Alerté par un tiers, notre confrère Damien Bancal (Zataz) a signalé au PS l’existence d’une faille sur leur site. Sans succès, il s'est finalement résigné à passer par la CNIL. Et depuis, les oreilles se sont visiblement débouchées.
« J’ai d’abord adressé un premier courrier le 12 mai aux services de communication, nous confie notre confrère. Sans nouvelle, j’ai renvoyé un autre mail le 22 mai dernier, avec cette fois beaucoup plus de détails ». Des détails ? Il assure avoir la preuve d’accès au listing des adhérents, avec nom, prénom, adresse physique, mail, montant des cotisations, code dossier, etc. Et alors que la presse s’est fait l’écho d’un curieux nombre d’adhérents dans certaines circonscriptions, Zataz craint devoir dresser un pont : « je pense que certains ont utilisé cette brèche pour en créer. Pour ma part, je me suis contenté de voir une page d'administration à partir de laquelle on pouvait accéder à l’intégralité du listing des adhérents validés, non validés ou en cours ».
Malgré son échange vain avec le directeur du système d’information, deux mails et le passage par trois élus PS de la région lilloise, sans effets, il est finalement passé par la CNIL pour signaler cette brèche. « Deux heures après mon alerte à la Commission Informatique et des Libertés, l’étonnant accès disparaissait du web » écrit-il dans un billet dédié.
Dans la poursuite de notre échange, il regrette « ne toujours pas eu avoir eu de nouvelles de la part du PS. Ce n’est pas affligeant, mais presque. Via mon protocole, j’ai déjà aidé 60 000 entreprises bénévolement. Des cas comme cela sont super rares, ceux où des personnes ne prennent même pas 30 secondes pour se renseigner. C’est un peu dramatique ».
(PS : Nous avons tenté de joindre le service communication, pour l'instant inaccessible).
Commentaires (49)
#1
#2
C’est dingue le mépris des grands partis.
J’aurais laissé le PS dans sa merde.
#3
Vous avez essayé [email protected] ?
#4
Défaut de sécurisation ??? HADOPI machin tout ça….
#5
ils ont dû aimer l’injonction de la CNIL, ça leur a rappelé ce qu’ils appellent la démocratie.
#6
“Oulà, un potentiel lanceur d’alerte, vite ! 49.3 pour le mettre en cabane !” - Manuel Tango
#7
L’avantage c’est que maintenant avec leur nouvelle loi ils vont plus facilement pouvoir licencier leur DSI
" />
#8
Pas Sérieux.
#9
J’ai lu “Défaut du parti socialiste”
" />
" />
j’aime le sous titre
#10
Dommageque ça ne soit pas le pc , le titre “défaut de sécurisation au pc” aurait été amusant.
#11
Heu… Question bête : pas de risque de se prendre un effet “Bluetouff” ?
“Oh mon dieu, un vilain hackeur ! Saisissons la maréchaussée !”
#12
Encore une preuve à quel point ces appareils politiques sont en panne.
en plus du mode :
On est là pour vous écouter.
Nan mais écoutez-nous, on vous dit qu’on est là pour vous écouter, alors écoutez-nous !
#13
Ils auraient pu y mettre des saucisses ,sur leur page pour voir si la main était utile sur le slogan
" />
#14
Hello,
Petite erreur dans le dernier paragraphe :
s/deux mails et le passage pas trois élus PS/deux mails et le passage par trois élus PS/
#15
Un site bientôt à l’abandon, remplacé par democrates.fr
" />
#16
s’eut été tentant de delete from adh;
#17
Étant donné qu’il a continué à naviguer sur le site après s’être rendu compte que ça ne devait pas être public (dans son mail envoyé au PS, on voit que des données ont été extraites), on est bien dans le cadre d’un accès frauduleux à un système de traitement automatique de données.
Donc oui il y a un risque (au maximum 2 ans de prison et 35000 €), mais moins que s’il avait modifié des données (3 ans et 45000 €).
#18
Nous, à l’UPR, on est 11100 adhérents MAIS ils sont réels !
#19
La France va mieux.©
#20
#21
Encore un coup du très très puissant lobby d’Internet.
" />
#22
ce n’est pas zataz qui accède aux données.
les failles lui sont signalées par quelqu’un.
c’est justement le but du “protocole Zataz”, qui place un intermédiaire (Zataz) entre le découvreur et le site non sécu, et évite au découvreur d’avoir la visite des amis du petit déjeuner.
#23
Et donc ? Il reste des inscrits au PS ?
" />
#24
#25
Symptomatique.
" />
#26
Celui qui est sensé être un DSI du PS dans la discussion sur twitter, “sbenji94”, a depuis supprimé son compte twitter.
#27
#28
PS Pas Sécurisé
" />
#29
Défaut de sécurisation chez le parti socialiste.
#30
Pour joindre le PS c’est pas évident non plus. Faut pas leur en vouloir, il n’y a plus de socialistes. Il aurait dû contacter directement les Les Républicains, Manuel Valls aurait décroché.
#31
Faut quand même être un sacré traitre à la nation pour leur signaler des failles sur leur site :/
Personne ne fais de dump avant qu’ils comblent la faille et montre le mensonge supplémentaire sur leur nombre réel d’adhérents et la répartition en age?
#32
je ne sais pas si je dois en rire ou en pleurer
" />
" />
au final j’en pleure de rire
bravo pour le sous titre !
#33
#34
En même temps cela ne m’étonne pas de la part du PS, même pour une chose aussi simple, il sont tout le temps dans la merde:
(un petit coup de pied au cul de la CGT (Confédération des Grévistes Tranquilles) fait pas de mal…
Pour information sur leur financement…
Liste trop longue, plus assez de papier électronique.
#35
Post Scritum .
#36
Ils ne risquaient rien en fait, ils utilisent le pare-feu openoffice !
© C.Albanel
#37
lol
#38
FunFact :
En France en 2014, la somme du nombre d’adhérents aux partis politiques était inférieure au nombre de personnes licenciées à la Fédération Française de Canoë Kayak (FFCK).
Faites-en ce que vous voulez.
#39
#40
#41
#42
#43
C’est normal qu’il n’ait pas eu de réponse, le PS ne répond pas à l’invective. Et s’il a utilisé le tutoiement, là c’est directement la plainte pour injure.
#44
#45
#46
#47
#48
Tant mieux!!