C’est un service que connaissent bien les familles de vénissieux.
Le portail famille est une fonctionnalité proposée par le site internet de la mairie.
Rien de bien révolutionnaire , car on ne peut sur ce site qu’inscrire ses enfants à la cantine et payer ses factures.
Pour l’utiliser il faut créer un compte avec de nombreuses informations personnelles et parfois confidentielles comme le nombre d’enfant, sa situation professionnelle, son quotient familial. Mais n’ayez pas peur, ces données sont bien protégées par un mot de passe.
Sauf que…
Sauf que là encore l’incompétence le dispute à la bêtise.
Grâce à la vigilance d’un “geek vénissians”, nous avons découvert que toutes ces informations seraient conservées vraisemblablement sans être cryptées.
N’importe quel hacker pourrait avoir très facilement accès à ces données
Et ce d’autant plus facilement que ce service envoie par courrier électronique non chiffré à chaque parent une fiche récapitulative avec l’identifiant et le mot de passe en clair !
Le mot de passe est également envoyé – toujours en clair – lorsqu’on crée un compte, et également lorsqu’on utilise la fonctionnalité « mot de passe oublié« .
Cela revient à envoyer des courriers sans enveloppe avec la clé de chez vous scotchée à la lettre !
Et puisque les mots de passe ne sont pas conservés de manières crypté , il serait tout à fait possible de procéder à des usurpations d’identité, et peut être même de voler des coordonnées bancaires.
C’est donc une énorme faille de sécurité dans le portail de la ville qui fourmille de données personnelles sur les administrés.
Nous espérons que la mairie, prévenue depuis plusieurs jours, saura régler ce problème rapidement et rassurer les familles au conseil municipal de ce lundi 15 octobre.
Cet article mélange absolument tout, tire des conclusions hasardeuses et semble plus rechercher le buzz que la vérité.
Si j’ai bien compris, le « seul » problème (et il est de taille), c’est que les mots de passe sont stockés non chiffrés, ou avec un algorithme symétrique. Pour faire simple, imaginons que mon mot de passe est : « PICARD » (on critiquera plus tard :p). C’est comme si la ville tenait un grand cahier et qu’il y avait une colonne en face de mon nom avec :
– Cas 1 : directement écrit « PICARD »
– Cas 2 : écrit « QJDBSE » (« PICARD » en mettant la lettre suivante dans l’alphabet à chaque fois).
Évidemment, dans le 2ème cas, ce n’est jamais aussi simple. Mais c’est pour faire comprendre le principe : le mot de passe n’est pas écrit directement dans le cahier, mais le mot de passe du cahier est déchiffrable. Dans mon exemple, quand on sait comment on passe de « PICARD » à « QJDBSE », on peut facilement retrouver « PICARD » au départ de « QJDBSE » (il suffit de soustraire une lettre à chaque fois).
Du coup, en quoi est-ce un problème ? C’en est un car ceux qui ont accès au cahier ont directement accès à votre mot de passe, donc à toutes vos informations sensibles.
Mais si le cahier est dans un coffre-fort avec des gardes armés jusqu’aux dents et des choufs qui sifflent, bon courage pour qu’un éventuel voleur réussisse à le lire. Mais si les gardes sont alcooliques, les choufs partis boire un thé et le coffre en papier crépon, le voleur peut avoir accès à toutes vos informations, car rien d’autre ne les protège.
CONCLUSION : contrairement à ce que l’article mensonger laisse comprendre, si le site est correctement sécurisé, non, le premier hacker venu n’aura pas accès à vos informations personnelles. En revanche, si le site a une faille exploitable, rien ne pourra l’empêcher d’y avoir accès en totalité.
CONCLUSION 2 : des mots de passe en clair, ça en dit très long sur l’équipe de bras cassés qui l’a programmé et/ou les décideurs qui ont laissé passer un aspect de sécurité aussi important. Avec une équipe pareille, on peut ne pas être très rassurés quand à l’existence d’autres failles…