Confidentiel — ne pas diffuser sur internet
Publié le 21 août 2014 par Guy Deridet
Un article intéressant de Bugbrother (qui surveillera les surveillants ?) le blog de Jean-Marc Manach. Où il est démontré que, du côté de l'administration en tous cas, il y a encore du boulot en matière de sécurité. D'un autre côté, Snowden a magnifiquement démontré que le service d'espionnage le plus riche et le plus sophistiqué du monde a aussi ses lacunes.
"Pappy" a des pudeurs de jeune fille. Fin mai, il s'étonnait, sur Twitter, de découvrir que
Google avait répertorié 1150 fichiers .pdf à "ne pas diffuser" sur les sites en .gouv.fr, et invitait
l'ANSSI (l'agence en charge de la cyberdéfense) et
TadaWeb (une plateforme de veille qui permet d'automatiser, très facilement, l'extraction et le filtrage de documents disponibles en ligne) à creuser le filon :
Ne cherchant pas particulièrement à voir son identité mentionnée dans Le Canard Enchaîné -qui a publié, début août, un article à ce sujet-, "pappy" y est pudiquement décrit comme "un internaute facétieux". Co-fondateur du SSTIC et de MISC, le symposium et le magazine de référence, en France, en la matière (je vous conseille ses éditos truffés de calembours et de bons mots), Frédéric Raynal — son vrai nom –, est aussi et surtout un vieux briscard de la sécurité informatique, ex-responsable R&D en sécurité informatique chez EADS puis Sogeti, passé par l'École de Guerre Economique, avant de créer QuarksLab, une entreprise de sécurité informatique défensive "et" offensive, choisie pour auditer la sécurité de Chatsecure, la messagerie instantanée sécurisée d'IOS. Sur le millier de documents qu'il a pointé du doigt, aucun ne révèle de secret d'État. Il n'empêche : plusieurs dizaines d'entre eux n'auraient jamais du se retrouver, ainsi, "à poil sur le web", et quelques-uns ont d'ailleurs été prestement retirés du www suite à l'intervention de votre serviteur. Petit tour d'horizon.
- La suite ici :