Le fail du site de l’Elysée

Facebooktwitterlinkedinmailby feather

En me baladant un peu sur le Ouaibe, j’ai parfois des envies saugrenues… Ce matin, c’était écrire au Président de la République (et ouais !) pour je ne sais quelle raison, il suffit de quelques clics pour en trouver une bonne : l’inviter à PSES.

Parce que oui, on a un gros souci à l’Elysée.

Quand vous voulez écrire au président, vous cliquez sur le petit bouton dédié et là, on vous renvoie sur un formulaire. A cela, pas de problème. Donc on arrive sur cette petite page blanche comme la colombe de la paix, on peut même choisir son mode de réponse. Parce que oui, je compte bien que le président me réponde (nan mais oh !).

Formulaire de contact

Seulement, en voulant rédiger mon petit message pour lui dire que j’aime sa photo officielle et surtout son choix de photographe, je remarque déjà que le formulaire est en http et pas en https. Premier problème.

Ensuite, mon regard se pose sur une petite phrase en dessous de la zone de saisie.

J'ai un bac arts plastiques (c'est vrai, en plus)

Oui, oui, lecteur, tu vois bien. Quand tu envoies un message sur le site de l’Elysée (et où tu déposes ton adresse postale si tu veux une réponse écrite dans ta boite aux lettres) et bien on te dit que tes données ne sont peut-être pas protégées.

Je ne sais pas toi, lecteur, mais ça me pose un petit cas de conscience… Plusieurs, même….

  1. Qu’est-ce qui est utilisé concrètement pour protéger les données des citoyens sur ce site ? Est-ce qu’on a le droit de réclamer, au nom de l’open data, de savoir comment ça fonctionne, leur petite boite aux lettres ? Ou est-ce que comme c’est un site dit « sensible », on n’a pas le droit de savoir ?
  2. Est-ce que, pour protéger les données des citoyens, l’Elysée d’hier et d’aujourd’hui, a investi dans les meilleurs services de chiffrement avec des jolis algos et des bons teckos qui font du bon travail ? Ou est-ce que l’Elysée d’hier et d’aujourd’hui s’en fichent un peu ?

Après la faille… enfin, l’excavation trouvée à l’occasion du vote des français de l’étranger pour élire leur député, qui n’a d’ailleurs pas été réparée, se retrouve-t-on en face d’un nouvel étatic’fail ?

Le cas échéant, il y a des confs tenues par des gens hyper compétents à partir de demain (sauf pur l’arriviste d’hier midi, hein) et ce jusqu’à dimanche à La Cantine et de vous à moi, Monsieur le président, faudrait aller y faire un tour.

Je suis sûre que vous apprendrez à mieux sécuriser votre site et surtout à mieux vous entourer par des gens qui valent le coup. Ou alors je vous propose de remplacer la phrase existante par « nous savons que nous n’assurons pas la protection de vos données, et on le fait sympathiquement avec vos impôts »

This post has already been read 1402 times!

twitterlinkedinby feather

Auteur : Ju

Manager en sécurité informatique, je travaille sur le secteur depuis plusieurs années après une reconversion réussie suite à 12 annés dans le journalisme. J'adore la recherche, Je suis certifiée Iso/CEI 27001 Lead Auditeur (PECB) – ISLA1006895-2015-09. Parfois, je donne des cours et des conférences, et j’ai eu deux livres publiés par un éditeur… il y a fort longtemps.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *