Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Défaut de sécurisation sur le site du Parti socialiste

De la fuite dans les idées

Défaut de sécurisation sur le site du Parti socialiste

Le 31 mai 2016 à 12h30

Alerté par un tiers, notre confrère Damien Bancal (Zataz) a signalé au PS l’existence d’une faille sur leur site. Sans succès, il s'est finalement résigné à passer par la CNIL. Et depuis, les oreilles se sont visiblement débouchées.

« J’ai d’abord adressé un premier courrier le 12 mai aux services de communication, nous confie notre confrère. Sans nouvelle, j’ai renvoyé un autre mail le 22 mai dernier, avec cette fois beaucoup plus de détails ». Des détails ? Il assure avoir la preuve d’accès au listing des adhérents, avec nom, prénom, adresse physique, mail, montant des cotisations, code dossier, etc. Et alors que la presse s’est fait l’écho d’un curieux nombre d’adhérents dans certaines circonscriptions, Zataz craint devoir dresser un pont : « je pense que certains ont utilisé cette brèche pour en créer. Pour ma part, je me suis contenté de voir une page d'administration à partir de laquelle on pouvait accéder à l’intégralité du listing des adhérents validés, non validés ou en cours ».

Malgré son échange vain avec le directeur du système d’information, deux mails et le passage par trois élus PS de la région lilloise, sans effets, il est finalement passé par la CNIL pour signaler cette brèche. « Deux heures après mon alerte à la Commission Informatique et des Libertés, l’étonnant accès disparaissait du web » écrit-il dans un billet dédié.

Dans la poursuite de notre échange, il regrette « ne toujours pas eu avoir eu de nouvelles de la part du PS. Ce n’est pas affligeant, mais presque. Via mon protocole, j’ai déjà aidé 60 000 entreprises bénévolement. Des cas comme cela sont super rares, ceux où des personnes ne prennent même pas 30 secondes pour se renseigner. C’est un peu dramatique ».

(PS : Nous avons tenté de joindre le service communication, pour l'instant inaccessible).

Commentaires (48)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar







panda09 a écrit :



C’est pour cela qu’on doit payer sur nos impôts tout ou partie le financement pour les élections ? 



Au fait, avec quoi les partis paient les secrétaires généraux et autres ? Par des dessous de tables et autres combines lors d'attributions de marchés ?








Les recettes d’un parti politique, en France, peuvent provenir :



1- des adhésions - dépend du nombre d’adhérents et du coût de la cotisation

2- financement privé (dons de personnes physiques ou d’autres partis) - plafonné au total, et plafonné par personne physique : Mamie Zinzin par exemple

3- financement public :

3a - subventions : (proportionnel à la représentativité du parti à l’assemblée et au sénat)

3b- financement des campagnes (si le parti a obtenu au moins 1% des suffrages exprimés, dans au moins 50 circonscriptions)



Les partis, bien qu’en pleine crise de représentativité,

se financent donc sur le dos du contribuable qui, de la peste ou du choléra n’aura que le choix du moins pire, 

puisque que de toute façon il financera par ses impôts les deux catastrophes susnommées.



Le financement privé prend peu ou prou le même chemin, puisque parmi les plus généreux donateurs figurent les cadres des partis eux-mêmes … que l’on paye des cent et des mille avec l’argent du contribuable encore, dès lors que ces derniers ont accédé à un mandat national.



C’est donc là encore l’argent public, l’argent de la nation et donc notre argent au sens collectif, qui par un chemin plus long atterrit dans les caisses des partis.



Quand on observe de quelle façon les partis confisquent le pouvoir au peuple … on se demande ou est passé le sens du mot “démocratie” ? 

    

 


votre avatar

C’est normal qu’il n’ait pas eu de réponse, le PS ne répond pas à l’invective. Et s’il a utilisé le tutoiement, là c’est directement la plainte pour injure.

votre avatar







Vin Diesel a écrit :



Force est donc de constater, par conséquent, que le “sport” politique est bien plus fatigant que le canoë kayak.

Et je pense que c’est pour cette raison que nos hommes politiques, élus par la Nation, se reposent en séance à l’Assemblée Nationale ou au Sénat.&nbsp;<img data-src=" />





Pour ceux qui font l’effort de venir <img data-src=" /> …


votre avatar







ActionFighter a écrit :



C’est normal qu’il n’ait pas eu de réponse, le PS ne répond pas à l’invective. Et s’il a utilisé le tutoiement, là c’est directement la plainte pour injure.





Bah oui, y voudraient pas en plus qu’on les écoute ces salauds de pauvres ? … Non mais ho même pas foutus de s’habiller en costard ! …


votre avatar







SrBelial a écrit :



…….

Quand on observe de quelle façon les partis confisquent le pouvoir au peuple … on se demande ou est passé le sens du mot “démocratie” ?&nbsp;

&nbsp;&nbsp;&nbsp;&nbsp;

&nbsp;





Alors voyons, il s’agit d’un conseil d’ami, NE JAMAIS poser de question par “où” sur NXI !

&nbsp;La réponse qui est presque systématiquement apportée est : “DTC”&nbsp;&nbsp; <img data-src=" />


votre avatar







SrBelial a écrit :



Bah oui, y voudraient pas en plus qu’on les écoute ces salauds de pauvres ? … Non mais ho même pas foutus de s’habiller en costard ! …





Clair. Et puis, c’est qui ce Bancal ? Il a pas un travail plutôt que d’embêter les gens importants en faisant du crypto-terrorisme à la Laurelli ?


votre avatar

Tant mieux!!

votre avatar

<img data-src=" />

votre avatar

C’est dingue le mépris des grands partis.



J’aurais laissé le PS dans sa merde.

votre avatar

Vous avez essayé [email protected] ?

votre avatar

Défaut de sécurisation ??? HADOPI machin tout ça….

votre avatar

ils ont dû aimer l’injonction de la CNIL, ça leur a rappelé ce qu’ils appellent la démocratie.

votre avatar

“Oulà, un potentiel lanceur d’alerte, vite ! 49.3 pour le mettre en cabane !” - Manuel Tango

votre avatar

L’avantage c’est que maintenant avec leur nouvelle loi ils vont plus facilement pouvoir licencier leur DSI <img data-src=" />

votre avatar

Pas Sérieux.

votre avatar

J’ai lu “Défaut du parti socialiste” <img data-src=" />



j’aime le sous titre <img data-src=" />

votre avatar

Dommageque ça ne soit pas le pc , le titre “défaut de sécurisation au pc” aurait été amusant.

votre avatar

Heu… Question bête : pas de risque de se prendre un effet “Bluetouff” ?&nbsp;

“Oh mon dieu, un vilain hackeur ! Saisissons la maréchaussée !”

votre avatar

Encore une preuve à quel point ces appareils politiques sont en panne.



en plus du mode :

On est là pour vous écouter.

Nan mais écoutez-nous, on vous dit qu’on est là pour vous écouter, alors écoutez-nous !

votre avatar

Ils auraient pu y mettre des saucisses ,sur leur page pour voir si la main était utile sur le slogan <img data-src=" />

votre avatar

Hello,



Petite erreur dans le dernier paragraphe :

s/deux mails et le passage pas trois élus PS/deux mails et le passage par trois élus PS/

votre avatar

Un site bientôt à l’abandon, remplacé par democrates.fr <img data-src=" />

votre avatar

s’eut été tentant de delete from adh;

votre avatar

Étant donné qu’il a continué à naviguer sur le site après s’être rendu compte que ça ne devait pas être public (dans son mail envoyé au PS, on voit que des données ont été extraites), on est bien dans le cadre d’un accès frauduleux à un système de traitement automatique de données.



Donc oui il y a un risque (au maximum 2 ans de prison et 35000 €), mais moins que s’il avait modifié des données (3 ans et 45000 €).

votre avatar

Nous, à l’UPR, on est 11100 adhérents MAIS ils sont réels !

votre avatar

La France va mieux.©

votre avatar







dylem29 a écrit :



C’est dingue le mépris des grands partis.



