lundi 28 janvier 2013

Retour sur le SNCB Gate : le vrai faux scandale qui s’est mué en outil de désinformation

Il est très rare que j’écrive des billets en rapport direct avec l’actualité.

Seul épisode de ce type, l’article :  « Et si vous arrêtiez de jouer avec Facebook et Twitter et que vous commenciez à vendre ? »  (http://brice-cornet.blogspot.be/2012/11/et-si-vous-arretiez-de-jouer-avec.html)

Je vais une seconde fois sortir de ma réserve, par rapport au « scandale » du SNCB Gate, qui a secoué les médias belges pendant deux semaines.

Je m’étais déjà exprimé à ce sujet sur Twitter, gazouillis qui fut repris par la RTBF. Voir l’article : http://brice-cornet.blogspot.be/2013/01/mes-tweets-commencent-une-carriere.html

Si je me suis exprimé, et si j’écris ce billet, c’est tout simplement car je trouve qu’il y a eu désinformation. Les médias ont présenté cela comme une faille « dangereuse », comme un viol de la vie privée, alors qu’il s’agit juste d’une simple recherche effectuée dans Google ; explications.

Un peu de recul

Première chose : où est le problème de retrouver vos coordonnées et de savoir que vous avez pris le train ?

Chaque année, vos coordonnées sont imprimées dans un livre et ce livre est distribué partout en Belgique. Si, si, ça s’appelle un bottin téléphonique !

Savoir que vous avez pris un jour le train… Est-ce une information top secrète ? Est-ce un viol de votre vie privée que de savoir que vous êtes un jour monté dans un wagon tracté par une motrice ?

Oui mais il y’a mon e-mail dans ce listing de la SNCB

Oui, tout comme je peux retrouver votre e-mail via Facebook, Twitter, Linkedin, Google + et Skype.

Si vous ne voulez pas que l’on retrouve votre adresse e-mail il existe une solution simple : n’ayez pas d’adresse e-mail.

Oui mais un expert à la télévision a dit que ça valait 4000.000 € et que j’allais recevoir plein d’e-mails indésirables

Alors, je ne sais pas où la presse trouve ses experts, mais dans le genre « Je donne des gros chiffre quand je passe à la TV », c’est très fort. En 9 ans de travaille dans l'industrie ICT du tourisme, je n'ai jalais vu un montant de cette ampleur, et n'en verai jamais.

Si la base de données était une base OPTIN, c’est-à-dire une base de données légale, où les gens se sont inscrits, où les gens vont ouvrir le mail et le lire, sans porter plainte car ils ont souscrit à ces informations, cela vaudrait +/- 110.000 Euro HTVA (après négociation), frais de routage e-mail compris.

Ensuite, en 2011, les FAI (Fournisseurs d’Accès à Internet) et les Webmails (Gmail, Yahoo), ont fortement renforcé leur politique anti-spam. Ils l’ont tellement renforcés que les e-mails de Groupon n’arrivaient plus dans les boite e-mail de leur abonné et que tout se retrouvait dans la boite de SPAM. Les détails sur ce point sont exposés dans mon livre : « Mieux gérer votre entreprise grâce à la mise en place d’outils e-management ». Voir: http://www.ihaveto.be/livre.html

En tant que technicien, je vous assure qu’il est impossible d’envoyer 1.400.000 e-mails et que cela arrive dans la boîte e-mail des destinataires, si ces destinataires utilisent un logiciel e-mail ou un webmail muni d’un filtre anti-spam.

Oui mais ce sont quand même des pirates qui ont attaqué la SNCB

Mais pas du tout !

Il n’y a jamais eu, dans le cadre de cette affaire, une attaque contre la SNCB. Il y a juste eu une utilisation des fonctions de base de Google.

Mais moi, je ne vois pas la liste des e-mails de la SNCB dans Google

Tout comme vous n’utilisez que 5% des fonctions d’Excel, vous n’utilisez que 5% des fonctions de Google.

Google utilise des syntaxes et si vous savez quoi taper, vous pouvez tout trouver et entrer, sans le vouloir, dans des systèmes informatiques.

Exemples :

La requête : allintitle: Axis 2.10 OR 2.12 OR 2.30 OR 2.31 OR 2.32 OR 2.33 OR 2.34 OR 2.40 OR 2.42 OR 2.43 "Network Camera "

va vous donner accès à des modules d’administration de caméra de surveillance. Résultat amusant : il neige à la côte d’Azur http://www-g.oca.eu/general/services/meteo/camera-c1.htm



Une requête effrayante : intitle:"iGuard Fingerprint Security System"

vous donne accès à l’administration de système d’ouverture et fermeture de portes par empreintes digitales (donc des entreprises ont acheté des systèmes hautement sécurisés mais on peut totalement modifier leur système).


La requête : intitle:"hp laserjet" inurl:info_configuration.htm

vous donne accès à l’administration d’imprimantes. Vous pouvez donc imprimer sur une imprimante perdue dans un bureau, quelque part dans le monde!


Conclusion

Il serait plus que temps que les médias s’allient a de vrais experts, qui fournissent un avis professionnel éclairé, plutôt qu’à des yéyés incompétents en manque de buzz et de publicité.

L’internet est un espace publique.

Des logiciels de qualité vous protègent contre les courriers indésirables (je n’ai jamais reçu de spam).

Arrêtons ce règne de la terreur, de l’infantilisation.

Si les médias veulent parler des nouvelles technologies, qu’ils parlent de ces start-ups belges et françaises, qui innovent, créent, développent de la valeur ajoutée ; des dynamiques positives.

Aucun commentaire:

Publier un commentaire