Discussion :

[Gordon Fowler]

Les plans de l’Elysée, de la Préfecture de Paris et du Ministère de l’Intérieur ont été volés
Ils étaient stockés en clair sur une clef USB : les dangers de la mobilité ont-ils vraiment été intégrés dans les esprits ?


Les plans de l’Elysée, de la Préfecture de Paris et du Ministère de l’Intérieur sont dans la nature. Depuis avant-hier, un entrepreneur en charge d’installer la fibre optique dans ces trois bâtiments hautement sensibles « dans le cadre du plan de vidéoprotection de la capitale » s’est en effet fait « visiter » sa voiture alors qu’il allait chercher un voyageur Gare de Lyon.

L’histoire, rapportée par le Parisien d’aujourd’hui, est tout bonnement hallucinante.

Pas tellement - même si cela pose question - parce que le choix s’est porté sur un entrepreneur extérieur pour équiper ces bâtiments au cœur de la République, au lieu des ingénieurs de l’Armée ou de services accrédités Secret Défense à qui incombent habituellement ces tâches.

Mais surtout parce que ces plans confidentiels étaient stockés sur une clef USB. Et cerise sur le gâteau, sans aucun chiffrement.


Plan de l'Elysée en 1737, alors l'Hôtel d'Evreux - Image Wikipedia

Ce fait divers rappelle que les appareils nomades (de la carte micro-SD aux Netbooks en passant par les smartphones) posent de nouvelles contraintes aux organisations. Des contraintes qui ne seraient pas encore suffisamment comprises par de très nombreux décideurs.

Selon Dell, 800.000 appareils mobiles – au sens large (clefs USB, disques durs externes, smartphones, etc.) – contenant des données sensibles sont perdus ou volés chaque année. Et encore, ce chiffre ne concerne pas les PC portables.

Face à cette situation, 15 % de responsables d’entreprise sondés par Sybase en 2009 se disaient « très confiants » puisqu'ils possèdent une protection... juridique.

Martin Karlowitsch de Sybase déclarait à l’époque que « les technologies pour sécuriser et centraliser la gestion de tous les terminaux mobiles existent ». Citons pêle-mêle Afaria de SAP, Windows InTune de Microsoft ou BlackBerry Universal Device Service de RIM. Conclusion de l'expert : « les organisations qui ne le font pas sont justes irresponsables ».

Force est de constater que trois ans plus tard, la situation n’a pas beaucoup changé.



Source : Le Parisien

Et vous ?

Les dangers de la mobilité ont-ils vraiment été intégrés dans les esprits ?

[tbarry]

l'imprudence s'accentue! La dernière fois c'était la mallette à arme de protection du président qui à été oublié, et aujourd'hui c'est des documents top secret qui son dérobé.
plutôt que d'avoir des services spécialisés rattaché au gouvernement pour poser les fibres optique en toute sécurité et dans le secret absolue, on le donne à faire à une entreprise privée qui peut à tout moment faire n'importe quoi et se faire dérober des informations confidentielle.

Une catastrophe de ce genre ne devrait pas être aussi médiatisée, d'ailleurs si jamais c'est un petit voleur qui l'a pris, il sait maintenant quoi en faire.

[Tryph]

l'imprudence s'accentue! La dernière fois c'était la mallette à arme de protection du président qui à été oublié, et aujourd'hui c'est des documents top secret qui son dérobé.

je vois pas bien le rapport entre les dangers de la mobilité (sous entendu des données électroniques) et l'histoire de la mallette d'armes. quant au "l'imprudence s'accentue!", j'ai envie de répondre "et ta sœur?".


que ce soit ce gouvernement ou le précédent, ils ne comprennent pas grand chose aux nouvelles technologies, à ce qu'elles impliquent, au moyen de les utiliser, de les sécuriser ou des les contrôler...
c'est pas leur métier et comme tous bonshommes ambitieux qu'ils sont, ils s'intéressent avant tout à leurs intérêts...
et aux ages de nos représentants (enfin pour la plupart), je crois qu'ils sont plus préoccupés par le remboursement des thalassothérapies que par la sécurité informatique et les façons de la mettre en œuvre

après, les plans auraient ils été mieux protégés s'ils avaient été sur papier?

et puis de toute façon, pas besoin de plan pour entrer à l’Élysée, il suffit de se procurer un gyrophare bleu

[link66]

Une présidence normale fait tout comme les autres: elle appelle l'électricien au bout de la rue.

