a aussi des données personnelles collectées ainsi que la page explicative permettant de faire un lien vers la base de données où sont stockées les informations recueillies via une enqête en ligne... Nous ce qu"on en dit, c'est pour causer... La Cnil va continuer de ne pas lire la page récapitulative des papiers sur le monde fou, fou, fou des admins et à ne pas dire un mot face à la prolifération manifeste de violations de la loi informatique et libertés. Bref, tout va continuer de fonctionner tranquille. C'est à dire n'importe comment. Tout cela est un équilibre précaire. Mais tout le monde s'en satisfait. Tant pire, donc... |
Naviguer, lire.... Le Sommaire |
Communiquer... |
Les rubriques! |
Les rubriques! |
Les dossiers |
Malade mental... Qui est Jean-Paul Ney, Le texte de la condamnation |
Malade mental, bis repetita Jean-Paul Ney condamné Condamnation de Jean-Paul Ney |
D'autres choses... |
Rechercher... et sur le Net... |