[Le Post – 10/09/2008]

Depuis le 10 juillet, les personnes qui souhaitent l’annulation du fichier de renseignements Edvige peuvent signer une pétition en ligne, intitulée  » Pour l’abandon du fichier EDVIGE ». Hier, la pétition comptait plus de 130.000 signatures.

1. La liste des pétitionnaires accessible en moins de 3 minutes! « Les pétitionnaires ont donné l’autorisation de donner leur nom, le temps de la campagne », écrit Le Canard Enchaîné de ce mercredi. Et naturellement, « les autres informations, comme l’adresse, l’e-mail ou l’identification de l’ordinateur, doivent rester confidentielles. Le Réseau associatif et syndical (RAS), qui héberge cette pétition, s’y est engagé ».

« Mais la base de données est si mal protégée qu’en moins de trois minutes », un journaliste du Canard « a pu accéder à l’ensemble du fichier » -qui contient de nombreuses infos personnelles sur les signataires de la pétition- « mot de passe de l’administrateur compris ».

Les signataires de la pétition contre Edvige sont-ils déjà fichés dans Edvige?

Big brother, illustration.2. « Les gens qui ont mis en place cette pétition en ligne ont fait l’installation de base sans se soucier vraiment de la sécurité »

Contacté par Le Post, le journaliste du Canard qui a réussi à consulter le fichier explique comment il s’y est pris.

« C’est assez simple. La pétition a été mise en ligne via des logiciels libres, des petits scripts à télécharger, qu’il faut installer sur son serveur ». Ces logiciels présentent de nombreux avantages selon le journaliste: « C’est tout prêt, c’est gratuit, c’est tout beau… ». Le hic: « Si on ne fait pas attention, par exemple en oubliant d’enlever le mot de passe par défaut, il peut y avoir des failles dans la sécurité de ces logiciels. »

Du coup, comme il s’y connait un peu en informatique, « en rentrant une simple URL dans son navigateur », il a réussi à consulter « très facilement » le fichier « sans aucun piratage car le fichier n’est pas protégé ». Qu’a-t-il pu voir sur ce fichier? « La liste des signataires, avec leur nom, leur prénom, leur adresse, leur mail et leur adresse IP ».

« En fait, les gens qui ont mis en place cette pétition en ligne ont fait l’installation de base sans se soucier vraiment de la sécurité », explique le journaliste, qui trouve « assez pathétique » de voir que des gens mettent des pétitions en ligne sans se soucier de la sécurité du fichier. « Il ne faut pas non plus faciliter le travail des services de police! »

3. Impossible de se connecter à la pétition en ligne Ce mercredi matin, il était impossible de se connecter à la pétition en ligne. Est-ce l’hébergeur qui a volontairement détruit cette page pour éviter que d’autres petits malins n’infiltrent la base de données de cette pétition? Le journaliste du Canard ne le pense pas: « Leur serveur a dû être saturé par un trop grand nombre de visites ».

http://www.lepost.fr/article/2008/09/10/1261754_les-signataires-de-la-petition-contre-edvige-deja-fiches-dans-edvige.html