Des ronds et des trous sur le site de Carla Bruni Sarkozy

Un Wordpress et 410 000 euros 138
Marc Rees

Le récent rapport de la Cour des comptes relatif aux comptes et à la gestion des services de la présidence de la République provoque quelques remous. On y apprend en effet que carlabrunisarkozy.org, le site de l’ex première dame a été financé à hauteur de 410 000 euros par de l’argent public. Pire, ce Wordpress n'est visiblement plus tenu à jour depuis bien longtemps.

carlabrunizarkozy.org

Contrairement à la compagne de François Hollande qui dispose d’une rubrique à son nom sur le site de l’Élysée, Carla Bruni-Sarkozy s’était vue offrir par la République un site dédié, carlabrunisarkozy.org. Selon la Cour des comptes, ce site a englouti 80 000 euros en 2012 (notre actualité) et même 330 000 euros en 2011 soit 410 000 euros au total. « Si ce chiffre tient compte de la conception graphique et technique, Carla Bruni a donc fait une bonne affaire vue que le site est toujours en ligne et actualisé (cette fois, à ses frais) » commente Politique.net.

En avril, dans une réponse parlementaire dénichée par le Labs d’Europe 1, on apprenait que Carla Bruni a profité de deux prestataires externes pour la gestion de ce fameux site. Deux entreprises payées mensuellement 25 714 € toujours sur les deniers de l’État.

Un Wordpress et de la poussière

À 410 000 euros et 25 714 euros de prestations web, « on s’attend naturellement à une véritable merveille, d’une qualité de code irréprochable, d’un design somptueux, d’une horde de hackers chinois qui met à jour le site toutes les heures… bref quelque chose de bling bling et bien vivant » écrit aujourd'hui Olivier Laurelli. Le blogueur, connu sous le pseudo Bluetouff apporte une petite couche d'informations sucrées salées.

Carlabrunisarkozy.org repose sur un WordPress aux tempes grisonnantes. « Pour avoir vu un paquet de sites WordPress, du modeste blog à l’Intranet de la mort avec des tonnes de développements spécifiques, je dois dire que je reste sidéré de constater le coût pour le contribuable de ce site si mal entretenu. » 

carlabrunizarkozy.org

Et pour cause, sous les jupes de ce site, le clinquant fait en effet place à la poussière. « Le fichier readme.html arbore fièrement une version 3.0.4. Une version qui date quand même du 29 décembre 2010. Depuis 2010, le WordPress à 410 000 euros, financé par nos impôts, n’a pas été mis à jour. À titre d’information nous en sommes, à l’heure où nous écrivons ces lignes, à la version 3.5.2 ! ».

Le site est susceptible du coup de souffrir de plusieurs vulnérabilités découvertes sur les versions antérieures de Wordpress. Comme « la possibilité de se servir du site pour scanner des cibles en exploitant une vulnérabilité dans l‘API XMLRPC des rétroliens, [ou] toujours au niveau des rétroliens, on notera diverses autres vulnérabilités » écrit Bluetouff. Autre joyeuseté, le site adopte le plug-in NextGEN Gallery, qui permet de gérer un diaporama sur Wordpress. La version installée est la 1.3.5 en date cette fois du 17 juillet 2009 sur laquelle a été découvert là encore un bon lot de failles dont un risque d’upload arbitraire de fichiers images...


chargement
Chargement des commentaires...