Les plans de l'Élysée et de l'Intérieur dans la nature
Le 2012-08-21 14:02:37, par Gordon Fowler, Expert éminent sénior
Les plans de l’Elysée, de la Préfecture de Paris et du Ministère de l’Intérieur sont dans la nature. Depuis avant-hier, un entrepreneur en charge d’installer la fibre optique dans ces trois bâtiments hautement sensibles « dans le cadre du plan de vidéoprotection de la capitale » s’est en effet fait « visiter » sa voiture alors qu’il allait chercher un voyageur Gare de Lyon.
L’histoire, rapportée par le Parisien d’aujourd’hui, est tout bonnement hallucinante.
Pas tellement - même si cela pose question - parce que le choix s’est porté sur un entrepreneur extérieur pour équiper ces bâtiments au cœur de la République, au lieu des ingénieurs de l’Armée ou de services accrédités Secret Défense à qui incombent habituellement ces tâches.
Mais surtout parce que ces plans confidentiels étaient stockés sur une clef USB. Et cerise sur le gâteau, sans aucun chiffrement.
Plan de l'Elysée en 1737, alors l'Hôtel d'Evreux - Image Wikipedia
Ce fait divers rappelle que les appareils nomades (de la carte micro-SD aux Netbooks en passant par les smartphones) posent de nouvelles contraintes aux organisations. Des contraintes qui ne seraient pas encore suffisamment comprises par de très nombreux décideurs.
Selon Dell, 800.000 appareils mobiles – au sens large (clefs USB, disques durs externes, smartphones, etc.) – contenant des données sensibles sont perdus ou volés chaque année. Et encore, ce chiffre ne concerne pas les PC portables.
Face à cette situation, 15 % de responsables d’entreprise sondés par Sybase en 2009 se disaient « très confiants » puisqu'ils possèdent une protection... juridique.
Martin Karlowitsch de Sybase déclarait à l’époque que « les technologies pour sécuriser et centraliser la gestion de tous les terminaux mobiles existent ». Citons pêle-mêle Afaria de SAP, Windows InTune de Microsoft ou BlackBerry Universal Device Service de RIM. Conclusion de l'expert : « les organisations qui ne le font pas sont justes irresponsables ».
Force est de constater que trois ans plus tard, la situation n’a pas beaucoup changé.
Source : Le Parisien
Et vous ?
Les dangers de la mobilité ont-ils vraiment été intégrés dans les esprits ?
L’histoire, rapportée par le Parisien d’aujourd’hui, est tout bonnement hallucinante.
Pas tellement - même si cela pose question - parce que le choix s’est porté sur un entrepreneur extérieur pour équiper ces bâtiments au cœur de la République, au lieu des ingénieurs de l’Armée ou de services accrédités Secret Défense à qui incombent habituellement ces tâches.
Mais surtout parce que ces plans confidentiels étaient stockés sur une clef USB. Et cerise sur le gâteau, sans aucun chiffrement.
Plan de l'Elysée en 1737, alors l'Hôtel d'Evreux - Image Wikipedia
Ce fait divers rappelle que les appareils nomades (de la carte micro-SD aux Netbooks en passant par les smartphones) posent de nouvelles contraintes aux organisations. Des contraintes qui ne seraient pas encore suffisamment comprises par de très nombreux décideurs.
Selon Dell, 800.000 appareils mobiles – au sens large (clefs USB, disques durs externes, smartphones, etc.) – contenant des données sensibles sont perdus ou volés chaque année. Et encore, ce chiffre ne concerne pas les PC portables.
Face à cette situation, 15 % de responsables d’entreprise sondés par Sybase en 2009 se disaient « très confiants » puisqu'ils possèdent une protection... juridique.
Martin Karlowitsch de Sybase déclarait à l’époque que « les technologies pour sécuriser et centraliser la gestion de tous les terminaux mobiles existent ». Citons pêle-mêle Afaria de SAP, Windows InTune de Microsoft ou BlackBerry Universal Device Service de RIM. Conclusion de l'expert : « les organisations qui ne le font pas sont justes irresponsables ».
Force est de constater que trois ans plus tard, la situation n’a pas beaucoup changé.
Source : Le Parisien
Et vous ?
-
jeroyMembre habituéCette affaire est un pipeau journalistique total. Il faut lire la dépêche AFP, pas les infos partisanes (d'un bord ou de l'autre).
En fait, ce qui a été volé, ce sont les plans-masse. Les plans-masse, ce sont juste les rectangles gris qui marquent l'emprise au sol des bâtiments.
En fait, ce n'est pas top-secret, c'est un chouïa plus détaillé que Google Maps ou le cadastre, tout simplement.
Donc oui, la mobilité est bien géré : on peut voler des informations, si elles sont publiques, c'est possible.
