PROJET AUTOBLOG


Reflets

Site original : Reflets

⇐ retour index

La bonne finance de Michel Sapin en deux graphiques

vendredi 11 juillet 2014 à 01:41

La newletter économique du Monde rapportait il y a quelques jours les propos du ministre des Finances :

 

Le ministre des finances, Michel Sapin, a déclaré dimanche que la finance était l’« amie » du gouvernement et de l’économie, dans une intervention aux Rencontres économiques d’Aix-en-Provence. Selon lui, la « mauvaise » finance est celle de la spéculation, « qu’il fallait combattre et qu’il faut encore combattre pied à pied parce qu’elle est encore là, elle est encore derrière, elle est encore en dessous, prête parfois à bondir ».
« C’est celle qui ne cherche pas à construire ses gains (…) sur du solide, qui ne cherche pas à construire ses gains sur de la durée », a-t-il ajouté.
Au contraire, pour le ministre, la « bonne » finance est « celle dont nous avons besoin, celle dont l’Etat a besoin, y compris pour se financer lui-même ».
« Surtout dans la période actuelle, nous avons besoin d’une finance qui vienne aider » les entreprises françaises « à se financer », pour créer de la croissance, a affirmé M. Sapin.

 

Voici en deux graphiques concernant les 25 premières banques américaines à quoi ressemble la bonne finance, amie du gouvernement français :

credit-ou-pas

Euro Area Loan Creation May

Likes(14)Dislikes(1)

#Scoop, #EXCLU : des documents qui peuvent tuer toute la planète en accès libre sur l’Internet

mercredi 9 juillet 2014 à 11:30

Nous l’avons vu dans un article précédent, l’auteur est un (ex)cybercriminel , il est donc taquin. Souvenez-vous, en appel, les juges demandaient à Bluetouff s’il n’avait pas peur de tuer toute la planète en téléchargeant les documents de l’ANSES. Horreur ! En faisant une ou deux recherche, Reflets vient de découvrir que des documents de l’ANSES qui peuvent tuer toute la planète sont librement accessibles sur Internet, encore aujourd’hui. Que font la police, le parquet, le président de la république, Interpol et la NSA ?

L’article publié par Bluetouff sur Reflets, et qui est au centre de toute l’affaire était titré « Cas de légionellose à proximité des centrales nucléaires« .

Dans son article succinct, Bluetouff indiquait « Si les faits sont connus, les documents que nous vous présentons aujourd’hui le sont moins. Ils sont pourtant librement accessibles sur le Net. » Le lecteur avisé comprend de cette phrase que l’auteur n’avait pas conscience que ces documents, dans l’esprit de l’administrateur du site de l’ANSES devaient rester hors de la vue des internautes. Sinon, pourquoi écrire cela ? Mais revenons à notre petite enquête.

Première interrogation, ce sujet est-il traité par l’ANSES, de manière publique ? Pour le savoir, notre grand reporter Jean Durand est allé s’inscrire sur le site de l’ANSES :

inscription-anses

L’ANSES demande à notre grand reporter quels sont ses sujets préférés.

inscription2-anses

Puis, propose des sujets de lecture. C’est bien fichu, hein ?

inscription3-anses
Mais les documents sur la légionellose et les centrales nucléaires ?

Patience ami lecteur, les voici :

legionellose-anses

De quoi tuer toute la planète encore une fois. D’ailleurs les conclusions de l’ANSES ne sont pas rassurantes…

docs-anses-aujourdhui

Un air de ressemblance avec ceux publiés par Bluetouff sur Reflets ?

docs-anses-qui-tuent

Mais ce n’est pas tout, on retrouve ces documents sur le site de l’Afssa, l’ancien nom de l’ANSES. L’Afssa avait même fait un communiqué de presse à l’occasion de la publication de ce rapport sur la légionellose et les centrales nucléaires :

communique-afssa-anses

Pire, on retrouve des documents qui étaient dans la liste de ceux publiés sur Reflets sur Google docs :

google-docs-anses

Pour finir, Reflets aimerait pointer vers un article sur le blog de Bluetouff qui utilise également des métaphores.

Deux analogies avaient été exposées dans l’article sur les cybercriminels qui dirigent ./Rebuild.sh, la société qui édite Reflets. Mais l’article du blog de Bluetouff devrait vous amener un peu plus loin encore. Il vous permettra de comprendre pourquoi il était impossible de se douter que ces  documents n’étaient pas destinés à être visionnés par le grand public. Vous allez voir qu’une authentification sur un CMS n’a rien à voir avec une requête GET sur un Apache. A première vue, ça paraît étrange comme truc, mais c’est assez simple, vous verrez.

Et si c’est trop compliqué, allez sur le site de l’ANSES, tous les sujets qui ont valu à Bluetouff ses ennuis avec la justice y sont publiquement accessibles. Sans authentification de quelque sorte que ce soit.

 

Likes(48)Dislikes(1)

Où êtes-vous, Liza et Luc ?

lundi 7 juillet 2014 à 23:36

Les commentaires sur les années fric, les fameuses années 80-90, sont nombreux. On regarde ces années avec une sorte de commisération. Bernard Tapie, dans son émission Ambitions, magnifiait l’entrepreneur, celui qui crée de la richesse, l’emploi. Déjà… Car aujourd’hui encore, le patronat le dit haut et fort, l’entreprise est la seule à pouvoir créer de l’emploi et de la richesse. L’entreprise comme il la conçoit. Pyramidale. Avec des 1% en haut et des 99% en bas, qui exécutent des stratégies forcément géniales. Il y a pourtant un petit hic. Plus on donne aux entreprises, moins elles créent d’emplois. Mieux, plus on leur facilite la vie, plus la paupérisation augmente. Etonnant, non ? Après années fric, les années 80-90, où en sommes-nous ? Nos années actuelles sont-elles celles du retour à la conscience, à l’amour, au partage, à la mise en commun ? A l’ère d’Internet, du partage des savoirs, de l’information globale pour tous, sommes-nous, une fois « éveillés » au monde et à sa réalité, plus empathiques ? Raté. Comme Diogène, on cherche aujourd’hui les Hommes. Ceux qui n’ont pas choisi comme mode vie celui qui consiste à écraser les autres.

you_don_t_have_to

Où sont les Hippies ? Leur « faites l’amour, pas la guerre » ? Etait-ce vraiment un slogan neu-neu ? A-t-on véritablement changé la société telle qu’elle était à l’époque du Général ? Les femmes sont-elles vraiment intégrées dans la société ? Le droit à la différence est-il mieux accepté ? Le racisme a-t-il reculé ? Les relations dans l’entreprise sont-elles apaisées ?

Vu d’en bas, les mêmes 1% continuent d’écraser et d’exploiter les 99%. Et les 99% ne réclament plus rien. Même pas de faire l’amour en lieu et place de la guerre.

Vu d’en bas, les femmes sont toujours autant victimes des hommes. Vu d’en bas, le droit à la différence n’existe pas. Vu d’en bas, la France, comme à peu près tous les pays, a toujours le même fond de racistes qui prêchent la haine. Vu d’en bas, les entreprises sont des machines à broyer quand elles ne le sont pas elles-mêmes, victimes de leur courte vue.

Les Monsieur Excel se sont infiltrés partout. Il faut « faire du chiffre » demain. Pas après-demain, ni sur le trimestre, ni sur l’année, ou les dix ans à venir. Non, l’entreprise n’est plus envisagée sur le long terme. Les équipes dirigeantes qui peuvent changer au gré des vents (des fonds d’investissement pour être précis) ont adopté le bien connu « après moi le déluge » comme mantra. Les objectifs fixés sont inatteignables ? Contre-productifs ? Risquent de mettre en péril l’image de l’entreprise ? Et alors ? Si on rentre de l’argent… Peu importe. Aujourd’hui, mieux vaut aller faire du business avec Bachar el-Assad ou Abdallah Senoussi que de réfléchir à une stratégie un peu plus « propre », mais plus long terme.

