Vaud, sécurité informatique: zéro

22 janvier 2009 | par | Pas de commentaire Plus loin

On pourrait imaginer que compte tenu des différents flops et autres abandons coûteux de programmes informatiques « maison » ou délégués à des « experts » qui n’auraient même pas une troisième rôle dans la série du même nom, le canton de Vaud prenne des mesures intelligentes et efficaces pour gérer ses données innombrables et surtout pour sécuriser les données sensibles qu’il maintient en permanence sur une bonne partie du territoire du vaste canton.

hacker

La mode a été il y a peu à la déconcentration des services de l’État, avec par exemple la création de pans entiers de l' »économie fonctionnarisée » dans des terres aussi « reculées » par exemple que le Nord Vaudois, et singulièrement la ville d’Yverdon-les-Bains.

Ainsi donc, dans la cité numéro 2 du canton en termes d’habitants on peut trouver plusieurs administrations qui conservent jalousement, enfin, qui devraient conserver jalousement, une quantité de données sensibles sur les résidents de ce canton.

Usager récent de l’un de ces services, qui conserve les données financières et personnelles de tous les habitants du canton, le citoyen contribuable que je suis a eu la joie de découvrir que ses propres données pouvaient être exploitées par quiconque connaît un tout petit peu la dénomination des réseaux informatiques de l’administration vaudoise, grâce à une politique « d’ouverture » hors du commun.

Enfermé dans une sorte de petite cage munie d’un de ces fameux boutons poussoir à lumière rouge, verte et jaune qui buzze lorsque vous pouvez entrer, séparé d’une vitre de plusieurs centimètres d’épaisseur qu’une banque ne renierait pas, en face du fonctionnaire zélé (toujours) mais pas vraiment malin (souvent), on a pu assister hier à l’ouverture d’une session informatique par le diligent rond-de-cuir.

Bien sûr, un curieux aurait pu essayer de déterminer différentes variables nécessaires à cette ouverture en regardant attentivement ce que le distingué quidam faisait sur son clavier. Mais dans cette admirable portion du mammouth administratif coûteux, point besoin de jouer les indiscrets.

En effet, du côté  « fonctionnaire » de la vitre, mais bien en évidence et collé contre le mur avec moult bouts de papier collant figure le descriptif complet du mode d’entrée dans le système, avec

  • le nom du système ou disons du sous-réseau, BOXquelque chose
  • le nom du poste : ZOP…. avec un chiffre en plus
  • et surtout le mot de passe (qui change chaque premier jour ouvrable du mois …) et qui est aussi difficile à retenir pour le commun des mortels que l’année de la bataille de Marignan et la façon de le trouver à chaque changement dans le temps !

Bien sûr, encore faut-il pour cela connaitre le nom du réseau général, mais ça n’est vraiment pas très compliqué.

Ainsi, des données financières et personnelles ultrasensibles sont-elles mises à la portée de n’importe quel utilisateur curieux muni d’un PC et d’une connexion internet.

On veut bien croire que la mémoire du fonctionnaire vaudois standard soit défaillante en ces temps de grisaille, mais tout de même, afficher en public le mode d’emploi d’accès à des secrets sensibles concernant tout un chacun relève de l’imbécilité crasse. Les intéressés seront ravis d’apprendre que tout ce qui les concerne est accessible sans grand problème par un « excès de transparence ».

En bas du mode d’emploi, on peut même lire : si vous avez un problème d’accès, merci d’appeler Ludo.

Le responsable de ce pataquès se reconnaitra donc (si jamais il devait lire ce billet  entre deux sessions de sauvetages) et on espère qu’il prendra une nouvelle session de cours sur la sécurité informatique.

NS : les données ci-dessus été simplement un peu modifiées/masquées pour ne pas risquer d’être la source d’un « accident informatique » supplémentaire. On tient toutefois les véritables données à la disposition des services qui seraient alertés par ce genre de « publication » stupide.

Tags: , , , ,

Catégorie: Res politica

Laisser un commentaire