Auto piratage à l’UMP !

Nous savions que la communication de l’UMP, sur Internet, était agressive, voir dans certains cas, intrusives. Dernier fait en date de communication à la sauce "je clic-clic-clic, la diffusion, par erreur, de plus de 3 000 noms, mels, adresses, téléphones d’adhérents de l’U.M.P. Paris. Deux fichiers Excel qui ont été envoyés alors qu’ils n’auraient pas dû bouger de l’ordinateur qui les garde.

À noter que la sécurité semble EXCELLENTE au service Comm’ de l’U.M.P. Deux bases de données, non cryptées, dans une machine connectée au web. Un vrai bonheur, surtout pour les 3 594 inscrits qui se retrouvent, aujourd’hui, avec leurs données privées dans la nature numérique.

Dans cette liste, des enfants de personnalités politiques et économiques de premier ordre tels que les enfants de Madame Panafieu, de Balkany, de la famille Partouche, du groupe Barrière, ... autant dire des cibles potentielles pour des kidnappeurs, terroristes, ...

Cette "fuite a été possible alors que La section "Jeunesse" de l’U.M.P. souhaitaient diffuser un courrier électronique, le 4 avril, pour soutenir le collectif antiblocage nommé SOS FACS BLOQUEES. Dans un second mel, après la boulette, la Comm’ de l’U.M.P. explique ceci : "Chers Amis, Vous avez été récemment destinataire d’un message électronique de l’Union pour un Mouvement Populaire relatif à la mobilisation contre le blocage des facs. Nous avions annexé en pièce jointe à cet e-mail, par erreur, un fichier informatique comportant les coordonnées de certains d’entre vous. Nous vous invitons, après lecture, à supprimer cet e-mail et la pièce jointe, et surtout à n’en faire aucune exploitation. En effet, l’utilisation et la diffusion de fichiers de données personnelles sont très strictement encadrées par la loi et passibles de poursuites pénales. Nous tenions également à vous informer que nous avons immédiatement porté à la connaissance du Président de la Commission Nationale de l’Informatique et des Libertés (CNIL) cette regrettable erreur. Nous vous prions de bien vouloir nous excuser ce désagrément. Cordialement, Le service Internet de l’UMP"

Pour information, le Pénal risque d’être pour le service comm’ de l’U.M.P. Il suffit qu’une seule personne de cette liste dépose plainte. La Loi Informatique et Liberté précise clairement que le détenteur d’une base de données nominatives doit tout mettre en œuvre pour protéger les données qui lui sont fournies. Mais comme l’a dit, cette semaine, Alex Türk, Président de la Commission Nationale Informatique et Liberté (CNIL) "Nous manquons de moyen pour agir !"

Les fichiers Excel diffusés recèlent aussi quelques informations précises sur les auteurs du document. D’abord la machine amployée, les auteurs, leurs mels, ... Pour rappel, on ne cesse de le dire, Word, Excel, ainsi que d’autres logiciels gardent en mémoire des informations qui ne devraient pourtant pas s’y trouver.

Pour le service comm’ de l’U.M.P., par exemple. Le document révèle le chemin d’accès d’un des disques durs employés. Le nom de l’imprimante qui a été utilisé pour imprimer les listes (HP5100\hp deskjet 5 600 séries). Les mels employés en interne, par quelques personnes ayant eu accés à ce document. On terminera par le numéro de licence du logiciel ou encore les initiales du dernier auteur de ce document. Des informations qui peuvent être exploitées par un pirate ou des personnes nettement moins sympathiques.

– http://www.zataz.com/news/10960/Plu...