Oh, regarde, une reprise (en trompe-l’oeil)

Les Hippies ne font pas la guerre et leur révolution se fait à base de fleurs. Ils n’inquiètent donc pas trop le système. En revanche, les 98% (si l’on retranche les 1% de Hippies), pourraient bien s’énerver de voir leur situation continuer à se dégrader tandis que celle des 1% continue de s’améliorer. Comme le système ne peut prendre ce risque (même s’il a des armes, il est en minorité), il martèle que la crise est derrière nous.

Ce qui est franchement faux. Mais peu importe, la presse relaye.

Sans prendre en compte quelques signes inquiétants. Par exemple, en Chine, un volume non négligeable de prêts ont été accordé sur la base de contreparties en or qui sont falsifiées. Pas loin de 80 milliards de dollars seraient concernés.

La Banque des règlements internationaux (BRI) s’inquiète quant à elle dans son rapport annuel 2013/2014 de la situation :

A new policy compass is needed to help the global economy step out of the shadow of the Great Financial Crisis. This will involve adjustments to the current policy mix and to policy frameworks with the aim of restoring sustainable and balanced economic growth.

The global economy has shown encouraging signs over the past year but it has not shaken off its post-crisis malaise (Chapter III). Despite an aggressive and broad-based search for yield, with volatility and credit spreads sinking towards historical lows (Chapter II), and unusually accommodative monetary conditions (Chapter V), investment remains weak. Debt, both private and public, continues to rise while productivity growth has extended further its long-term downward trend (Chapters III and IV). There is even talk of secular stagnation. Some banks have rebuilt capital and adjusted their business models, while others have more work to do (Chapter VI).

To return to sustainable and balanced growth, policies need to go beyond their traditional focus on the business cycle and take a longer-term perspective – one in which the financial cycle takes centre stage (Chapter I). They need to address head-on the structural deficiencies and resource misallocations masked by strong financial booms and revealed only in the subsequent busts. The only source of lasting prosperity is a stronger supply side. It is essential to move away from debt as the main engine of growth.

Le chapitre sur le secteur financier est parlant. Même si les banques ont, selon la BRI, amélioré leur situation post crise financière, elles restent très fragiles et aucun résultat de stress test, aussi biaisé soit-il ne changera la réalité. Il est temps de se préparer pour la prochaine crise, explique tranquille la BRI.

espejos

Vous êtes prêts ? Votre situation s’est-elle améliorée au point que vous puissiez en encaisser une nouvelle ?

Chers 99%, votre situation personnelle ne s’améliore pas. Le chômage est toujours là.

En Grèce par exemple, il atteint 26.7 % et 56.8 % pour les jeunes. En Espagne, ce sont 54% des jeunes qui sont au chômage. Un vrai signe de reprise, non ?

Quant à votre situation financière, elle va pour le mieux. Il faut lire cet article de Mediapart qui compile quelques chiffres… Quelque 10 millions de personnes vivent sous le seuil de pauvreté en France contre 7 millions en 2004. Dans le même temps, la hausse annuelle des revenus des 0,01% des Français les plus riches a atteint 43 % à un minimum de 840.000 euros. « Les 10 % des Français les plus pauvres n’ont eux connu qu’une augmentation de revenu à la marge. En 2005, ils gagnaient au maximum 13 020 euros par an, en 2011, ils gagnent au maximum 13 070 euros, soit une hausse de 50 euros sur l’année [50 euros de plus sur l'ensemble de l'année, NDLR]« , souligne Medapart.

Le nombre de foyers bénéficiaires du RSA a progressé de 7,9% en deux ans à 2,310 millions en mars 2014.

Ces assistés, comme dirait la Droite Forte, sont certainement prêts pour la prochaine crise.

Fort heureusement, 32.000 milliards de dollars ont été soustraits à l’impôt et planqués dans les paradis fiscaux. C’est toujours ça que les plus pauvres ne récupéreront pas via l’impôt.

Quant à la prochaine crise… Il y a tant de possibilités… Le High Frequency Trading, bien entendu, nous en avons parlé à mainte reprises sur Reflets. Mais aussi l’exposition des banques aux produits dérivés. Selon le gouvernement américain, les 25 premières banques américaines en sont pour 236.637 milliards de dollars avec en face, des fonds propres de 94 milliards. Essayez d’emprunter 236.637 euros avec 94 euros sur votre compte pour voir la réaction de votre chargé de clientèle. Juste pour rire.

tyler_durden

Depuis la fin 2007, le montant global de l’endettement public a progressé de 30.000 milliards de dollars à 100.000 milliards. Une paille.

Alors oui, on se demande si Liza et Luc n’avaient pas raison de vivre en communauté dans une maison bleue accrochée à la colline, on se demande où ils sont, pourquoi leurs idées ont disparu, on se demande où sont les Hommes indignés, où sont ceux qui auraient toutes les raisons de lancer une révolution des idées. En tout cas pas dans les rangs du parti au pouvoir.

 

 

Edit : Petit oubli dans cet article, ce petit texte de la newsletter Eco du Monde.fr:

« Nous avons à répondre à une très belle question : ‘Y a-t-il une finance heureuse, au service d’investissements heureux ?’ Je l’exprimerais autrement et vous verrez ma part de provocation. Notre amie, c’est la finance : la bonne finance »  Le ministre des finances, Michel Sapin, a déclaré dimanche que la finance était l’« amie » du gouvernement et de l’économie, dans une intervention aux Rencontres économiques d’Aix-en-Provence. Selon lui, la « mauvaise » finance est celle de la spéculation, « qu’il fallait combattre et qu’il faut encore combattre pied à pied parce qu’elle est encore là, elle est encore derrière, elle est encore en dessous, prête parfois à bondir ».
« C’est celle qui ne cherche pas à construire ses gains (…) sur du solide, qui ne cherche pas à construire ses gains sur de la durée », a-t-il ajouté.
Au contraire, pour le ministre, la « bonne » finance est « celle dont nous avons besoin, celle dont l’Etat a besoin, y compris pour se financer lui-même ».
« Surtout dans la période actuelle, nous avons besoin d’une finance qui vienne aider » les entreprises françaises « à se financer », pour créer de la croissance, a affirmé M. Sapin.

Le finance « heureuse »… Ça ne s’invente pas… Ceci dit après des années de QE, en effet, elle est heureuse la finance…

Likes(65)Dislikes(0)

Moi, Kitetoa, ex cybercriminel, associé à un cybercriminel (pour l’instant)

mardi 1 juillet 2014 à 15:32

cybercriminel

Pas Sage en Seine a été l’occasion d’écouter deux conférences passionnantes. L’une de Zythom, un expert judiciaire spécialisé dans l’informatique et l’autre, de Maître Eolas. L’occasion également d’échanger avec eux par le biais des questions du public. Tous deux ont évoqué en profondeur ce que la justice considère comme une intrusion et un maintien dans un système automatisé de données. En d’autre termes, un piratage informatique. Je suis à la base d’une jurisprudence dite « Tati versus Kitetoa » qui est citée dans tous les congrès juridiques qui abordent ce sujet. Bluetouff m’a rejoint il y a peu après ses déboires avec l’ANSES. Etonnament, nous avons créé ensemble une entreprise, ./Rebuild.sh (qui édite Reflets), un comble d’ailleurs pour moi qui suis à l’entrepreneuriat ce que l’UMP est à la création de sites Web (sous Spip ou pas). Voici donc une entreprise, ./Rebuild.sh, qui est dirigée par un ancien cybercriminel (j’ai été condamné en première instance puis relaxé en appel) et un cybercriminel (relaxé en première instance, puis condamné en appel). Nous tablons tous, chez Reflets et vous amis lecteurs qui avez aidé à financer le pourvoi en Cassation, sur le fait que cette condamnation est provisoire. Après mes interactions avec Zythom et Eolas à Pas Sage en Seine, je voudrais revenir sur ce délit d’intrusion et de maintien. Les cybercriminels (pas Chinois) vous parlent…

Les deux intervenants ont expliqué qu’il n’existait pas de chambre spécialisée en informatique. Et même, plus ou moins clairement, qu’il est parfois consternant de découvrir le niveau informatique des magistrats (juges ou parquet). Ce que je peux confirmer. Toutefois, cela n’exclut pas que certains magistrats soient plutôt visionnaires et très au fait des problématiques informatiques.

Ainsi, dans l’affaire Tati versus Kitetoa, le parquet avait décidé de faire appel de ma condamnation. Il voulait éviter une jurisprudence du type de celle de Bluetouff qui introduirait une incertitude juridique pour tout internaute, qui, cliquant sur un lien Gogleuh, par exemple, se retrouverait dans un répertoire, celui-ci, dans la seule tête de l’admin, devant être privé alors qu’il n’est, dans les faits, pas protégé.

Il faut un lojin pour accéder à Gogleuh ?

Petit cours d’informatique pour ceux qui ne comprennent pas ce que je veux dire :

Dans un site Web (que j’appellerai une « application Web » par la suite), chaque répertoire, chaque fichier se voit attribuer des droits. Droits en lecture, ou pas, droits en écriture, ou pas (pour les modifier). Si un fichier doit rester privé, et n’être visible que par certains utilisateurs de l’application Web, alors, l’administrateur donnera des droits en lecture à ces seuls utilisateurs. Les autres ne pourront pas les afficher. D’où, par exemple, l’identification par login (l’utilisateur) et mot de passe sur certains sites ou certaines parties de l’application.

Cher lecteur, vous comprendrez aisément qu’il est impossible pour un internaute de deviner quels types de droits l’administrateur voudrait attribuer à un fichier dans un monde parfait alors qu’il attribue en fait des droits de lecture pour tous les utilisateurs

C’est ce qui m’était arrivé, c’est ce qui est arrivé à Buletouff.

Ah ! Mais, nous dit-on, Bluetouff, comme moi, aurions dû nous douter que nous n’avions pas le droit de lire tous ces fichiers puisque l’application Web de l’ANSES (ou de Tati) disposaient d’un champ d’identification sur leur page d’accueil.

C’est là que je rejoins Maître Eolas et Zythom. Les magistrats manquent parfois d’une formation basique en informatique ou ne font pas assez appel à un expert judiciaire éclairé et neutre. Pourtant cela serait utile et éviterait des jurisprudences qui introduisent un risque juridique pour tous les internautes, au risque d’encombrer les tribunaux.

Car voyez-vous, il est possible que la page d’accueil contienne un champ d’identification mais que pour autant, certaines parties de l’application soient accessibles pour tous les utilisateurs.

Je m’explique avec un exemple et deux analogies, au risque de déplaire à Maître Eolas qui m’a reproché l’usage des analogies. J’avoue que c’est un peu casse-gueule, mais parfois utile.

Exemple : le site Reflets vous propose une identification par login/mot de passe. Pourtant, tous les articles sont en accès libre pour tous les internautes, même pour ceux qui ne disposent pas d’identifiant. D’autres parties du site ne sont pas accessibles à tous les internautes.

Analogie 1 : toutes les personnes qui sont dans un café peuvent y circuler librement. Les clients ne peuvent toutefois pas passer derrière le bar et toucher à la caisse, ni passer la porte sur laquelle est inscrit « Privé ».

