15 mai 2020

Communiqués de presse du site solidarites-sante.gouv.fr

Même pas capables de publier des communiqués de presse fiables.

Aujourdh'hui

Comme chaque jour j'ai consulté la page Communiqué de presse du site du gouvernement pour lire les nouvelles de l'épidémie. Je suis tombé sur une bulle en russe :

Сайт еще не работает
Внимание: невозможно подключиться к SQL серверу, сайт не работает. 
 
Спасибо за понимание, мы постараемся оперативно решить проблему.

Comme je ne lis pas le russe j'ai cherché la traduction sur la toile :

Le site ne fonctionne pas encore.
Attention: impossible de se connecter au serveur SQL, le site est en panne.
 
Merci de votre compréhension, nous essaierons de résoudre le problème rapidement.

Et-ce que la page a été hackée ? Si oui, est-ce acceptable que l'administration ne puisse pas publier ses communiqués de façon sécurisée ?

J'ai jeté un œuil sur le code source (Ctrlu dans firefox). Edifiant !

Monsieur le ministre,

C'est très facile d'avoir un site sécurisé. Il suffit de publier des pages html-css pur, sans javascript, sans php et surtout sans SQL. N'importe quel apprenti codeur web devrait savoir le faire.

Hier

Hier c'était pareil. Je voulais lire le communiqué du ministère sur la covid-19. J'avais eu pendant un instant quelque chose qui pouvait y ressembler. Puis j'avais voulu recharger la page (Ctrlr). Mystère : je n'avais plus que le Point de la situation au 1er mai.

M'est avis qu'un hackeur était encore passé par là.

De façon plus générale

Est-ce qu'un jour notre administration comprendra que les outils de gestion de contenu sont tous vulnérables ?

Les gadgets clés en main comme Zoom (vidéoconférences grand public) comportent des failles de sécurité connues.

Ce qui m'inquiète le plus c'est ce qui peut nous attendre avec le télétravail. Combien de communications vont être interceptées, combien de données personnelles vont se retrouver dans les mains des brigands du net.

Misère !

Il y a pourtant des solutions fiables : le logiciel libre. Il est fiable par essence. Comme le code source est disponible, tout un chacun peut l'éplucher et le cas échéant détecter ses faiblesses.

Pendant que j'y suis, mes concitoyens très friands des réseaux sociaux et assimilés. Se rendent-ils compte que leur vie privée est donnée en pâture à tous les requins ? Manifestement non.


Réalisé avec Qlam - LGPL