Blog des anciens élèves de l'ECOLE TECHNIQUE AERONAUTIQUE

01/10/2012 Elimination des fiches perso

Un ancien ETA vient de découvrir sa propre fiche personnelle "étalée" sur internet, hors du site ETA.

 

Cela pose une fois de plus le problème de la protection des données confidentielles.


Chacun a la liberté de confier des renseignements sur sa vie privée sur les liens dits "sociaux" (à remarquer qu'ils sont d'obédience étrangère et, bien entendu à but lucratif).

L'option qui avait été décidée pour le site ETA, et qui consistait à mettre en ligne à des fins "internes", les carrières de nos camarades, vient se télescoper avec ces réseaux peu recommandables ou la curiosité de logiciels spécialistes en indiscrétions, et leur fournit en pâture ces informations que nous considérions dans une première approche (peut-être un peu naïve) comme privées.

De ce fait, il devient innacceptable pour nous de continuer à leur fournir, même involontairement, de la "matière".


Plus précisément, en ce qui concerne le site ETA, toutes les pages sont munies d'une information codée faisant partie du standard international de programmation en html. Cette information est destinée à "piloter" les moteurs de recherche et, dans le cas de notre site, de leur demander de ne pas "suivre" le contenu des différentes pages, donc d'interdire l'utilisation de celles-ci.

Parmi ces moteurs de recherche un, au moins, ne semble tenir aucun compte de cette prescription, il s'agit de  Google.

Dès que Google connaît l'adresse d'un site internet, il peut ainsi prélever tous les liens existants sur le serveur correspondant.

 

Conclusion : il est totalement utopique d'espérer assurer une protection totale de données confidentielles sur internet.

Traduction : dans la plupart des cas, la seule solution est de supprimer les dites données.

Pour ce qui concerne nos fiches perso, dans l'attente de trouver une très hypothétique autre solution, elles ont été purement et simplement supprimées du serveur.

Conséquence : lorsque l'on clique sur le visage d'un camarade qui a créé sa fiche perso, le navigateur utilisé, ne trouvant pas cette fiche sur le serveur, signale l'erreur avec le libellé célèbre : "Erreur 404 : fichier non trouvé".

 

 

Il nous reste une seule voie à explorer pour tenter d'empêcher de voir apparaître sur les moteurs de recherche des documents inclus au site ETA, mais cela va prendre un certain temps :-(

 

En attendant cette modification, toute personne voulant récupérer sa fiche perso peut le faire en la réclamant à Jean Le Brun dont l'adresse vous est connue par ailleurs (pas question de la révéler ici ;o)

 


 

Le même problème s'était présenté pour les adresses de courrier électronique. Elles étaient listées sous la forme : Nom Prénom Adresse et ces trois données étaient écrites en clair, c'est à dire avec les caractères du clavier (voir la page "Effectifs" du site ETA).

Suite à plusieurs plaintes, nous avons été obligés de garder l'affichage du nom + prénom mais de remplacer chacun des textes "Adresse" par l'affichage de vignettes graphiques comportant le dessin des chiffres et lettres composant cette adresse.

Cela n'est certes pas une protection absolue : des logiciels spécialisés de reconnaissance de caractères savent décoder de telles images mais leur mise en oeuvre est bien trop lourde pour les pirates d'adresses pour qui seule compte la vitesse avec laquelle ils les chapardent.

Cela change quoi pour le visiteur du site, visiteur ex-ETA :

- il ne peut plus, d'un coup de souris et d'un copier-coller, récupérer l'adresse électronique du copain à qui il veut écrire,

- un clic sur l'adresse déclenchait l'ouverture automatique du logiciel de courrier électronique installé dans l'ordinateur et l'écriture, sur la bonne ligne, de l'adresse. C'était fort commande .... il faut s'en passer !

 


 

 

Que l'on cherche à protéger des données confidentielles sur un site internet ne doit jamais faire oublier que d'autres précautions sont impératives :

- disposer d'un pare-feu et d'un anti-virus de qualité et à jour,

- apprendre à utiliser son système d'exploitation. La plupart des utilisateurs de Windows se connectent à internet en tant qu'administrateur de leur machine et ouvrent ainsi la porte à toutes les intrusions possibles. Il vous est fortement conseillé de créer dans Windows un compte dit "utilisateur sans privilèges" et de toujours vous connecter à internet à partir de ce compte (une aide sera postée dans le blog si besoin),

- être particulièrement vigilant avec le courrier électronique : tout message émanant d'un correscondant inconnu doit être systématiquement considéré comme suspect à priori. Dans ce cas, ne surtout pas ouvrir les pièces jointes s'il en existe : c'est la plus sûre façon de récolter un virus informatique.

- se méfier comme de la peste de tous les messages annonçant un gain faramineux (littéralement piège à c..) ou les chaînes dites d'amitié ou de secours (c'est soit du piratage d'adresses, soit du "flan", soit des annonces vieilles de plusieurs années et donc totalement obsolètes),

- ne jamais confier un identifiant ou un mot de passe sur internet. Aucun organisme sérieux ne s'autorise à réclamer ces renseignements par courriel à leurs clients (fournisseurs d'accès, banques, jeux connus, etc..). Le simple fait de voir un message comportant cette demande doit systématiquement pousser le lecteur conscient à le déclarer "indésirable" et à le poubelliser sans attendre.

- si vous voulez savoir s'il existe des "traces" de vous sur le net, cherchez le site 123people et fournissez-lui vos prénoms et noms ... http://www.123people.fr/

 

Rester toujours vigilants, est le meilleur des anti-virus ;o)

 

 

 



01/10/2012
1 Poster un commentaire