Analogie 2 : vous pourriez très bien aller à une fête et entrer dans la maison de la personne qui invite. Y circuler librement, y compris prendre des objets dans vos mains, les prendre en photo. Pour autant, l’accès aux chambres de la maison pourrait vous être interdit si le propriétaire en a fermé les portes à clef. S’il n’a pas fermé les portes à clef, que vous pénétrez dans une chambre en cherchant la salle de bain et que le propriétaire vous crie dessus en vous disant que vous n’avez pas le droit d’être là, vous sortirez sans doute de la chambre, mais ne manquerez pas de vous dire, ou de lui dire, que s’il avait fermé la porte à clef, ce ne serait pas arrivé.

Portes

Source de l’image : http://portail-maison.com | http://www.menuiserie-cardoso.com | http://www.zieglerbigmat.fr | http://www.avito.ma | http://ops-italpro.com | http://tutorcasa.it | http://www.passhabitat.fr | http://www.ouedkniss.com | http://i.ebayimg.com/ | http://b3emenuiseries.com | http://www.oryana.be | http://www.optimaferm.fr | Pour comprendre cette légende, lire : http://reflets.info/moi-kitetoa-ex-cybercriminel-associe-a-un-cyberminel-pour-linstant/#comment-487114

La cour d’Appel convient que Bluetouff n’a rien piraté. Pas d’intrusion donc sur le site de l’ANSES (qui n’est même pas partie civile, sachant bien combien elle a merdouillé). Pour autant, les juges qui prononcent Gogleuh au lieu de Google et « lojin » à la place de « login », retiennent le maintien. Si Bluetouff avoue avoir vu un champ d’identification sur la page d’accueil et qu’il n’a pas mis fin à son accès à l’application, c’est qu’il s’est maintenu.

Oui, mais non.

Rien ne permettait à Bluetouff de savoir si, dans l’esprit et dans l’esprit seulement de l’administrateur, les contenus auxquels il accédait devaient rester hors de vue d’un internaute normal. Bien au contraire : si Google a pu indexer ces contenus, c’est une indication contraire. Cela, pour quelqu’un qui a de vagues notions en informatique est une information qui pousse à penser que ces documents sont publics et à destination de tous. En outre, nous savons que si le serveur sert le fichier demandé, (un code 200), c’est qu »il est configuré par son administrateur pour fournir ce fichier. Une autre indication de son caractère public.

C’est donc là que l’on regrette que les magistrats ne s’adjoignent pas les compétences d’un Zythom ou toute autre personne qui pourrait lui expliquer cela. Pas seulement pour Bluetouff et son nouveau statut de cybercriminel, mais pour tous les internautes qui risquent de se retrouver dans son cas, y compris la maman ou les enfants de l’un des juges qui ont condamné Bluetouff. Et c’est bien dans cet esprit, pour protéger les internautes d’une mauvaise jurisprudence, comme l’avait fait le parquet en son temps pour moi, que l’équipe de Reflets se pourvoit en cassation. Espérons que les quelques magistrats qui comprennent ces enjeux jurisprudentiels et qui ont des compétences informatiques pourront expliquer dans les couloirs de la cour de Cassation, de quoi il retourne… Les cybercriminels, Chinois ou pas, ne sont peut-être pas toujours ceux que l’on croit…

 

 

Likes(65)Dislikes(0)

#Sécurité : Pourquoi le site des sénateurs #UMP doit être considéré comme compromis ?

mardi 1 juillet 2014 à 14:09

lolcatNous avons un peu l’impression de tourner en boucle dés fois sur Reflets. Le plus éprouvant pour nous, c’est d’user de toute la pédagogie possible pour être assurés d’être compris quand nous publions un article comme celui-ci.

Nous avons donc pris la décision d’exposer clairement ce qui pourrait mener à une compromission par rebond du site des Sénateurs UMP qui a, comme d’habitude, eu l’idée de génie de confier la réalisation de son site web à une agence de communications aux compétences web pour le moins douteuses, ou plutôt, ne prenant en compte que la dimension cosmétique du projet et en délaissant de manière bien visible, les basiques, les bonnes pratiques en matière de sécurité…

Le site des sénateurs UMP est compromis

C’est théorique, à notre connaissance aucune intrusion n’a eu lieu, mais ce dernier doit être considéré comme compromis. Comme nous le présentions hier, les erreurs systématiques de configurations laissant aux quatre vents tout et n’importe quoi, une véritable griffe de fabrication dans les agences de communication que l’UMP sélectionne pour ses projets web, conduit par rebond à ce qui pourrait bien devenir une nouvelle fuite majeure, cette fois sur le site des sénateurs. Après notre premier article de mise en garde, c’est Kitetoa qui enfonçait le clou en visitant le site de l’agence Septiemesens.fr et démontrait que le mot de passe de leur basse de données SQL était disponible en clair dans un répertoire du site web, sans AUCUNE PROTECTION. Et après ? Et après c’est une histoire dramatiquement banale :

On prend les mêmes et on recommence

La compétence sur Internet ne se mesure pas au poids du papier des cartes de visites d’un commercial, ni même à la maquette graphique que l’on soumet à un prospect. Le développement web et l’administration sont deux métiers, deux vrais métiers, très différents du graphisme et du suivi marketing, quelque soit le mot hipster qu’on lui attribue (e-réputation, business intelligence ou autres conneries du même tonneaux).

Quand on demande à celui qui, globalement, ne sait fournir que le fichier Photoshop de la maquette graphique ou le suivi Google analytics d’un projet web, de piloter le projet, on s’expose, en toute logique à d’énormes risques. Et un site web qui se passe des compétences d’un développeur et/ou d’un administrateur compétent, le premier risque auquel il s’expose, c’est naturellement, celui de la sécurité, celui qui est bien visible, celui qui fait mal quand ça pète, celui qui fini par pisser du leak.

S’offrent alors à nos agences de comm’ deux solutions souvent pratiquées :

Si nous sommes dans un schéma où le client a choisi une agence de comm’ pour piloter le projet, dans un cas comme dans l’autre, ça ne peut pas fonctionner correctement.

Partis politiques : payez vous un RSSI bordel !

Mais envisageons le cas que vous soyez terriblement attachés à aller acheter votre pain chez le boucher et à confier des projets web à des agences de communication qui vous facturent à prix d’or un travail ni fait ni à faire « mais au moins c’est joli ». Et bien dans ce cas, il est de votre responsabilité d’assurer la gestion de projet intégrale et d’avoir une personne réellement qualifiée en interne qui vérifie les basiques AVANT LA MISE EN PRODUCTION, et qui vérifie par extensions que les prestataires sont qualifiés et ne compromettront pas votre application en brisant la chaine de confiance par une bêtise aussi lourde que celle que nous venons d’évoquer.

Une organisation politique, par définition, manipule une quantité importante de données personnelles, et pourtant, en 2014, combien d’entre elles s’offrent les compétences d’un responsable de la sécurité des systèmes d’information (RSSI) ? Quel contrôle sur les données personnelles ou sur la compétence des prestataires font l’objet de procédures claires dans ces organisations ?

Il serait peut être temps de contraindre les organisations politiques à arrêter le massacre… on est en train de parler de faire n’importe quoi avec des données, souvent personnelles, à caractère nominatif, indiquant clairement les opinions politiques des victimes des fuites inhérentes à ce genre d’âneries. La CNIL ? On ose même plus en parler, ils ne servent à rien…  ce nouvel épisode relève peut être plus des compétences de l’ANSSI qui doit quand même avoir des choses plus sérieuses à traiter que la distributions de bons et de mauvais points à des agences de comm’…

Cher parlementaires… oui, vous pouvez continuer à voter des lois restreignant les libertés des internautes ou même de la presse sur Internet, oui vous pouvez continuer une chasse chimérique aux hackers chinois… ou vous pouvez prendre vos responsabilités et ouvrir les yeux sur des années de conneries répétées qui mènent systématiquement à la même chose.

Likes(78)Dislikes(1)