Charité bien ordonnée commence par soi même.
Aujourd'hui je discutais avec un collègue de bureau, spécialiste de l'intelligence économique. Nous parlions plus particulièrement de la gestion de son identité numérique (Sujet abordé sur le site du modérateur) et surtout de la mine d'or que peuvent représenter tous les sites de réseaux sociaux ou autres pour l'intelligence économique ...
Au cours de la discussion, mon collègue de travail m'a cité le cas de Marc L*. Un inconnu dont la vie entière a été retracée grâce à son identité numérique : Un journal (Le tigre) a voulu vérifier ce qu'on pouvait obtenir comme informations sur un parfait inconnu. Les journalistes ont alors cherché le mot clé "voyage" dans Google, et sont tombés sur une page Flickr, celle de Marc L*. A partir de là l'enquête a commencée. Au final ils ont publiée un article biographique de Marc L*, son adresse, celle de ces parents, son travail, ses voyages, les noms de ses amis, les noms de ces petites copines, combien de temps a duré la relation avec ses ex, ses lieux de fréquentations favoris ... TOUT. Toutes ces informations obtenus uniquement avec un navigateur Web (Firefox j'imagine, cf. la suite) et de recherches légales (on parle bien d'intelligence économique et pas de guerre de l'information !).
Etant curieux de nature (il vaut mieux pour faire de la sécurité), j'ai cherché a en savoir plus sur ce journal, et voilà l'arroseur arrosé.
En deux clics depuis l'article biographique de ce Marc L* (Sans intérêt autre que la démonstration :"Avec internet vous n'avez plus de vie privée"), on trouve déjà beaucoup d'informations sur les journalistes, mais aussi sur le site.
En effet, avant même d'avoir ouvert un nouvel onglet de mon navigateur, j'ai déjà les noms et prénoms des deux principaux journalistes. je n'ai pas de profil FaceBook, donc je ne chercherai pas à en savoir plus sur eux. Un petit passage sur Viadéo tout de même, par curiosité : 3 homonymes pour l'un des deux journalistes, rien pour le second. Pas mal. Voyons ce que dit Google ... l'un d'eux est né en 1975, et l'autre en 1976, tout deux sont écrivains ... blablabla.
Ca commence pas forcément bien, facile de critiquer alors que ce Marc L n'avait rien demandé, et je suis sûr qu'en passant un peu plus de temps je pourrais sortir beaucoup de choses sur ces deux journalistes.
Voilà pour les aspects identités numérique.
En continuant la lecture de la page où j'ai trouvé le nom des deux journalistes, je découvre avec joie, qu'ils sont adeptes du logiciel libre ! Leurs textes sont sous licence Créative Commons et leur site est hébergé et tourne avec des logiciels libre. Ils poussent la transparence jusqu'à donner le nom et la version du logiciel utilisé pour administrer leur site ! Ils nous dévoilent même les pluggins installés.
En provoquant une erreur "involontaire", en appelant une page inexistante sur le site, j'obtiens d'autres informations intéressantes ...
De l'Intelligence Economique (Basique, je n'ai vraiment pas poussé mes recherches sur les auteurs ou sur le site) à la guerre de l'information il n'y a qu'un pas, que je ne franchirais pas avec le site de ces journalistes.
J'ai trouvé amusant de voir ce que je pouvais recueillir comme infos en quelques minutes sur un site. En 10 minutes et de façon tout à fait légale, je dispose de toutes les infos nécessaire à la préparation d'un attaque sur ce serveur. je n'ai utilisé aucun outil de "pirate", ni même exploité une quelconque faille. J'ai juste lu 1 page du site !
Crise ou pas crise, la sécurité info a encore de beaux jours devant-elle !
NB : Je certifie n'avoir commis aucun acte illégal sur ce site, et ne saurait être tenu pour responsable si ce site venait a être attaqué par l'exploitation de failles connues des logiciels utilisés. Monsieur, Madame, de ce journal, je ne saurais que vous recommander, à minima, de mettre à jour la version de votre logiciel gérant le site.