Le récent rapport de la Cour des comptes relatif aux comptes et à la gestion des services de la présidence de la République provoque quelques remous. On y apprend en effet que carlabrunisarkozy.org, le site de l’ex première dame a été financé à hauteur de 410 000 euros par de l’argent public. Pire, ce Wordpress n'est visiblement plus tenu à jour depuis bien longtemps.
Contrairement à la compagne de François Hollande qui dispose d’une rubrique à son nom sur le site de l’Élysée, Carla Bruni-Sarkozy s’était vue offrir par la République un site dédié, carlabrunisarkozy.org. Selon la Cour des comptes, ce site a englouti 80 000 euros en 2012 (notre actualité) et même 330 000 euros en 2011 soit 410 000 euros au total. « Si ce chiffre tient compte de la conception graphique et technique, Carla Bruni a donc fait une bonne affaire vue que le site est toujours en ligne et actualisé (cette fois, à ses frais) » commente Politique.net.
En avril, dans une réponse parlementaire dénichée par le Labs d’Europe 1, on apprenait que Carla Bruni a profité de deux prestataires externes pour la gestion de ce fameux site. Deux entreprises payées mensuellement 25 714 € toujours sur les deniers de l’État.
Un Wordpress et de la poussière
À 410 000 euros et 25 714 euros de prestations web, « on s’attend naturellement à une véritable merveille, d’une qualité de code irréprochable, d’un design somptueux, d’une horde de hackers chinois qui met à jour le site toutes les heures… bref quelque chose de bling bling et bien vivant » écrit aujourd'hui Olivier Laurelli. Le blogueur, connu sous le pseudo Bluetouff apporte une petite couche d'informations sucrées salées.
Carlabrunisarkozy.org repose sur un WordPress aux tempes grisonnantes. « Pour avoir vu un paquet de sites WordPress, du modeste blog à l’Intranet de la mort avec des tonnes de développements spécifiques, je dois dire que je reste sidéré de constater le coût pour le contribuable de ce site si mal entretenu. »
Et pour cause, sous les jupes de ce site, le clinquant fait en effet place à la poussière. « Le fichier readme.html arbore fièrement une version 3.0.4. Une version qui date quand même du 29 décembre 2010. Depuis 2010, le WordPress à 410 000 euros, financé par nos impôts, n’a pas été mis à jour. À titre d’information nous en sommes, à l’heure où nous écrivons ces lignes, à la version 3.5.2 ! ».
Le site est susceptible du coup de souffrir de plusieurs vulnérabilités découvertes sur les versions antérieures de Wordpress. Comme « la possibilité de se servir du site pour scanner des cibles en exploitant une vulnérabilité dans l‘API XMLRPC des rétroliens, [ou] toujours au niveau des rétroliens, on notera diverses autres vulnérabilités » écrit Bluetouff. Autre joyeuseté, le site adopte le plug-in NextGEN Gallery, qui permet de gérer un diaporama sur Wordpress. La version installée est la 1.3.5 en date cette fois du 17 juillet 2009 sur laquelle a été découvert là encore un bon lot de failles dont un risque d’upload arbitraire de fichiers images...
