En informatique, le défaut de sécurisation est loin de se limiter aux connexions Internet. Il peut aussi toucher des serveurs web, comme celui de la section UMP de la Vienne. Le site Zataz révèle que de nombreuses données personnelles sont accessibles en exploitant une faille informatique. Un mois après le signalement, la faille n’est toujours pas solutionnée.

Si Benjamin Lancar assure que l’UMP aime Internet, on ne peut manifestement pas en dire de même pour la sécurisation des serveurs web. Sur le site Zataz.com, Damien Bancal a en effet publié une brève dans laquelle il pointe du doigt la négligence des administrateurs d’un site web de l’UMP. De nombreuses informations personnelles d’adhérents peuvent en effet être récupérées.

Et nombreuses, elles le sont ! Les données nominatives concernées sont le nom, le prénom, la profession, le code adhérent, la circonscription, le canton, la cotisation, l’adresse, le code postal, la ville, l’adresse électronique, le téléphone fixe, le téléphone professionnel ou encore le téléphone portable. Autant d’éléments que les militants de l’UMP n’ont certainement pas envie de laisser sans protection.

D’après Zataz, la faille en question serait vieille d’au moins huit mois. Elle a été signalée par e-mail début janvier 2011 par le site Internet, dans le cadre de son protocole d’alerte. Celui-ci vise à prendre contact avec les responsables du site afin de les aider à repérer la faille et à la corriger. Une actualité est généralement publiée ensuite à destination des lecteurs.

Un mois plus tard, l’intervention des administrateurs n’a manifestement toujours pas eu lieu. La situation s’est même aggravée, puisque de nouvelles informations personnelles se sont rajoutées à celles déjà accessibles depuis l’extérieur. Cette négligence pourrait potentiellement coûter cher à l’UMP si un adhérent décide de saisir la Commission nationale de l’informatique et des libertés.

Le plus grave dans cette affaire n’est pas tant de ne pas avoir conçu un serveur inviolable. C’est de ne pas réagir avec suffisamment de promptitude pour régler ce problème en verrouillant l’accès. Car cette négligence apparente porte atteinte aux données des utilisateurs. Un comble pour un parti qui a bataillé dur pour introduire des sanctions en cas de défaut de sécurisation, dans le cadre de la loi Hadopi.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !