On pourrait imaginer que compte tenu des différents flops et autres abandons couteux de programmes informatiques “maison” ou délégués à des “experts” qui n’auraient même pas une troisième rôle dans la série du même nom, le canton de Vaud prenne des mesures intelligentes et efficaces pour gérer ses données innombrables et surtout pour sécuriser les données sensibles qu’il maintient en permanence sur une bonne partie du territoire du vaste canton.
La mode a été il y a peu à la déconcentration des services de l’Etat, avec par exemple la création de pans entiers de l’”économie fonctionnarisée” dans des terres aussi reculées par exemple que le nord Vaudois, et singulièrement la ville d’Yverdon-les-Bains.
Ainsi donc, dans la cité numéro 2 du canton en termes d’habitants on peut trouver plusieurs administrations qui conservent jalousement, enfin qui devraient conserver jalousement, une quantité de données sensibles sur les résidents de ce canton.
Usager récent de l’un de ses services, qui lui conserve les données financières et personnelles de tous les habitants du canton, le citoyen contribuable que je suis a eu la joie de découvrir que ses propres données pouvaient être exploitées par quiconque connaît un tout petit peu la dénomination des réseaux inforamtiques de l’administration vaudoise, grâce à une politique “d’ouverture” hors du commun.
Enfermé dans une sorte de petite cage munie d’une de ces fameux bouton poussoir rouge, vert jaune qui buzze lorsque vous pouvez entrer, séparé d’une vitre de plusieurs centimètres d’épaisseur qu’une banque ne renierait pas, en face du fonctionnaire zélé (toujours) mais pas vraiment malin (souvent), on a pu assister hier à l’ouverture d’une session informatique par le diligent rond-de-cuir.
Bien sûr, un curieux aurait pu essayer de déterminer différentes variables nécessaires à cette ouverture en regardant attentivement ce que le distingué quidam faisait. Mais dans cette admirable portion du mammouth administratif couteux, point besoin de jouer les indiscrets.
En effet, du côté “fonctionnaire” de la vitre, mais bien en évidence et collé contre le mur avec moult bouts de papier collant figure le descriptif complet du mode d’entrée dans le système, avec
- le nom du système ou disons du sous-réseau, BOX … quelque chose
- le nom du poste : ZOP…. avec un chiffre en plus
- et surtout le mot de passe (qui change chaque premier jour ouvrable du mois …) et qui est aussi difficile à retenir pour le commun des mortels que l’année de la bataille de Marignan et la façon de le trouver à chaque changement dans le temps !
Bien sûr, encore faut-il pour cela connaitre le nom du réseau général, mais ça n’est vraiment pas très compliqué.
Ainsi des données financières et personnelles ultrasensibles sont-elles mises à la portée de n’importe quel utilisateur curieux muni d’un PC et d’une connexion internet.
On veut bien croire que la mémoire du fonctionnaire vaudois standard soit défaillante en ces temps de grisaille, mais tout de même, afficher en public le mode d’emploi d’accès à des secrets sensibles concernant tout un chacun relève de l’imbécilité crasse. Les intéressés seront ravis d’apprendre que tout ce qui les concerne est accessible sans grand problème par un “excès de transparence”.
En bas du mode d’emploi, on peut même lire : si vous avez un problème d’accès, merci d’appeler Ludo.
Le responsable de ce pataquès se reconnaitra donc et on espère qu’il prendra une nouvelle session de cours sur la sécurité informatique.
NS : les données ci-dessus été simplement un peu masquées pour ne pas risquer d’être la source d’un “accident informatique” supplémentaire. On tient toutefois les véritables données à la disposition des services qui seraient alertés par ce genre de “publication” stupide.
Vous pouvez lire aussi :
Jeu de briques
Snake
Pacman
Bubble