Journal Piratage UMP "Cela pose vraiment le problème de la protection des données individuelles"

Posté par (page perso) . Licence CC by-sa
5
9
nov.
2011

Allez, Un premier Nal.

D'après M Copé, « Cela pose vraiment le problème de la protection des données individuelles ».

Je ne pense pas qu'il ait fait la réflexion jusqu'au bout. Ça pose plutôt le problème de la centralisation des données.

Dans la course entre la protection et l'attaque, il y a toujours un retard et aucune solution parfaite. Par contre, rendre l'attaque fatigante (non rentable) pour le résultat est une bonne protection, même si elle est, elle aussi, imparfaite.

Si les données sont centralisées, les pirates ont une incitation forte pour aller creuser. Si chacun a ses petites données dans son coin, le pirate devra chercher d'autres moyens que de se casser la tête à un seul endroit. Il peut chercher des failles dans le système dominant pour que ses efforts soient récompensés par des petits résultats dans des milliers/millions de systèmes. Mais on en revient au premier point. Les données ne seraient plus centralisées, mais gérées de manière unique.

Tout ceci pousse donc à dire que la logique de la phrase de M Copé, c'est « pas de centralisation » et donc un web neutre et autohébergé pour que ça marche (la décentralisation complète, c'est quand c'est chez chacun d'entre nous). C'est aussi la promotion de la diversité dans les OS, les BDD…

Je ne sais pas pourquoi, mais je n'ai pas l'impression que son analyse rejoint la mienne… Certain auraient plus droit à la protection de leurs données que d'autres ?

Dire qu'il y a 1500 ans on a fait les murs des forteresses en pierre, car le bois n'était plus assez solide, puis en béton pour la même raison puis…

  • # Contexte

    Posté par . Évalué à 7.

    Ce serait bien si tu donnais un petit lien ou un contexte, plutôt que de balancer des affirmations sans cohérence.

  • # bof

    Posté par . Évalué à 7.

    A un moment où un autre les données doivent être utilisé, que ton système soit centralisé ou non, si les données doivent être consulté, il suffit d'attaquer au niveau de la consultation.

    Les vrais problème de ces données c'est que
    1) elles n'auraient pas du être collectées
    2) elles n'étaient pas suffisamment protégées.

    Ceux qui ont constitué cette liste sont donc doublement coupable :) Qu'on leur coupe la tête !

    Bon blague à part le 2 montre encore une fois comment il est difficile de protéger des données; même en faisant appel aux professionnels. il y a toujours une couille quelque part (surtout sur le net). On pourrait croire que ce genre de mésaventure pourraient les faire changer d'avis sur Hadopi, mais non, ils portent plainte contre X. Note bien si je me fais chopper par hadopi j'utiliserai la même approche ;)

    Il ne faut pas décorner les boeufs avant d'avoir semé le vent

    • [^] # Re: bof

      Posté par (page perso) . Évalué à -2.

      Le point 2,

      c'est tout l'objet de journal. C'est dur. Il est donc peut être temps de chercher des solutions de contournement. Entre autre en dispersant.

      L'or des rivières Française n'est pas ramassé, juste parce qu'il n'est pas assez concentré.

      • [^] # Re: bof

        Posté par . Évalué à 4.

        Si les données sont collectés, c'est généralement qu'elles sont utilisée; tu peux les disperser aux quatre coin du web, pour les récupérer, il suffit juste de véroler le point d'accès; en plus de fragiliser les données, les rendre plus difficile à protéger, tu as toujours le même point de fragilité qu'une base centralisée

        Il ne faut pas décorner les boeufs avant d'avoir semé le vent

        • [^] # Re: bof

          Posté par . Évalué à 3.

          Exactement, il ne faut pas oublier que les données existent pour être collectées/traitées et non pas seulement pour être stockées.

  • # Lien vers les données

    Posté par . Évalué à 2.

    Bonjour,

    En cherchant rapidement, on retrouve le lien vers les données publiées.

    Quid de la légalité de le re-poster ici ou sur des réseaux sociaux ?
    Quels sont les risques ?

  • # Et alors ?

    Posté par . Évalué à 1.

    Le premier de ces quatre fichiers révèle l’ensemble des variables potentiellement précisées pour chaque fiche. Statut, civilité, date et lieu de naissance, formation, collaborateurs, coordonnées téléphoniques, adresses professionnelles et privées, langues parlées, groupes d’amitié, etc. des informations parfois très sensibles.

    J'ai lu la liste des informations publiées. Je ne comprends pas bien en quoi elles sont sensibles. Ces personnes sont des élus et ce genre d'information a vocation à être publique. Non ?

    • [^] # Re: Et alors ?

      Posté par . Évalué à 4.

      J'ai cru comprendre qu'il y avait des infos personnelles comme leur adresse, leurs numéros de téléphone, des informations sur leurs enfants... Je ne vois pas trop en quoi le fait qu'ils sont élus justifie la publication de ces informations !

      • [^] # Re: Et alors ?

        Posté par . Évalué à 1.

        Les élus devraient être soumis à un devoir de transparence. Que l'on sache où ils habitent permet d'avoir une petite idée de leur richesse personnelle. Je suis d'ailleurs en faveur d'une publication de l'ensemble de leurs possessions, immobilières et financières... Connaître le nombre d'enfants qu'ils ont donne une indication sur l'avis qu'ils peuvent se permettre d'avoir et d'imposer sur la natalité. Ça leur éviterait de faire de beaux discours s'ils ne se les appliquent déjà pas à eux-mêmes... Savoir dans quelles écoles ils envoient leurs enfants, idem. (carte scolaire)

        À part les numéros de téléphone personnels je continue à penser que lorsque l'on a fait le choix d'être une personne publique il faut assumer jusqu'au bout.

        Actuellement le pouvoir n'impose pas assez de contreparties.

        Soit on choisi la vie privé, soit on choisi le pouvoir.

        • [^] # Elu, une profession ?

          Posté par (page perso) . Évalué à 6.

          Il faudrait aussi limiter le nombre de mandats, ou au moins le nombre de mandats consécutifs. Par exemple, Jean Tibéri etait adjoint au maire du 5 ème arrondissement de Paris de 1977 à 1983, et maire du 5 ème depuis 1983.
          Je parie que si le prochain maire est d'un autre bord politique, on va découvrir des irrégularités dans la gestion du 5 ème. Oui c'est un procès d'intention, sans preuves, j'assume.

          Aux US, Schwarzy a fait 2 mandats de sénateur, et puis stop.

          If you choose open source because you don't have to pay, but depend on it anyway, you're part of the problem.evloper) February 17, 2014

        • [^] # Re: Et alors ?

          Posté par . Évalué à 5.

          Soit on choisi la vie privé, soit on choisi le pouvoir.

          Et donc on s'impose de n'avoir comme hommes de pouvoir que des gens qui traitent les problèmes de vie privée par dessus la jambe. Intelligent.

          • [^] # Re: Et alors ?

            Posté par . Évalué à 2.

            Si comme cela est dit plus haut le nombre de mandats était limité, ces élus reviendraient à la vie civile un jour où l'autre. Ils resteraient donc sensibles à cette problématique. Ce que je propose c'est qu'ils mettent leur vie privée entre parenthèses durant leur mandat. Peut-être que cela impose qu'ils déménagent à la fin (ou au début). Tant pis.

      • [^] # Re: Et alors ?

        Posté par . Évalué à 3.

        Pour aller plus loin, je dirais aussi que je ne vois pas pourquoi l'UMP aurait besoin d'informations sur les enfants des cadres du parti.

        M'enfin, l'inscription au parti est un acte volontaire, hein! Je ne plaindrai ici que les enfants qui n'avaient sans doute rien demandé!

    • [^] # Re: Et alors ?

      Posté par . Évalué à 1.

      En fait, les informations sont comme ça :

      ministre M.MITTERRAND Frédéric
      Ministre de la Culture et de la Communication
      75100 PARIS
      33140158000
      3, rue de Valois

      Les informations sensibles sont à mon avis les adresses et numéros personnels des députés et sénateurs.

      • [^] # Re: Et alors ?

        Posté par . Évalué à 4.

        /me à une forte envie d'aller acheter un journal de militant PSG pour avoir le téléphone qui va avec pour appeler certain ministre, leur demandant comment veulent ils qu'un particulier sécurise sa ligne si même des services informatique compétent, n'y arrive pas ...

        Il ne faut pas décorner les boeufs avant d'avoir semé le vent

      • [^] # Re: Et alors ?

        Posté par . Évalué à 2.

        Les informations sensibles sont à mon avis les adresses et numéros personnels des députés et sénateurs.

        Sachant qu'une personne déterminée (genre journaliste) n'a probablement aucun problème à les récupérer, mais bon.

      • [^] # Re: Et alors ?

        Posté par . Évalué à 3.

        S'ils ne sont pas sur listes rouge, ces informations sont déjà disponibles ailleurs publiquement et légalement.

        Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

    • [^] # Re: Et alors ?

      Posté par . Évalué à 2.

      Tu n'as pas du tout lire... Il y a par exemple les numéros de tél. personnels de certaines personnes connues et d'autres renseignements comme leur centres d’intérêts, age des enfants, etc.

      • [^] # Re: Et alors ?

        Posté par . Évalué à 4.

        L'UMP… C'est pas ceux qui trouvaient illégal que le PS organise des primaires pour ficher leurs adhérents ?

        Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

        • [^] # Re: Et alors ?

          Posté par . Évalué à 3.

          Ce n'était pas tant la constitution d'un fichier qui posait problème (tous les partis en ont) que l'utilisation des listes électorales pour ce faire.

        • [^] # Re: Et alors ?

          Posté par . Évalué à 1.

          s/adhérents/sympathisants/

          J'ose espérer que le PS avait déjà une liste de ses adhérents !

  • # Et surtout

    Posté par . Évalué à 8.

    On est en présence d'un flagrant délit de non sécurisation de sa ligne ! Où est hadopi ?

    De même, est-ce que le fichier était bien déclaré à la CNIL ?

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.