L'histoire est malheureusement banale dans le milieu de la sécurité informatique. Fin 2008, Damien Bancal publie un petit article sur Zataz.com pour faire état de la découverte d'une faille sur le serveur FTP d'une multinationale dont il a ordre aujourd'hui de taire le nom. Quelques semaines auparavant, fin septembre, un lecteur l'avait prévenu que des documents bancaires parfaitement lisibles avaient été archivés par un moteur de recherche, et qu'ils étaient donc mis en cache et trouvables par n'importe quel internaute. Une faille toute bête (le serveur FTP n'était pas protégé contre les connexions anonymes), mais potentiellement grave de conséquences s'agissant de données personnelles très sensibles.
Avant de publier son article, Damien Bancal avait soigneusement suivi un protocole défini depuis la création du site en 1996 : d'abord alerte la société par e-mail, puis par téléphone, et attendre la correction de la faille avant de publier l'article. Toutes les étapes ont été scrupuleusement suivies, et le journaliste a même reçu les remerciements de la multinationale avant la publication de l'article. "Merci de nous avoir signalé cette sérieuse anomalie, cela a permis à notre informaticien de corriger immédiatement", a ainsi reçu par e-mail le créateur de Zataz. Suite...
Ne pas manquer:
- La justice française condamne ZATAZ.COM à se taire...
- "Chaque procès que je gagne, c'est une victoire pour les blogueurs"
- Les blogueurs répliquent aux éditeurs de presse en Allemagne avec le « Manifeste Internet »
No comments:
Post a Comment