La médaille de l'alarmisme revient bizarrement au Nouvel Obs avec un superbe "Des plans très détaillés de l'Elysée volés!". Non, un plan-masse est pas définition, pas détaillé du tout. Au mieux on a les portes extérieures et les baies extérieures... soit la même chose que Google Maps, je le répète.le 21/08/2012 à 15:20 -
Marco46Expert éminent sénior
Oui toutafé Thierry il est certain que les sociétés informatiques américaines ne sont pas du tout en intelligence avec les services secrets US en ce qui concerne la guerre économique.Envoyé par Loceka Envoyé par Loceka le 22/08/2012 à 19:42 -
link66Membre régulierUne présidence normale fait tout comme les autres: elle appelle l'électricien au bout de la rue.
Plus sérieusement, est-ce un pur hasard qu'une clé USB soit volée dans une voiture?
- Soit l'installateur s'est lui même gardé les plans: c'est pas malin, il avait juste à en faire une copie.
- Soit il était plus ou moins surveillé, et le vol était ciblé. Dans ce cas la une chiffrement basique sur la clé ne sert pas à grand chose. Il faudrait un chiffrement militaire, et je pense pas qu'on fournisse des outils de ce genre à un civil.
Il était pas arrivé un truc similaire au Royaume-Uni, où un député avait 'oublié' un téléphone portable au resto?le 21/08/2012 à 15:06 -
FreemMembre émériteC'est quoi une dépêche AFP? Tu aurais un lien, je suis intéressé, vu que je me méfie aussi des journalistes (que je qualifie bien volontiers et sans remords aucun de charognard, capables de ruiner la vie des gens pour se faire 20€)le 21/08/2012 à 15:41
-
alex_vinoMembre émériteJ'aurais dit le contraire, le Cloud est hébergé on ne sait pas ou, je ne suis pas sur que le protocole de transfert entre PC-Cloud soit bien sécurisé, on ne connait pas les conditions de sécurité, et l'entreprise qui héberge nos données peuvent en faire ce quelles en veule (http://www.01net.com/editorial/57145...sous-controle/).
On peux encore allonger la liste
Ce serait encore plus sécurisé par email ou FTP/SSL.le 22/08/2012 à 15:06 -
seven-upMembre à l'essail'AFP c'est l'Agence France Presse. en gros c'est l'agence qui sort des infos courtes et surtout très factuelles (les dépèches) sur lesquelles les journaux basent beaucoup des informations qu'ils nous livrent (parfois il s'agit juste d'une recopie texto)...
Il n'y qu'à regarder certains zapping comme celui de canal, pour voir que d'une chaine à l'autre la plupart des informations hors reportages sont récitées sans modification...
Pour les requêtes AFP, il me semblait qu'on ne pouvait pas y accéder car c'est un service auquel il fallait s'inscrire (ce que font les agences de presse), et que ça coûte (très) cher...
Je plussoie la définition du "Et ta soeur"
Cdlmtle 21/08/2012 à 17:23 -
JaroddMembre expérimentéEt il peut en faire quoi, exactement ?
Je m'imagine en petit voleur, se retrouvant devant son poc avec une clé contenant de tels plans. Je me marrerai bien en voyant mon butin, mais bien incapable d'en faire quoi que ce soit. Mais je ne dois pas avoir l'esprit assez "petit voleur"...le 21/08/2012 à 21:20 -
JaroddMembre expérimentéC'est bien ce que je pensais : on n'a pas la même définition du "petit voleur". Pour moi c'est celui qui casse une vitre pour voler un autoradio. Lui, il revend les plans à qui ? A la mafia russe ? A Al-Qaïda ? Pour les contacter, il leur envoie un e-mail sur leur compte Ebay, et ils se retrouvent sur le parking du Carrouf du coin ?
Je pencherai plus pour un formatage de la clé pour pouvoir y stocker ses mp3... Mais je ne dois pas avoir l'esprit assez "petit voleur" !le 21/08/2012 à 21:44 -
LocekaExpert confirméMouais...
Moi ça me rappelle le film Burn After Reading : des gus qui tombent sur des "documents top secrets de la CIA" et qui essayent de les revendre à l'ambassade russe (et qui se font gentilement reconduire).
Personnellement, je pense que ça se passerait plutôt comme ça dans la réalité (les ambassadeurs à qui tu essayes de revendre ça te regarde bizarrement et te prennent pour un dingue) plutôt que comme dans les multiples films d'espionnage.
Un voleur à la tire qui choperait des documents top secrets français aurait, à mon avis, limite plus de chance de les revendre à la France plutôt qu'à une puissance étrangère.le 22/08/2012 à 8:35 -
alex_vinoMembre émériteOk je parlais plutot du Cloud en général, mais ce n'est pas toujours la société qui propose le service qui le développe et maintiens pour autant, ca peux etre sous-traité (comme c'est souvent le cas dans ce type d'entreprise, en Inde notamment).
Ils diffusent aussi des vidéos pour vanter leurs services, mais bien sur cette vidéo est réalisée par eux donc a mon avis la réalité est bien enjolivée.
Dans tous les cas il vaux mieux etre le possesseur de ses données privées et confidentielles, au moins tu sais que si l'entreprise ferme ou brule tu n'auras aucun probleme et que personne ne pourra venir fouiner.le 22/08/2012 à 15:50