Developpez.com

Le Club des Développeurs et IT Pro

Les plans de l'Élysée et de l'Intérieur dans la nature

Le 2012-08-21 14:02:37, par Gordon Fowler, Expert éminent sénior
Les plans de l’Elysée, de la Préfecture de Paris et du Ministère de l’Intérieur sont dans la nature. Depuis avant-hier, un entrepreneur en charge d’installer la fibre optique dans ces trois bâtiments hautement sensibles « dans le cadre du plan de vidéoprotection de la capitale » s’est en effet fait « visiter » sa voiture alors qu’il allait chercher un voyageur Gare de Lyon.

L’histoire, rapportée par le Parisien d’aujourd’hui, est tout bonnement hallucinante.

Pas tellement - même si cela pose question - parce que le choix s’est porté sur un entrepreneur extérieur pour équiper ces bâtiments au cœur de la République, au lieu des ingénieurs de l’Armée ou de services accrédités Secret Défense à qui incombent habituellement ces tâches.

Mais surtout parce que ces plans confidentiels étaient stockés sur une clef USB. Et cerise sur le gâteau, sans aucun chiffrement.


Plan de l'Elysée en 1737, alors l'Hôtel d'Evreux - Image Wikipedia

Ce fait divers rappelle que les appareils nomades (de la carte micro-SD aux Netbooks en passant par les smartphones) posent de nouvelles contraintes aux organisations. Des contraintes qui ne seraient pas encore suffisamment comprises par de très nombreux décideurs.

Selon Dell, 800.000 appareils mobiles – au sens large (clefs USB, disques durs externes, smartphones, etc.) – contenant des données sensibles sont perdus ou volés chaque année. Et encore, ce chiffre ne concerne pas les PC portables.

Face à cette situation, 15 % de responsables d’entreprise sondés par Sybase en 2009 se disaient « très confiants » puisqu'ils possèdent une protection... juridique.

Martin Karlowitsch de Sybase déclarait à l’époque que « les technologies pour sécuriser et centraliser la gestion de tous les terminaux mobiles existent ». Citons pêle-mêle Afaria de SAP, Windows InTune de Microsoft ou BlackBerry Universal Device Service de RIM. Conclusion de l'expert : « les organisations qui ne le font pas sont justes irresponsables ».

Force est de constater que trois ans plus tard, la situation n’a pas beaucoup changé.

Source : Le Parisien

Et vous ?

Les dangers de la mobilité ont-ils vraiment été intégrés dans les esprits ?
  Discussion forum
26 commentaires
  • jeroy
    Membre habitué
    Cette affaire est un pipeau journalistique total. Il faut lire la dépêche AFP, pas les infos partisanes (d'un bord ou de l'autre).

    En fait, ce qui a été volé, ce sont les plans-masse. Les plans-masse, ce sont juste les rectangles gris qui marquent l'emprise au sol des bâtiments.

    En fait, ce n'est pas top-secret, c'est un chouïa plus détaillé que Google Maps ou le cadastre, tout simplement.

    Donc oui, la mobilité est bien géré : on peut voler des informations, si elles sont publiques, c'est possible.

    La médaille de l'alarmisme revient bizarrement au Nouvel Obs avec un superbe "Des plans très détaillés de l'Elysée volés!". Non, un plan-masse est pas définition, pas détaillé du tout. Au mieux on a les portes extérieures et les baies extérieures... soit la même chose que Google Maps, je le répète.
    le 21/08/2012 à 15:20
  • Marco46
    Expert éminent sénior
    Envoyé par chris81
    Pour info je parlais du Cloud Google, donc la société on la connais , pour la sécurité ils ont fait leur preuve mais voici un livre blanc sur la sécurité des Google Apps. Autre info Google Apps for business est ISO 27001.

    Le lien entre le PC et Google Apps est https, vous pouvez activer le SSL si vous le souhaitez.

    Pour finir voici le contrat des Google Apps for Business pour savoir ce que fait Google de vos données.

    bonne journée


    Oui toutafé Thierry il est certain que les sociétés informatiques américaines ne sont pas du tout en intelligence avec les services secrets US en ce qui concerne la guerre économique.

    Envoyé par Loceka
    Mouais...
    Moi ça me rappelle le film Burn After Reading : des gus qui tombent sur des "documents top secrets de la CIA" et qui essayent de les revendre à l'ambassade russe (et qui se font gentilement reconduire).
    Personnellement, je pense que ça se passerait plutôt comme ça dans la réalité (les ambassadeurs à qui tu essayes de revendre ça te regarde bizarrement et te prennent pour un dingue) plutôt que comme dans les multiples films d'espionnage.
    Moi je pense qu'un ambassadeur avec 2 neuronnes ne ferait rien du tout avant d'avoir eu l'avis d'un agent des services de son pays (j'ai pas vu le film ceci dit). Ca peut être des infos intéressantes, ça peut être de l'intox, et ça peut tout aussi bien n'être rien et il n'a (normalement) pas la compétence pour déterminer ça.

    Envoyé par Loceka

    Un voleur à la tire qui choperait des documents top secrets français aurait, à mon avis, limite plus de chance de les revendre à la France plutôt qu'à une puissance étrangère.
    C'est extrêmement naïf comme point de vue et j'ai du mal à te suivre jusqu'au bout, tu penses que les états même alliés ne s'espionnent pas entre eux ?
    le 22/08/2012 à 19:42
  • link66
    Membre régulier
    Une présidence normale fait tout comme les autres: elle appelle l'électricien au bout de la rue.

    Plus sérieusement, est-ce un pur hasard qu'une clé USB soit volée dans une voiture?

    - Soit l'installateur s'est lui même gardé les plans: c'est pas malin, il avait juste à en faire une copie.

    - Soit il était plus ou moins surveillé, et le vol était ciblé. Dans ce cas la une chiffrement basique sur la clé ne sert pas à grand chose. Il faudrait un chiffrement militaire, et je pense pas qu'on fournisse des outils de ce genre à un civil.

    Il était pas arrivé un truc similaire au Royaume-Uni, où un député avait 'oublié' un téléphone portable au resto?
    le 21/08/2012 à 15:06
  • Freem
    Membre émérite
    Envoyé par jeroy
    Cette affaire est un pipeau journalistique total. Il faut lire la dépêche AFP, pas les infos partisanes (d'un bord ou de l'autre).

    En fait, ce qui a été volé, ce sont les plans-masse. Les plans-masse, ce sont juste les rectangles gris qui marquent l'emprise au sol des bâtiments.

    En fait, ce n'est pas top-secret, c'est un chouïa plus détaillé que Google Maps ou le cadastre, tout simplement.

    Donc oui, la mobilité est bien géré : on peut voler des informations, si elles sont publiques, c'est possible.

    La médaille de l'alarmisme revient bizarrement au Nouvel Obs avec un superbe "Des plans très détaillés de l'Elysée volés!". Non, un plan-masse est pas définition, pas détaillé du tout. Au mieux on a les portes extérieures et les baies extérieures... soit la même chose que Google Maps, je le répète.
    C'est quoi une dépêche AFP? Tu aurais un lien, je suis intéressé, vu que je me méfie aussi des journalistes (que je qualifie bien volontiers et sans remords aucun de charognard, capables de ruiner la vie des gens pour se faire 20€)
    le 21/08/2012 à 15:41
  • alex_vino
    Membre émérite
    Envoyé par chris81
    Voici une bonne raison de passer au cloud
    J'aurais dit le contraire, le Cloud est hébergé on ne sait pas ou, je ne suis pas sur que le protocole de transfert entre PC-Cloud soit bien sécurisé, on ne connait pas les conditions de sécurité, et l'entreprise qui héberge nos données peuvent en faire ce quelles en veule (http://www.01net.com/editorial/57145...sous-controle/).
    On peux encore allonger la liste

    Ce serait encore plus sécurisé par email ou FTP/SSL.
    le 22/08/2012 à 15:06
  • seven-up
    Membre à l'essai
    l'AFP c'est l'Agence France Presse. en gros c'est l'agence qui sort des infos courtes et surtout très factuelles (les dépèches) sur lesquelles les journaux basent beaucoup des informations qu'ils nous livrent (parfois il s'agit juste d'une recopie texto)...
    mfff "Parfois" C'est être très gentil.
    Il n'y qu'à regarder certains zapping comme celui de canal, pour voir que d'une chaine à l'autre la plupart des informations hors reportages sont récitées sans modification...
    Pour les requêtes AFP, il me semblait qu'on ne pouvait pas y accéder car c'est un service auquel il fallait s'inscrire (ce que font les agences de presse), et que ça coûte (très) cher...

    Je plussoie la définition du "Et ta soeur"

    Cdlmt
    le 21/08/2012 à 17:23
  • Jarodd
    Membre expérimenté
    Envoyé par tbarry
    Une catastrophe de ce genre ne devrait pas être aussi médiatisée, d'ailleurs si jamais c'est un petit voleur qui l'a pris, il sait maintenant quoi en faire.
    Et il peut en faire quoi, exactement ?

    Je m'imagine en petit voleur, se retrouvant devant son poc avec une clé contenant de tels plans. Je me marrerai bien en voyant mon butin, mais bien incapable d'en faire quoi que ce soit. Mais je ne dois pas avoir l'esprit assez "petit voleur"...
    le 21/08/2012 à 21:20
  • Jarodd
    Membre expérimenté
    C'est bien ce que je pensais : on n'a pas la même définition du "petit voleur". Pour moi c'est celui qui casse une vitre pour voler un autoradio. Lui, il revend les plans à qui ? A la mafia russe ? A Al-Qaïda ? Pour les contacter, il leur envoie un e-mail sur leur compte Ebay, et ils se retrouvent sur le parking du Carrouf du coin ?

    Je pencherai plus pour un formatage de la clé pour pouvoir y stocker ses mp3... Mais je ne dois pas avoir l'esprit assez "petit voleur" !
    le 21/08/2012 à 21:44
  • Loceka
    Expert confirmé
    Envoyé par alex_vino
    Envoyé par Jarodd
    Et il peut en faire quoi, exactement ?

    Je m'imagine en petit voleur, se retrouvant devant son poc avec une clé contenant de tels plans. Je me marrerai bien en voyant mon butin, mais bien incapable d'en faire quoi que ce soit. Mais je ne dois pas avoir l'esprit assez "petit voleur"...
    Bah les vendre pardi!
    [...]
    Ces plans seraient tres "utiles" pour des gens/groupes/pays mal intentionés.
    Envoyé par Marco46
    S'il s'agit réellement d'un vol de plan détaillés de l'Elysée et etc ... N'importe quel service de renseignement de n'importe quel pays dans le monde sera preneur
    Mouais...
    Moi ça me rappelle le film Burn After Reading : des gus qui tombent sur des "documents top secrets de la CIA" et qui essayent de les revendre à l'ambassade russe (et qui se font gentilement reconduire).
    Personnellement, je pense que ça se passerait plutôt comme ça dans la réalité (les ambassadeurs à qui tu essayes de revendre ça te regarde bizarrement et te prennent pour un dingue) plutôt que comme dans les multiples films d'espionnage.

    Un voleur à la tire qui choperait des documents top secrets français aurait, à mon avis, limite plus de chance de les revendre à la France plutôt qu'à une puissance étrangère.
    le 22/08/2012 à 8:35
  • alex_vino
    Membre émérite
    Envoyé par chris81
    Pour info je parlais du Cloud Google, donc la société on la connais
    Ok je parlais plutot du Cloud en général, mais ce n'est pas toujours la société qui propose le service qui le développe et maintiens pour autant, ca peux etre sous-traité (comme c'est souvent le cas dans ce type d'entreprise, en Inde notamment).
    Ils diffusent aussi des vidéos pour vanter leurs services, mais bien sur cette vidéo est réalisée par eux donc a mon avis la réalité est bien enjolivée.
    Dans tous les cas il vaux mieux etre le possesseur de ses données privées et confidentielles, au moins tu sais que si l'entreprise ferme ou brule tu n'auras aucun probleme et que personne ne pourra venir fouiner.
    le 22/08/2012 à 15:50
  Poster une réponse