[ Yolin | 2003 | Sommaire ]

5-5-1-7-3 Les risques dus au manque de rigueur dans la conception des systèmes informatiques

Kitetoa.com www.kitetoa.com , qui dénonce les sites internet à sécurité limitée qui opère avec un simple navigateur met malheureusement chaque semaine en évidence une certaine incompétence dans les domaines basiques de la sécurité

Rappelons qu'une telle négligence constitue une infraction à la loi de 1978 (dite "informatique et libertés"), imposant aux entreprisese protéger les fichiers nominatifs

Quelques exemples parmi d'autres www.kitetoa.com/Pages/Pages/toc.shtml

Thales: " Il faut deux minutes à un internaute lambda pour accéder à la liste des personnes abonnées aux mailing-lists de Thales ", explique Kitetoa. (le groupe a créé fin avril 2001 une start-up Thales Secure Solutions!...) www.kitetoa.com/Images3/Ugly/TextesUgly/thales_ex_thomson-English.htm

Marieclaire.fr: Kitetoa a constaté que les réponses aux annonces de rencontres, sensées être confidentielles, sont accessibles à tous les visiteurs, les coordonnées des intervenants étant même affichées. www.kitetoa.com/Images3/Ugly/TextesUgly/quelm_marie_claire.htm

Answork, une place de marché électronique aux actionnaires prestigieux (BNP Paribas, Crédit Agricole, Société Générale ainsi que Cap Gemini Ernst & Young et France Télécom) et qui fait de la sécurité un argument commercial. Armé d'un simple navigateur, il a fallu moins de 2 minutes, selon l'équipe de Kitetoa, pour accéder à la page où sont stockés "en dur" les mots de passe de la base de données. www.kitetoa.com/Images3/Ugly/TextesUgly/answork.htm

Morgan, des contrats de travail et des fichiers Excel sur l'état financier de la société étaient directement accessibles à un simple visiteur.

En 2000 Tati permettait l'accès, sans aucune effraction à son fichier client et il a eu l'impudence d'attaquer Kitetoa en justice pour avoir signalé cette grave faille de sécurité (kitetoa condamné en première instance a été absout en appel)

sur Evariste sur le Web
nous écrire
Evariste ©1996-2007
URL : http://www.evariste.org/new/index.html

(Last update : Fri, 9 Feb 2007)