Ivanka Trump a utilisé une adresse mail personnelle pour des affaires officielles

Le 22 Novembre 2018 à 09h33

La fille du président américain, qui conseille Donald Trump, a mené des affaires pour l’administration avec son adresse email personnelle l’an dernier, selon un contrôle de la Maison blanche. Selon New York Times, ces échanges répétés (incluant des messages à des secrétaires de cabinet et des transferts de son agenda à son assistant) auraient déjà été révélés l’an dernier, aux débuts du mandat.

Ivanka Trump serait l’une des six personnes à avoir utilisé une adresse personnelle peu après l’entrée en fonction de Trump. Le Washington Post rapporte qu’une centaine d’emails seraient concernés.

Pour le NYT, l’affaire devient notamment sensible à l’approche d’auditions par la Chambre des représentants, passés aux mains des démocrates lors des élections législatives de mi-mandat, début novembre. Des représentants envisagent déjà une enquête.

L’affaire a été immédiatement rapprochée du scandale du serveur email privé d’Hillary Clinton lors de l’élection présidentielle fin 2016. L’utilisation d’une adresse personnelle auto-hébergée au lieu de celle fournie par l’administration, alors qu’elle était secrétaire d’État des États-Unis, a été un des principaux arguments des républicains contre sa candidature à la Maison blanche, déclenchant une enquête du FBI, sans qu'une exploitation concrète par des tiers n’ait été prouvée.

En réponse à la nouvelle affaire, l’avocat d’Ivanka Trump, Abbe Lowell, assure la bonne tenue de sa cliente. « Elle n’a pas créé de serveur privé chez elle ou à son bureau, il n’y a jamais eu d’informations classifiées transmises, le compte n’a jamais été transféré ou hébergée par l’organisation Trump, aucun email n’a jamais été supprimé et les emails ont été retenus dans le compte officiel en conformité avec les règles de préservation des communications en vigueur », défend-il, reprenant certains reproches faits à Hillary Clinton il y a deux ans.

Le fait que des algos scrutent les emails chez Google n'est pas vraiment une faille en soi tant qu'aucun humain n'a accès au contenu et que celui-ci n'est pas indexé (je ne sais pas ce qu'ils font chez Google, mais j'imagine que toi aussi). Premier point. Ensuite, tous les fournisseurs de service mail le font de nos jours, ça n'est pas restreint au grand méchant Google. Côté serveurs pro, un serveur Exchange le fait également à des fins d'indexation et de classification/protection automatisée (DLP, chiffrement, etc.). Seuls les services de messagerie chiffrée ne le font pas, A PRIORI (ahem).  

Merci. Monter un serveur de messagerie chez soi c'est la croix et la bannière, c'est lutter contre les histoires de réputation contre Google et Microsoft chaque semaine. C'est un travail à temps plein, de la maintenance hebdo systématique qui se verra réduite à néant le jour où un GAFAM décide que ton domaine n'est pas de confiance. Un particulier ne peut pas se permettre de dépenser tout ce temps et toute cette énergie.

Mouais. Si tu sous-entends qu'un attaquant peut s'infiltrer et accéder à tes emails, je pense que tes emails sont nettement mieux protégés chez Google que chez toi. Déjà sur les aspects réseaux, le matos d'entrée est nettement plus perfectionné (et couteux) que tout ce que tu pourrais envisager d'acheter. Ensuite il faut se farcir les bastions et montrer patte blanche face à des mécanismes d'authentification généralement dernier cri (à minima OATH). Et pour ce qui concerne l'accès physique, auy-delà du chiffrement en local qui s'appuie sur des fermes de HSM, les données sont éparpillées sur des dizaines/centaines de disques SSD/HDD. Tu n'obtiendras rien d'un disque seul. Et puis pour repartir d'un datacenter avec un disque sous le bras, bonne chance. Par contre repartir d'une maison de particulier avec un disque... c'est à la portée de tout le monde.

