Une grosse faille…

C’est un service que connaissent bien les familles de vénissieux.

Le portail famille est une fonctionnalité proposée par le site internet de la mairie.

Rien de bien révolutionnaire , car on ne peut sur ce site qu’inscrire ses enfants à la cantine et payer ses factures.

Pour l’utiliser il faut créer un compte avec de nombreuses informations personnelles et parfois confidentielles comme le nombre d’enfant, sa situation professionnelle,  son quotient familial. Mais n’ayez pas peur, ces données sont bien protégées par un mot de passe.

Sauf que…

Sauf que là encore l’incompétence le dispute à la bêtise.

Grâce à la vigilance d’un “geek vénissians”, nous avons découvert que toutes ces informations seraient conservées vraisemblablement sans être cryptées.

N’importe quel hacker pourrait avoir très facilement accès à ces données

Et ce d’autant plus facilement que ce service envoie par courrier électronique non chiffré à chaque parent une fiche récapitulative avec l’identifiant et le mot de passe en clair !

Le mot de passe est également envoyé – toujours en clair – lorsqu’on crée un compte, et également lorsqu’on utilise la fonctionnalité « mot de passe oublié« .

Cela revient à envoyer des courriers sans enveloppe avec la clé de chez vous scotchée à la lettre !

envoyer un e-mail avec le mot de passe en clair ? Un faille de sécurité majeure

Et puisque les mots de passe ne sont pas conservés de manières crypté , il serait tout à fait possible de procéder à des usurpations d’identité, et peut être même de voler des coordonnées bancaires.

C’est donc une énorme faille de sécurité dans le portail de la ville qui fourmille de données personnelles sur les administrés.

Nous espérons que la mairie, prévenue depuis plusieurs jours,  saura régler ce problème rapidement et rassurer les familles au conseil municipal de ce lundi 15  octobre.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *