IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Un journaliste qui a consulté la source HTML d'un site Web géré par un ministère est susceptible d'être poursuivi
Pour falsification informatique

Le , par Stéphane le calme

195PARTAGES

37  0 
Un journaliste de St. Louis Post-Dispatch qui a consulté la source HTML d'un site Web du département de l'enseignement primaire et secondaire du Missouri est désormais susceptible d'être poursuivi pour falsification informatique, a déclaré le gouverneur du Missouri, Mike Parson. Tous les navigateurs Web ont un élément de menu « afficher la source » qui vous permet de voir le code HTML de la page Web qu'il affiche. Le journaliste a découvert que le code source du site Web contenait les numéros de sécurité sociale des éducateurs. Le journaliste a alerté l'État sur les numéros de sécurité sociale. Une fois que l'État a supprimé les numéros de la page Web, le Post-Dispatch a signalé la vulnérabilité.

En octobre, un journaliste de Post-Dispatch a alerté l'État d'un problème de données contenu sur un site Web du ministère de l'Enseignement primaire et secondaire qui a laissé les numéros de sécurité sociale des éducateurs exposés à une consultation publique.

Après avoir alerté l'État, le journal n'a publié son rapport qu'après que les autorités eurent décidé de protéger les informations vulnérables. Le journal n'a divulgué aucune information personnelle. Une application Web qui permettait au public de rechercher les certifications et les références des enseignants contenait la vulnérabilité, a rapporté le journal.

Alors qu'aucune information privée n'était clairement visible, les numéros de sécurité sociale des enseignants, administrateurs et conseillers scolaires étaient présents et accessibles dans le code source HTML des pages accessibles au public concerné.

Les dossiers obtenus par le Post-Dispatch ont montré que la commissaire à l'éducation, Margie Vandeven, avait initialement prévu de remercier le journaliste qui a découvert la vulnérabilité.

Ils ont également montré qu'un spécialiste de la cybersécurité de l'État a informé Sandra Karsten, directrice du Département de la sécurité publique, qu'un agent du FBI a déclaré que l'incident « n'est pas une véritable intrusion dans le réseau ». Au lieu de cela, a écrit le spécialiste, l'agent du FBI a déclaré que la base de données de l'État était « mal configurée », ce qui « permettait l'utilisation d'outils open source pour interroger des données qui ne devraient pas être publiques ».

« Ces documents montrent qu'il n'y a eu aucune intrusion dans le réseau », a déclaré ce mois-ci le président et éditeur de St. Louis Post-Dispatch, Ian Caso. « Comme DESE l'a initialement reconnu, le journaliste aurait dû être remercié pour la manière responsable dont il a traité l'affaire et non pas réprimandé ou enquêté en tant que pirate informatique. »


Le gouverneur du Missouri, Mike Parson, le 29 décembre 2021, parle d'accusations possibles contre le Post-Dispatch du procureur du comté de Cole après qu'un article d'octobre ait alerté les responsables d'une vulnérabilité des données sur un site Web de l'État

Le gouverneur du Missouri prend le relai

Pourtant, peu de temps après, le gouverneur du Missouri, Mike Parson, « qui s'en est souvent pris aux médias à propos de reportages qu'il n'aime pas » a estimé que le procureur du comté de Cole lancerait la procédure pour l'ouverture d'une enquête criminelle sur le journaliste et le Post-Dispatch.

« Je ne pense pas que ce sera le cas », a déclaré Parson lorsqu'il lui a été demandé ce qu'il ferait si le procureur ne poursuivait pas l'affaire.

Parson a fait référence à une loi de l'État sur la falsification informatique, qui dit qu'une personne commet une infraction si elle modifie ou détruit des données, divulgue ou prend des données, ou accède à un réseau informatique et examine intentionnellement les informations personnelles « sciemment et sans autorisation ou sans motifs raisonnables de croire qu'elle a une telle autorisation ».

« Si quelqu'un crochète la serrure de la porte protégeant votre maison - pour une raison quelconque, ce n'est pas une bonne serrure, c'est une serrure bon marché ou tout autre problème que vous pourriez avoir - il n'a pas le droit d'entrer dans votre maison et de prendre tout ce qui vous appartient » a déclaré Parson dans un communiqué.

Un commentateur sur l'histoire Post-Dispatch propose une analogie plus appropriée :

« Une meilleure analogie serait que vous marchiez dans la rue devant la maison d'un voisin et que vous remarquiez sa porte d'entrée grande ouverte sans personne autour. Vous pouvez voir un sac à main et des clés de voiture près de la porte. Vous téléphonez à ce voisin et lui dites que sa porte est ouverte et que son sac à main et ses clés sont facilement visibles depuis la rue. Parson considèrerait-il cette situation comme étant une introduction par effraction ? »

Le capitaine John Hotz, porte-parole de la Missouri State Highway Patrol, a déclaré lundi que l'agence avait terminé son enquête sur le Post-Dispatch et avait renvoyé l'affaire au procureur du comté de Cole, Locke Thompson. Aucune copie du rapport n'a été partagée.

Source : St. Louis Post-Dispatch

Et vous ?

Qu'en pensez-vous ?
Partagez-vous le point de vue du journal, qui estime avoir simplement rapporté une vulnérabilité, ou le point de vue du gouverneur, qui estime qu'il y a eu intrusion ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de sanderbe
Membre régulier https://www.developpez.com
Le 01/01/2022 à 15:30
Bonjour,

Un journaliste qui a consulté la source HTML d'un site Web géré par un ministère est susceptible d'être poursuivi, pour falsification informatique

Qu'en pensez-vous ?
On marche sur la tête ! Le lanceur d'alerte devient donc coupable ???!!! La personne a encore le décence de prévenir d'une anomalie et on l'accuse . Peut être aurait il mieux fallu ne rien dire ?

Partagez-vous le point de vue du journal, qui estime avoir simplement rapporté une vulnérabilité, ou le point de vue du gouverneur, qui estime qu'il y a eu intrusion ?
Dans le cas présent c'est le journal qui a raison. Le gouverneur est tout simplement déconnecté de la réalité !

Pourquoi ne pas attaquer en justice quelqu'un qui trouve votre numéro dans l'annuaire aussi ?
24  0 
Avatar de archqt
Membre expérimenté https://www.developpez.com
Le 01/01/2022 à 13:59
Le procureur est soit débile soit ignorant complètement.
13  0 
Avatar de marsupial
Expert confirmé https://www.developpez.com
Le 01/01/2022 à 14:14
Mike Parson, le politicien, surtout est un arriéré. Plus que le procureur ignorant sur lequel il fait pression.
10  0 
Avatar de darklinux
Membre extrêmement actif https://www.developpez.com
Le 01/01/2022 à 15:08
Ils sont cons ou quoi ? Consultation n ' est pas écriture et nous ne sommes que le premier janvier .
9  0 
Avatar de encoremoi21258
Membre régulier https://www.developpez.com
Le 01/01/2022 à 18:58
Je pense que le véritable problème est l'âge de cet homme qui ignore forcément ce qu'est le HTML, et pire encore, comment voir le code HTML d'un site.
10  1 
Avatar de defZero
Membre extrêmement actif https://www.developpez.com
Le 01/01/2022 à 22:23
Qu'en pensez-vous ?

Le mec ne comprend absolument rien à ce qu'y lui est expliqué.
Si un site public du gouvernement décide de cracher les numéros de sécu de ses administrés, en quoi la consultation serait répréhensible puisque non sollicité ?

Partagez-vous le point de vue du journal, qui estime avoir simplement rapporté une vulnérabilité, ou le point de vue du gouverneur, qui estime qu'il y a eu intrusion ?

Le journal à cent fois raison, mais les gars en face ne comprennent rien à ce qu'ils leurs a été expliqués.
Le journal aurait mieux fait de directement porté plainte, ainsi que les administrés dont les numéros ont fuité, envers les responsables, gouverneur comprit.
9  0 
Avatar de phedra60
Membre à l'essai https://www.developpez.com
Le 01/01/2022 à 18:19
J'aimerai bien savoir ce que dira ce gouverneur, qui parle de ce qu'il ne connait pas, quand les experts auront tranché la question !
7  0 
Avatar de air-dex
Membre expert https://www.developpez.com
Le 01/01/2022 à 16:03
Citation Envoyé par sanderbe Voir le message
On marche sur la tête ! Le lanceur d'alerte devient donc coupable ???!!! La personne a encore le décence de prévenir d'une anomalie et on l'accuse . Peut être aurait il mieux fallu ne rien dire ?
Question de point de vue. Celui qui met en évidence les failles des autres est lanceur d'alerte. C'est bien et il faut le protéger. Par contre celui qui met en évidence les tiennes est un traître et il faut le condamner. Les joies des sociétés claniques comme les nôtres en somme.
8  2 
Avatar de 23JFK
Membre émérite https://www.developpez.com
Le 01/01/2022 à 19:42
Elle est entrée nulle part, les codes étaient placardés au recto d'une fenêtre donnant sur la voie publique sans rideaux ni volets.
6  0 
Avatar de TotoParis
Membre éclairé https://www.developpez.com
Le 01/01/2022 à 21:26
Qu'en pensez-vous ?
La connerie de certains politiciens américains est d'une niveau assez hallucinant. Pire qu'en France, et c'est pas peu dire.

Partagez-vous le point de vue du journal, qui estime avoir simplement rapporté une vulnérabilité, ou le point de vue du gouverneur, qui estime qu'il y a eu intrusion ?
Le journal a été honnête en rapportant cette divulgation d'information personnelle très sensible. Le gouverneur est sénile ou malveillant, ou les deux.
6  0