[accueil]
Une faille béante, un fournisseur d'accès Internet bouché
Contacter un fournisseur d'accès Internet pour lui signaler une immense faille de sécurité dans son serveur relève parfois du chemin de croix. Nous téléphonons d'abord à la direction. Personne, ni à la section technique, ni au service presse. Nous essayons alors les emails, mais n'obtenons en retour que des réponses automatiques. L'une ose mettre en avant la « sécurité optimum » (sic !) de leur réseau, une autre nous donne quelques hautes leçons de sécurité (« ne donnez jamais votre mot de passe, etc. ») ! Le meilleur arrive lorsque nous joignons l'assistance technique. Extraits :
Pirates Mag' : « Nous avons trouvé un trou de sécurité important dans votre serveur.
Assistance technique : Est-ce que vous pouvez me dire votre problème s'il vous plaît ?
P.M. : Nous n'avons pas de problème, c'est vous qui avez une faille de sécurité !
A.T. : Vous pouvez avertir le fournisseur d'accès Internet pour cela.
P.M. : Nous sommes à l'épicerie du coin-là ?
A.T. : Si c'est une infraction, contactez-le service chargé de ces questions.
P.M. : Ce n'est pas une infraction. Peut-on avoir le mail d'un de vos responsables ou un numéro de téléphone ?
A.T. : Je comprends votre déception. Malheureusement, je ne peux pas transmettre notre conversation à notre responsable. Par contre, si vous souhaitez développer ce sujet, je peux vous proposer de nous écrire à [adresse postale].
P.M. : Nous vous signalons une faille de sécurité dans votre logiciel et vous nous débitez des phrases types !
A.T. : Je ne peux pas faire l'opération que vous voulez, je risque mon poste, merci de votre compréhension.
P.M. : Vous risquez tout autant si nous publions ce bogue alors que vous avez été averti et n'avez pas transmis l'information !
A.T. : Désolé, à mon niveau je ne peux pas vous en dire plus.
P.M. : C'est kafkaïen ! Il suffit de prévenir votre hiérarchie : « des journalistes me disent qu'ils ont trouvé une faille, qu'est-ce que je fais ? »
A. T. : Je vous remercie de bien vouloir patienter quelques instants.
Nous patientons encore ! Et pendant ce temps-là, la faille subsiste... Une autre conversation, très longue, et sur une ligne surtaxée (le fournisseur d'accès Internet s'en met plein les poches !) ne donnera pas plus de résultat. Pour protéger les consommateurs, nous déposons actuellement une plainte auprès des autorités compétentes. Puis nous communiquerons le nom du fournisseur d'accès et les détails de l'attaque.
Vous voulez soutenir une information indépendante ? Rejoignez notre Club privé !
Vous pouvez recopier librement le contenu de cette page ailleurs (en indiquant le lien de cette page), mais sans le modifier ni en faire un usage commercial. Ce contenu est sous licence Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
[contact & legal & cookies] [since 1997]