Plus sérieusement, est-ce un pur hasard qu'une clé USB soit volée dans une voiture?

- Soit l'installateur s'est lui même gardé les plans: c'est pas malin, il avait juste à en faire une copie.

- Soit il était plus ou moins surveillé, et le vol était ciblé. Dans ce cas la une chiffrement basique sur la clé ne sert pas à grand chose. Il faudrait un chiffrement militaire, et je pense pas qu'on fournisse des outils de ce genre à un civil.

Il était pas arrivé un truc similaire au Royaume-Uni, où un député avait 'oublié' un téléphone portable au resto?

[jeroy]

Cette affaire est un pipeau journalistique total. Il faut lire la dépêche AFP, pas les infos partisanes (d'un bord ou de l'autre).

En fait, ce qui a été volé, ce sont les plans-masse. Les plans-masse, ce sont juste les rectangles gris qui marquent l'emprise au sol des bâtiments.

En fait, ce n'est pas top-secret, c'est un chouïa plus détaillé que Google Maps ou le cadastre, tout simplement.

Donc oui, la mobilité est bien géré : on peut voler des informations, si elles sont publiques, c'est possible.

La médaille de l'alarmisme revient bizarrement au Nouvel Obs avec un superbe "Des plans très détaillés de l'Elysée volés!". Non, un plan-masse est pas définition, pas détaillé du tout. Au mieux on a les portes extérieures et les baies extérieures... soit la même chose que Google Maps, je le répète.

[tbarry]

je vois pas bien le rapport entre les dangers de la mobilité (sous entendu des données électroniques) et l'histoire de la mallette d'armes. quant au "l'imprudence s'accentue!", j'ai envie de répondre "et ta sœur?".

le rapport est le fait que les choses sont prises à la légère, on veut bien une présidence normale mais pas trop.
et ce que je ne vois pas c'est le rapport entre l'imprudence et ma sœur ..

[Freem]

Cette affaire est un pipeau journalistique total. Il faut lire la dépêche AFP, pas les infos partisanes (d'un bord ou de l'autre).

En fait, ce qui a été volé, ce sont les plans-masse. Les plans-masse, ce sont juste les rectangles gris qui marquent l'emprise au sol des bâtiments.

En fait, ce n'est pas top-secret, c'est un chouïa plus détaillé que Google Maps ou le cadastre, tout simplement.

Donc oui, la mobilité est bien géré : on peut voler des informations, si elles sont publiques, c'est possible.

La médaille de l'alarmisme revient bizarrement au Nouvel Obs avec un superbe "Des plans très détaillés de l'Elysée volés!". Non, un plan-masse est pas définition, pas détaillé du tout. Au mieux on a les portes extérieures et les baies extérieures... soit la même chose que Google Maps, je le répète.

C'est quoi une dépêche AFP? Tu aurais un lien, je suis intéressé, vu que je me méfie aussi des journalistes (que je qualifie bien volontiers et sans remords aucun de charognard, capables de ruiner la vie des gens pour se faire 20€)

[Tryph]

l'AFP c'est l'Agence France Presse. en gros c'est l'agence qui sort des infos courtes et surtout très factuelles (les dépèches) sur lesquelles les journaux basent beaucoup des informations qu'ils nous livrent (parfois il s'agit juste d'une recopie texto)...

ceci dit, j'ai pas trouvé non plus la dépêche AFP alors si y a un lien je le veux bien aussi.

mais je suis quand même tombé sur cet article qui affirme qu'il s'agit effectivement de plans masse. par contre, d'après ce que j'en ai vu, un plan masse peut avoir le détail des pièces du bâtiment.

je ne vois pas c'est le rapport entre l'imprudence et ma sœur

c'est de l'humour?
"et ta soeur?" est une expression...
à prendre comme un "dis pas n'importe quoi" dans le cas qui nous intéresse

[seven-up]

l'AFP c'est l'Agence France Presse. en gros c'est l'agence qui sort des infos courtes et surtout très factuelles (les dépèches) sur lesquelles les journaux basent beaucoup des informations qu'ils nous livrent (parfois il s'agit juste d'une recopie texto)...

mfff "Parfois" C'est être très gentil.
Il n'y qu'à regarder certains zapping comme celui de canal, pour voir que d'une chaine à l'autre la plupart des informations hors reportages sont récitées sans modification...
Pour les requêtes AFP, il me semblait qu'on ne pouvait pas y accéder car c'est un service auquel il fallait s'inscrire (ce que font les agences de presse), et que ça coûte (très) cher...

Je plussoie la définition du "Et ta soeur"

Cdlmt

[Jarodd]

Une catastrophe de ce genre ne devrait pas être aussi médiatisée, d'ailleurs si jamais c'est un petit voleur qui l'a pris, il sait maintenant quoi en faire.

Et il peut en faire quoi, exactement ?

Je m'imagine en petit voleur, se retrouvant devant son poc avec une clé contenant de tels plans. Je me marrerai bien en voyant mon butin, mais bien incapable d'en faire quoi que ce soit. Mais je ne dois pas avoir l'esprit assez "petit voleur"...

[alex_vino]

Et il peut en faire quoi, exactement ?

Je m'imagine en petit voleur, se retrouvant devant son poc avec une clé contenant de tels plans. Je me marrerai bien en voyant mon butin, mais bien incapable d'en faire quoi que ce soit. Mais je ne dois pas avoir l'esprit assez "petit voleur"...

Bah les vendre pardi!
Pourquoi certains volent les oeuvres d'art?

Ces plans seraient tres "utiles" pour des gens/groupes/pays mal intentionés.

Comme dit ci-dessus concernant les armes des gardes a l'hotel, la France accumule les erreurs. Pour rester dans le domaine informatique il faut s'en rapeller que Bercy et l'Elysée entre autres sont constamment le nid de virus informatique, le gouvernement aillant meme avoué s'etre fait volé des données sensibles a plusieurs reprises.

[Jarodd]

C'est bien ce que je pensais : on n'a pas la même définition du "petit voleur". Pour moi c'est celui qui casse une vitre pour voler un autoradio. Lui, il revend les plans à qui ? A la mafia russe ? A Al-Qaïda ? Pour les contacter, il leur envoie un e-mail sur leur compte Ebay, et ils se retrouvent sur le parking du Carrouf du coin ?

Je pencherai plus pour un formatage de la clé pour pouvoir y stocker ses mp3... Mais je ne dois pas avoir l'esprit assez "petit voleur" !

[alex_vino]

C'est bien ce que je pensais : on n'a pas la même définition du "petit voleur". Pour moi c'est celui qui casse une vitre pour voler un autoradio. Lui, il revend les plans à qui ? A la mafia russe ? A Al-Qaïda ? Pour les contacter, il leur envoie un e-mail sur leur compte Ebay, et ils se retrouvent sur le parking du Carrouf du coin ?

Je pencherai plus pour un formatage de la clé pour pouvoir y stocker ses mp3... Mais je ne dois pas avoir l'esprit assez "petit voleur" !

Une clé USB n'est pas cher donc pas la peine de prendre des risques pour en voler une. Les gens stockent beaucoup de données privées et confidentielles dessus donc a mon avis le voleur s'empressera de fouiller son contenu.
Le "petit voleur" revend toujours son gros butin au "gros voleur" qui lui est spécialisé.

Il y a peu de temps il y a une personne qui a "trouvé" un des uniques simulateur XBox720 de Microsoft, ca ne l'a pas empeché de le mettre en vente sur... eBay.

[Marco46]

- Soit il était plus ou moins surveillé, et le vol était ciblé. Dans ce cas la une chiffrement basique sur la clé ne sert pas à grand chose. Il faudrait un chiffrement militaire, et je pense pas qu'on fournisse des outils de ce genre à un civil.

Des centaines de millions de personnes utilisent tous les jours des algorithmes de chiffrement inviolable même pour les militaires ou la NSA pour vu que l'infrastructure à clef publique ne soit pas compromise et que les algorithmes (publics) utilisés soient correctement implémentés.

Je doute que les militaires utilisent des algorithmes de chiffrement secrets parce que c'est en totale contradiction avec l'essence du fonctionnement de la sécurité informatique de nos jours, on est plus dans les années 40 avec Enigma.

Pour ce qui est de ce vol, de deux choses l'une, soit les informations volées sont sensibles, auquel cas il y a un réel problème de gestion de la confidentialité des données de l'état (via les marchés publics à cause de cette légende comme quoi le privé c'est forcément mieux que le public), soit les informations volées sont sans intérêt et les journaleux font monter la sauce comme ils savent si bien le faire.

Donc voilà, tant qu'on sait pas exactement ce qui a été volé, difficile de donner un avis ou de tirer des conclusions sur cette affaire.

[Marco46]

C'est bien ce que je pensais : on n'a pas la même définition du "petit voleur". Pour moi c'est celui qui casse une vitre pour voler un autoradio. Lui, il revend les plans à qui ? A la mafia russe ? A Al-Qaïda ? Pour les contacter, il leur envoie un e-mail sur leur compte Ebay, et ils se retrouvent sur le parking du Carrouf du coin ?

Je pencherai plus pour un formatage de la clé pour pouvoir y stocker ses mp3... Mais je ne dois pas avoir l'esprit assez "petit voleur" !

S'il s'agit réellement d'un vol de plan détaillés de l'Elysée et etc ... N'importe quel service de renseignement de n'importe quel pays dans le monde sera preneur (ou l'auteur du vol tout simplement). Ne croyez pas que les USA n'espionnent pas l'état français et inversement. Les renseignements sont aujourd'hui orientés sur le terrorisme, la guerre économique, et la diplomatie (pour gérer au mieux les négociations internationales).

Je te conseille cette série de documentaires traitant de la question.

[Loceka]

Et il peut en faire quoi, exactement ?

Je m'imagine en petit voleur, se retrouvant devant son poc avec une clé contenant de tels plans. Je me marrerai bien en voyant mon butin, mais bien incapable d'en faire quoi que ce soit. Mais je ne dois pas avoir l'esprit assez "petit voleur"...

Bah les vendre pardi!
[...]
Ces plans seraient tres "utiles" pour des gens/groupes/pays mal intentionés.

S'il s'agit réellement d'un vol de plan détaillés de l'Elysée et etc ... N'importe quel service de renseignement de n'importe quel pays dans le monde sera preneur

Mouais...
Moi ça me rappelle le film Burn After Reading : des gus qui tombent sur des "documents top secrets de la CIA" et qui essayent de les revendre à l'ambassade russe (et qui se font gentilement reconduire).
Personnellement, je pense que ça se passerait plutôt comme ça dans la réalité (les ambassadeurs à qui tu essayes de revendre ça te regarde bizarrement et te prennent pour un dingue) plutôt que comme dans les multiples films d'espionnage.

Un voleur à la tire qui choperait des documents top secrets français aurait, à mon avis, limite plus de chance de les revendre à la France plutôt qu'à une puissance étrangère.

[Tryph]

Une clé USB n'est pas cher donc pas la peine de prendre des risques pour en voler une. Les gens stockent beaucoup de données privées et confidentielles dessus donc a mon avis le voleur s'empressera de fouiller son contenu.

mouais... tu oublies juste que le "petit voleur" n'a pas volé une clé USB mais une sacoche dans laquelle se trouvait une clé USB, y a une différence...

si ça se trouve, le "petit voleur" s'attendait à trouver une portefeuille ou des objets de valeur dont il pourrait obtenir un bon prix et, n'y trouvant que des papiers et une pauvre clé USB, a balancé le tout dans la Seine...

si c'est un grand voleur par contre... là c'est pas la même, nous sommes tous foutus.

Le "petit voleur" revend toujours son gros butin au "gros voleur" qui lui est spécialisé.

je crois que tu regardes trop les émissions d’enquêtes à sensation. y a pas un réseau organisé ou une mafia derrière chaque larcin. moi je crois que la plupart du temps, si y a pas gain immédiat, le butin se retrouve balancé sous une voiture et le "petit voleur" passe au larcin suivant.

[transgohan]

Tout ce débat pour un simple plan de masse ?
Si vous n'aviez pas lu je vous pardonne, par contre si vous aviez bel et bien lu ce qui a été volé il serait temps d'ouvrir un dictionnaire ou une encyclopédie pour savoir ce qu'est un plan de masse...

[chris81]

Voici une bonne raison de passer au cloud

[alex_vino]

Voici une bonne raison de passer au cloud

J'aurais dit le contraire, le Cloud est hébergé on ne sait pas ou, je ne suis pas sur que le protocole de transfert entre PC-Cloud soit bien sécurisé, on ne connait pas les conditions de sécurité, et l'entreprise qui héberge nos données peuvent en faire ce quelles en veule (http://www.01net.com/editorial/57145...sous-controle/).
On peux encore allonger la liste

Ce serait encore plus sécurisé par email ou FTP/SSL.