Défaut de sécurisation sur le site du Parti socialiste

De la fuite dans les idées 48
En bref
image dediée
Crédits : PS
Loi
Marc Rees

Alerté par un tiers, notre confrère Damien Bancal (Zataz) a signalé au PS l’existence d’une faille sur leur site. Sans succès, il s'est finalement résigné à passer par la CNIL. Et depuis, les oreilles se sont visiblement débouchées.

« J’ai d’abord adressé un premier courrier le 12 mai aux services de communication, nous confie notre confrère. Sans nouvelle, j’ai renvoyé un autre mail le 22 mai dernier, avec cette fois beaucoup plus de détails ». Des détails ? Il assure avoir la preuve d’accès au listing des adhérents, avec nom, prénom, adresse physique, mail, montant des cotisations, code dossier, etc. Et alors que la presse s’est fait l’écho d’un curieux nombre d’adhérents dans certaines circonscriptions, Zataz craint devoir dresser un pont : « je pense que certains ont utilisé cette brèche pour en créer. Pour ma part, je me suis contenté de voir une page d'administration à partir de laquelle on pouvait accéder à l’intégralité du listing des adhérents validés, non validés ou en cours ».

Malgré son échange vain avec le directeur du système d’information, deux mails et le passage par trois élus PS de la région lilloise, sans effets, il est finalement passé par la CNIL pour signaler cette brèche. « Deux heures après mon alerte à la Commission Informatique et des Libertés, l’étonnant accès disparaissait du web » écrit-il dans un billet dédié.

Dans la poursuite de notre échange, il regrette « ne toujours pas eu avoir eu de nouvelles de la part du PS. Ce n’est pas affligeant, mais presque. Via mon protocole, j’ai déjà aidé 60 000 entreprises bénévolement. Des cas comme cela sont super rares, ceux où des personnes ne prennent même pas 30 secondes pour se renseigner. C’est un peu dramatique ».

(PS : Nous avons tenté de joindre le service communication, pour l'instant inaccessible).


chargement
Chargement des commentaires...