vendredi 15 décembre 2006

Le canard visite les sites internet du PS et de l’UMP

L’internet est devenu un outil de communication de politique. Tous les partis et candidats font désormais étalage de leurs activités sur le réseau. Au point que certains d’entre eux semblent se retrouver « à poil sur Internet », comme le titre un article que Le Canard enchaîné a publié ans son édition du 13 décembre 2006 (page 3).

Jérôme Canard, l’auteur de l’article raconte : « Un simple internaute un peu dégourdi – ne parlons pas d’un vrai pirate – peut accéder à des informations confidentielles, et même aux fichiers des adhérents (du PS et de l’UMP)».

Le Canard a pu ainsi s’introduire dans le système Rosam du PS et accéder, sans aucun mot de passe, au fichier qui indique le nombre d’adhérents à la fin de l’année civile, à un autre fichier qui permet de suivre au jour le jour le nombre d’adhésions, ou encore à l’annuaire interne du siège du parti. De plus, indique l’article, les pages du site public du PS sont non seulement consultables, mais aussi « modifiables par n’importe quel malveillant ».
De la même façon, le Canard a pu prendre connaissance du fichier des adhérents de l’UMP, lui aussi non protégé (et ceci, souligne le Canard, bien que les responsables de l’UMP aient déjà été prévenus en septembre 2005 qu’on pouvait accéder aux pages d’administration de leur site et modifier son contenu).

Le côté rigolo de l’histoire, c’est qu’on apprend que le nombre d’adhérents figurant dans ces fichiers ne correspond pas aux chiffres officiels. Selon le Canard, le fichier du PS comptait 133 831 adhérents au 31 décembre 2005, pour 150 000 revendiqués ; celui de l’UMP ne compte que 125 953 (pour 300 000 adhérents revendiqués) et fait apparaître des adhérents portant le même nom (dont une vingtaine de Nicolas Sarkozy).

Le côté inquiétant de l’histoire, c’est l’étonnante légèreté des responsables de l’informatique de ces deux partis. Il savent pourtant que leurs sites sont, bien plus que d’autres, susceptibles d’être attaqués. Comme tous les gestionnaires des données à caractère personnel, ils doivent, selon l’article 34 de la loi Informatique, fichiers et libertés du 6 janvier 1978, refondue par la loi du 6 août 2004 « prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès ». Et cette exigence est d’autant plus grande qu’ils gèrent des données particulières, dites sensibles par la loi, en l’occurrence des données à caractère personnel faisant apparaître les opinions politiques des personnes.
(Rappelons qu’en sens inverse, l’accès frauduleux dans un système de traitement automatisé de données est une infraction réprimée par le Code Pénal).

L’internet, meilleur ennemi des politiques ?

Apparemment, ces négligences ou erreurs ne sont pas nouvelles.

Ainsi le site Zataz rapporte dans cet article "Les politiques sur Internet: à blogs ouverts", publié le 14 décembre 2006 et signé D.B., plusieurs failles de sécurité que ses lecteurs ou sa rédaction ont constatées depuis plusieurs mois dans les sites de l’UMP, du PS et même du FN, ou le blog de Dupont-Aignan. Il était ainsi possible, d’accéder à des données personnelles de modifier les pages de sites ou d’écraser des données.

En avril 2006, un mail auquel été annexé par erreur deux fichiers Excel contenant 3594 noms adresses, mails, numéros de téléphones d’adhérents de la section jeune de Paris avait été envoyé par erreur (sur Zataz du 8 avril 2006).

Plus récemment, le 24 novembre, c’est une première version du discours d’investiture de Ségolène Royal qui avait été envoyée par mail par erreur à une centaine de journalistes (mais, comme le suggère le blog de Netpolitique ICI, certains soupçonnent une fausse fuite destinée à tromper on ne sait trop qui d’ailleurs)

Comme le note ironiquement le site Zataz, « l’internet serait-il le meilleur ennemi des politiques ?» Ceux-ci, écrit D.B., « parlent beaucoup de cette possibilité de s'exprimer sur la toile. De ce lien direct entre eux et les Français ». Mais lorsque des internautes ou des journalistes spécialisés alertent les responsables informatiques des sites politiques sur des problèmes de sécurité, ceux-ci manquent singulièrement de réactivité.

On parle curieusement assez peu de cette affaire sur les blogs.
Deux liens néanmoins :
- Ce billet de Bertrand Lemaire, Sarkofaille et socialofaille, qui rappelle le précédent de l’affaire Tati versus versus Kitetoa.com (le site Kitetoa ayant été poursuivi pour avoir rendu publics les problèmes de sécurité du site Tati).
- Ce billet sur Agora Vox, L’UMP à la recherche des adhérents perdus, (tellement centré sur l’UMP qu’il en oublie presque que les même problèmes existent au PS).

Illustration: fichier Excel des adhérents jeunes de l'UMP (depuis le site Zataz)

Addendum du 20 décembre: Voir la réaction du PS sur le le blog du secrétariat national aux TIC qui apporte des précisions importantes. Bravo pour cette réactivité. En revanche, pas de réaction, à ma connaissance, du côté de l'UMP.

2 commentaires:

Charles Gancel a dit…

Tout ça pour décrouvrir que le PS ou l'UMP mentent sur le nombre de leurs militants encartés... Fallait-il se donner tant de mal? Qui a jamais cru à ses chiffres?
La question des libertés est plus grave. Avez-vous des informations sur les mesures prises par les partis?

frednetick a dit…

Je ne me centre que sur l'UMP (quoiqu'en mentionnant tout de même l'existence d'un problème analogue au PS!) qu'en raison de l'influence du nombre d'adhérent sur la communication de ce parti.

Combien de fois a t-on entendu que Nicolas Sarkozy avait pu rassembler 300.000 adhérentsen faisant comprendre que c'était la vigueur du propos, le charisme du personnage et la nouveauté du projet qui avait provoqué cet afflut d'adhérents. Cela perd effectivement de sa pertinence si les faits sont avérés.