J’aurais laissé le PS dans sa merde.







leur incompétence totale surtout


votre avatar

Encore un coup du très très puissant lobby d’Internet. <img data-src=" />

votre avatar

ce n’est pas zataz qui accède aux données.

les failles lui sont signalées par quelqu’un.

c’est justement le but du “protocole Zataz”, qui place un intermédiaire (Zataz) entre le découvreur et le site non sécu, et évite au découvreur d’avoir la visite des amis du petit déjeuner.

votre avatar

Et donc ? Il reste des inscrits au PS ? <img data-src=" />

votre avatar







Obidoub a écrit :



Et donc ? Il reste des inscrits au PS ? <img data-src=" />





Si tu prend les listes soutenues pas le&nbsp; PS de chaque communes aux municipales et que tu compte le nombre total de candidats tu obtiendra un chiffre plus grand que le nombre d’adhérents actuels, véridique <img data-src=" />


votre avatar

Symptomatique. <img data-src=" />

votre avatar

Celui qui est sensé être un DSI du PS dans la discussion sur twitter, “sbenji94”, a depuis supprimé son compte twitter.

votre avatar







TaigaIV a écrit :



Vous avez essayé [email protected] ?





<img data-src=" />&nbsp;<img data-src=" />


votre avatar

PS Pas Sécurisé

<img data-src=" />

votre avatar

Défaut de sécurisation chez le parti socialiste.

votre avatar

Pour joindre le PS c’est pas évident non plus. Faut pas leur en vouloir, il n’y a plus de socialistes. Il aurait dû contacter directement les Les Républicains, Manuel Valls aurait décroché.

votre avatar

Faut quand même être un sacré traitre à la nation pour leur signaler des failles sur leur site :/&nbsp;&nbsp;

Personne ne fais de dump avant qu’ils comblent la faille et montre le mensonge supplémentaire sur leur nombre réel d’adhérents et la répartition en age?

votre avatar

je ne sais pas si je dois en rire ou en pleurer



au final j’en pleure de rire <img data-src=" />



bravo pour le sous titre ! <img data-src=" />

votre avatar







ArchangeBlandin a écrit :



ils ont dû aimer l’injonction de la CNIL, ça leur a rappelé ce qu’ils appellent la démocratie. eulent la faire disparaître en la fusionnant avec l’ARCEP



&nbsp;

Fixed <img data-src=" />


votre avatar

En même temps cela ne m’étonne pas de la part du PS, même pour une chose aussi simple, il sont tout le temps dans la merde:




  • Défaut de sécurisation des emplois.

  • Défaut de sécurisation des français.

  • Défaut de sécurisation des raffineries et dépôts.

    &nbsp; (un petit coup de pied au cul de la CGT (Confédération des Grévistes Tranquilles) fait pas de mal…

    Pour information sur leur financement…&nbsp; <img data-src=" />

    Liste trop longue, plus assez de papier électronique.<img data-src=" />



    <img data-src=" />

votre avatar

Post Scritum .

votre avatar

Ils ne risquaient rien en fait, ils utilisent le pare-feu openoffice !

© C.Albanel

votre avatar

lol

votre avatar

FunFact :

&nbsp;

En France en 2014, la somme du nombre d’adhérents aux partis politiques était inférieure au nombre de personnes licenciées à la Fédération Française de Canoë Kayak (FFCK).



Faites-en ce que vous voulez.

votre avatar







dylem29 a écrit :



C’est dingue le mépris des grands partis.



J’aurais laissé le PS dans sa merde.



idem ! Avec l’espoir qu’un petit malin mette toutes leurs magouilles sur le Net. Pareil pour les autres partis, bien entendu…


votre avatar







SrBelial a écrit :



FunFact : 



&nbsp;      


En France en 2014, la somme du nombre d'adhérents aux partis politiques était inférieure au nombre de personnes licenciées à la Fédération Française de Canoë Kayak (FFCK).      







Faites-en ce que vous voulez.




C’est pour cela qu’on doit payer sur nos impôts tout ou partie le financement pour les élections ?

Au fait, avec quoi les partis paient les secrétaires généraux et autres ? Par des dessous de tables et autres combines lors d’attributions de marchés ?


votre avatar







SrBelial a écrit :



FunFact :

&nbsp;

En France en 2014, la somme du nombre d’adhérents aux partis politiques était inférieure au nombre de personnes licenciées à la Fédération Française de Canoë Kayak (FFCK).



Faites-en ce que vous voulez.





Force est donc de constater, par conséquent, que le “sport” politique est bien plus fatigant que le canoë kayak.

Et je pense que c’est pour cette raison que nos hommes politiques, élus par la Nation, se reposent en séance à l’Assemblée Nationale ou au Sénat.&nbsp;<img data-src=" />


Défaut de sécurisation sur le site du Parti socialiste

Fermer