Commentaires (13)

Trit’ Abonné

Le 22/11/2018 à 10h27

Et après, on s’étonnera (et s’indignera) des pratiques d’espionnage des GAFAM+ envers tout le monde (et pas seulement leurs utilisateurs, ce qui est déjà grave et inacceptable en soi), quand on voit que dans ce pays de tarés, ils n’ont même pas le droit d’avoir une adresse e-mail personnelle pour de la correspondance privée (ou ça ne concerne pas ce cas de figure précis ?), du moment qu’ils font partie de l’organigramme politique…

misterB

Le 22/11/2018 à 10h52

Trit’ a écrit :

Et après, on s’étonnera (et s’indignera) des pratiques d’espionnage des GAFAM+ envers tout le monde (et pas seulement leurs utilisateurs, ce qui est déjà grave et inacceptable en soi), quand on voit que dans ce pays de tarés, ils n’ont même pas le droit d’avoir une adresse e-mail personnelle pour de la correspondance privée (ou ça ne concerne pas ce cas de figure précis ?), du moment qu’ils font partie de l’organigramme politique…

Quand tu traites des affaires d’état tu ne peut pas te servir de ton adresse perso ce qui est assez logique, tout comme le président doit normalement avoir un tel sécurisé.

Imagine si Ivanka a une adresse Gmail et qu’elle l’utilise pour envoyer des données sensible, Google lisant les emails c’est une grosse faille de sécurité pour le gvt

Après pour les emails entre amis ils ont le droit a leur email perso

dylem29 Abonné

Le 22/11/2018 à 11h08

Après, je trouve + grave le cas d’Ivanka, pour moi, un serveur auto-hébergé, c’est + safe qu’un truc chez Google. " /> 

Surtout que son père a bien tapé la gueule d’Hillary à cause de ça, et c’est l’une des raisons qui ont fait qu’elle a perdu la présidentielle.

Monmon34

Le 22/11/2018 à 11h33

Un serveur d’email sous-entend un niveau de sécurité très faible et donc facilement exploitable. C’est donc bien pire encore d’utiliser un serveur perso qu’un compte perso Gmail.

Le 22/11/2018 à 12h06

ça dépend sous quoi il tourne " /> 

pha13

Le 22/11/2018 à 14h37

Le problème, c’est surtout ce qu’il y a entre la chaise et le clavier…

David.C Abonné

Le 22/11/2018 à 14h41

Clinton n’a pas été portée au bucher pour ça?

fred42 Abonné

Le 22/11/2018 à 15h22

Il faut lire l’article en entier…

Le 22/11/2018 à 18h28

Mea culpa… Mais j’avais pas tord 😁

Ozwel Abonné

Le 23/11/2018 à 08h04

#10

misterB a écrit :

Quand tu traites des affaires d’état tu ne peut pas te servir de ton adresse perso ce qui est assez logique, tout comme le président doit normalement avoir un tel sécurisé.

  Imagine si Ivanka a une adresse Gmail et qu'elle l'utilise pour envoyer des données sensible, Google lisant les emails c'est une grosse faille de sécurité pour le gvt

  Après pour les emails entre amis ils ont le droit a leur email perso

  Le fait que des algos scrutent les emails chez Google n'est pas vraiment une faille en soi tant qu'aucun humain n'a accès au contenu et que celui-ci n'est pas indexé (je ne sais pas ce qu'ils font chez Google, mais j'imagine que toi aussi). Premier point. Ensuite, tous les fournisseurs de service mail le font de nos jours, ça n'est pas restreint au grand méchant Google. Côté serveurs pro, un serveur Exchange le fait également à des fins d'indexation et de classification/protection automatisée (DLP, chiffrement, etc.). Seuls les services de messagerie chiffrée ne le font pas, A PRIORI (ahem).    


 &nbsp;

Monmon34 a écrit :

Un serveur d’email sous-entend un niveau de sécurité très faible et donc facilement exploitable. C’est donc bien pire encore d’utiliser un serveur perso qu’un compte perso Gmail.

dylem29 a écrit :

ça dépend sous quoi il tourne " /> 

Le 23/11/2018 à 08h29

#11

Ozwel a écrit :

Le fait que des algos scrutent les emails chez Google n’est pas vraiment une faille en soi tant qu’aucun humain n’a accès au contenu et que celui-ci n’est pas indexé (je ne sais pas ce qu’ils font chez Google, mais j’imagine que toi aussi). Premier point. Ensuite, tous les fournisseurs de service mail le font de nos jours, ça n’est pas restreint au grand méchant Google. Côté serveurs pro, un serveur Exchange le fait également à des fins d’indexation et de classification/protection automatisée (DLP, chiffrement, etc.). Seuls les services de messagerie chiffrée ne le font pas, A PRIORI (ahem).

non les dev peuvent aussi lire les messages

https://www.theverge.com/2018/7/2/17527972/gmail-app-developers-full-email-acces…

Sinon le problème au final est surtout qu’Ivanka utilise un service grand public et non les services sécurisé mis a sa disposition, tout comme son père qui utiliserait toujours son tel perso non sécurisé au lieux de ceux fournis par la Maison Blanche (Twitter n’est pas insatiable dessus)

https://www.cnbc.com/2018/10/24/chinese-spies-are-reportedly-listening-to-trumps…

V_E_B Abonné

Le 23/11/2018 à 10h17

#12

Ozwel a écrit :

Le fait que des algos scrutent les emails chez Google n’est pas vraiment une faille en soi tant qu’aucun humain n’a accès au contenu et que celui-ci n’est pas indexé (je ne sais pas ce qu’ils font chez Google, mais j’imagine que toi aussi). Premier point. Ensuite, tous les fournisseurs de service mail le font de nos jours, ça n’est pas restreint au grand méchant Google. Côté serveurs pro, un serveur Exchange le fait également à des fins d’indexation et de classification/protection automatisée (DLP, chiffrement, etc.). Seuls les services de messagerie chiffrée ne le font pas, A PRIORI (ahem).

Sauf qu’on ne compare pas Gmail à Outlook, on compare les offres privées aux systèmes gérés par le gouvernement. Ce n’est pas mal “parce que c’est Google, Microsoft est mieux” (c’est faux comme tu le pointes), mais c’est mal “parce que ce n’est pas sous la supervision du gouvernement”.

Ozwel a écrit :

Monter un serveur de messagerie chez soi c’est la croix et la bannière, c’est lutter contre les histoires de réputation contre Google et Microsoft chaque semaine. C’est un travail à temps plein, de la maintenance hebdo systématique qui se verra réduite à néant le jour où un GAFAM décide que ton domaine n’est pas de confiance. Un particulier ne peut pas se permettre de dépenser tout ce temps et toute cette énergie.

Hillary n’était pas “un particulier” mais une secrétaire d’état avec une équipe dédiée. Le coup du serveur n’était clairement pas top, mais ce n’était pas non plus comme si elle tentait de le gérer elle même à partir de tutos du site du zéro " />

Dans tous les cas, je doute que la situation ai causé le moindre problème réel (autant avec Hillary qu’avec Ivanka), c’est principalement des attaques politiques. Mais là ou Hillary a fait quelque chose que des prédécesseurs avaient fait (à tord à mon avis) sans que ça fasse râler, Ivanka a fait quelque chose que la campagne de son père (à laquelle elle avait participé) avait très violemment reproché à l’opposition. Du coup, ça lui revient (logiquement) dans la figure. Quand on conspue un acte, le minimum est de s’arranger pour ne pas donner l’impression de le commettre à son tour.

Le 23/11/2018 à 10h38

#13

Tout ça pour que finalement, ce soit le gardien des mails qui lise.

Catégories

Nous suivre

À propos

Ivanka Trump a utilisé une adresse mail personnelle pour des affaires officielles

Les États-Unis auraient étendu l’obligation de surveillance (FISA) aux data centers

« Choose France » : Microsoft et Amazon promettent plus de 5 milliards d’euros d’investissements à eux deux

SoC M4 : évolutions (face aux M1 à M3) et promesses floues d’Apple

Avec 01.ai, Kai-Fu Lee tente de créer un « moment ChatGPT » en Chine

« Dans les algorithmes », nouvelle newsletter sur l’impact social de la tech

Un militant identifié par son adresse e-mail de récupération Proton

Domotique : Matter 1.3 permet la gestion de l’énergie, de l’eau et des bornes de recharge

Vague de faux signalements sur Waze ce week-end

#Flock : Chic, c’est l’Ascension !

La pression américaine monte encore d’un cran contre le Chinois Huawei

Commentaires (13)