I Love Belgium... and you?
CeD
Cookies éphémères (7 jours au plus) pour les utilisateurs authentifiés uniquement. Aucun traçage.
Temporary cookies (7 days max) for authenticated users only. No tracking.
Recherche avancée

Accueil du site > I. Public > 5. Totalement crétin > La Wallonie numérique est compliquée.. (updated)

La Wallonie numérique est compliquée.. (updated)

mercredi 23 septembre 2009 / 14 octobre 2009, par CeD


On apprend, par infor­ma­ti­cien.be, que la Région Wallonne s’apprête à inter­dire l’uti­li­sa­tion de Firefox [1], au pro­fit d’Internet Explorer (sic), pour rai­sons de sécu­rité (re-sic).

Pour en avoir le cœur net, on se fend d’une visite au site de ladite Région. On y est cor­dia­le­ment invité à s’ins­crire à l’espace per­son­nel [2].

PNG - 5.6 ko

On s’ins­crit donc, il en résulte un écran tota­le­ment blanc. On se dit que l’ins­crip­tion a été enre­gis­trée, et on tente de se connec­ter. Réponse, en rouge : “Mauvais nom d’uti­li­sa­teur ou mot de passe incor­rect”. Qu’à cela ne tienne, on a peut-être com­mis une faute de frappe [3]. On fait une nou­velle ten­ta­tive d’ins­crip­tion, qui se solde par un nou­veau mes­sage d’erreur : “Compte exis­tant”, qui sem­ble indi­quer qu’on avait bien saisi son iden­ti­fiant et qu’il a bien été enre­gis­tré.

Heureusement, le por­tail wal­lon pro­pose le clas­si­que “Mot de passe oublié ?” pour dépan­ner les dis­traits. On se pré­ci­pite alors vers cette sor­tie de secours, et là, paf : “Nom d’uti­li­sa­teur inva­lide”. Ici, ça ne peut plus être une faute de frappe, puisqu’on a fait un copier/col­ler.

Cette fois encore, il y a appa­rem­ment une issue : en haut de l’écran il y a un hyper­lien “Contacts” qui offre la pos­si­bi­lité de s’adres­ser au web­mes­tre, non par un for­mu­laire fas­ti­dieux, mais direc­te­ment, par un cour­riel nor­mal avec une vraie adresse, et même deux (edi­mes­tre wal­lo­nie.be, th.ques­tions mrw.wal­lo­nie.be).

PNG - 7.5 ko
contacts

On écrit donc à ce cher web­mes­tre, en se disant que lui au moins va nous tirer d’affaire. Eh bien non : par retour du cour­rier, on est avisé que :

This message was created automatically by mail delivery software. A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed:

th.questions@mrw.wallonie.be
SMTP error from remote mail server after RCPT TO:<th.questions@mrw.wallonie.be>:
   host smtp68.wallonie.be [157.164.187.68]: 550 Rejected - see http://courriel.wallonie.be - Faked gmail.com.

edimestre@wallonie.be
SMTP error from remote mail server after RCPT TO:<edimestre@wallonie.be>:
   host smtp68.wallonie.be [157.164.187.68]: 550 Rejected - see http://courriel.wallonie.be - Faked gmail.com.

Explication : on est un gar­çon pru­dent qui prend la pré­cau­tion d’uti­li­ser un ser­vice SMTP sécu­risé et reconnu (out­bound.mail­hop.org), ce qui est inter­prété par le ser­vice des­ti­na­taire comme une ten­ta­tive de fal­si­fi­ca­tion…

Alors on ren­voie le mes­sage via le ser­veur SMTP de Gougueule, et on attend la suite.

(…)

Il y a une suite. En consul­tant la page d’aide, on décou­vre que l’espace per­son­nel est cou­plé avec le site des for­mu­lai­res en ligne (même iden­ti­fiant, même mot de passe). On s’y rend donc, pour y appren­dre que le compte a bien été créé, mais qu’il n’a pas encore été validé par son titu­laire (un lien à cli­quer pour confir­mer). On confirme donc, et voilà l’affaire faite.

PNG - 16.7 ko

Cette confir­ma­tion n’ayant (sauf erreur) pas été deman­dée de manière expli­cite lors de la pro­cé­dure d’ins­crip­tion via le por­tail prin­ci­pal, com­bien de visi­teurs auront par­couru ce long che­mi­ne­ment pour décou­vrir com­ment ter­mi­ner effec­ti­ve­ment leur ins­crip­tion ?

(…)

Il y a une suite aussi à la cons­ter­nante affaire de l’inter­dic­tion des navi­ga­teurs moder­nes : “Concrètement, les appli­ca­tions du SPW seront tes­tées et éventuellement adap­tées pour pou­voir fonc­tion­ner de manière opti­male et sécu­ri­sée avec ce ou ces nou­veaux navi­ga­teurs. En atten­dant, tout autre navi­ga­teur qu’Internet Explorer 6 n’est pas consi­déré comme stan­dard et n’est donc pas sup­porté. Qui plus est, la Politique de Sécurité du Système d’Information du SPW, approu­vée par le Gouvernement wal­lon le 6 décem­bre 2007, spé­ci­fie expli­ci­te­ment que seuls les logi­ciels stan­dards reconnus (dont Internet Explorer fait par­tie) « peu­vent être uti­li­sés par les agents du SPW afin de garan­tir la confi­den­tia­lité, l’inté­grité et la dis­po­ni­bi­lité du Système d’infor­ma­tion ». En d’autres ter­mes, l’usage d’un logi­ciel comme Firefox ou d’autres logi­ciels non stan­dards est contraire à notre poli­ti­que de sécu­rité et est, dès lors, inter­dit.” (Rudy Demotte, Ministre-Président)

Ce n’est pas nou­veau : de nom­breu­ses entre­pri­ses et orga­ni­sa­tions, vic­ti­mes de four­nis­seurs trop exclu­sifs et/ou de com­pé­ten­ces inter­nes ne se recy­clant que trop rare­ment, se retrou­vent pri­son­niè­res de tech­no­lo­gies obso­lè­tes qui com­pro­met­tent leur apti­tude à évoluer. L’exem­ple de l’admi­nis­tra­tion wal­lonne est un cas d’école poussé jusqu’à l’absurde : au nom de la stan­dar­di­sa­tion et de la sécu­rité, on main­tient en exploi­ta­tion des logi­ciels péri­més, non confor­mes et dan­ge­reux, dont l’éditeur lui-même n’assure plus le sup­port. Dans le cas d’un sys­tème d’infor­ma­tion fonc­tion­nant en cir­cuit fermé, cette rigi­dité serait à la limite tena­ble. Mais où exis­tent encore de tels sys­tè­mes ?

Portfolio

P.-S.

Voir le rap­port NetCraft sur wal­lo­nie.be : on y voit que parmi les 30 sites du domaine, il y a une grande variété de plate-for­mes. On y trouve du Windows 2000 (mais aussi 2003), du Solaris, plu­sieurs mou­tu­res de Linux, et de l’OpenBSD. Standardisation… (Certains de ces sites sont tou­te­fois vrai­sem­bla­ble­ment héber­gés et admi­nis­trés par des pres­ta­tai­res exté­rieurs mieux équipés que leur client étatique)

Notes

[1] Texte du com­mu­ni­qué : “Une faille de sécu­rité a été détec­tée pour l’appli­ca­tion de navi­ga­tion inter­net Mozilla Firefox. Il est rap­pelé que seul le navi­ga­teur inter­net explo­rer est auto­risé comme outil d’accès aux pages inter­net et intra­net. Nous deman­dons à tous les uti­li­sa­teurs de Mozilla Firefox de pro­cé­der à la désins­tal­la­tion de cette appli­ca­tion avant le 27 sep­tem­bre 2009. Dès le 28 sep­tem­bre 2009, l’exé­cu­tion de Mozilla Firefox devien­dra impos­si­ble.” On me souf­fle tou­te­fois dans l’oreillette que la vraie rai­son de cette fatwa d’un autre âge serait la paresse : Firefox est très sou­vent mis à jour (géné­ra­le­ment pour cor­ri­ger rapi­de­ment une faille de sécu­rité), alors que les failles de MSIE demeu­rent béan­tes beau­coup plus long­temps, et cela fati­gue­rait les res­pon­sa­bles infor­ma­ti­ques de la Région Wallonne. Pure médi­sance sûre­ment, puis­que Firefox pro­pose une option de mise à jour auto­ma­ti­que et silen­cieuse qui libère l’admi­nis­tra­teur de la cor­vée répé­ti­tive de l’ins­tal­la­tion des mises à jour sur cha­que poste de tra­vail ; on ne nous fera pas croire que les pros de la RW l’igno­rent. Ils ne peu­vent pas non plus igno­rer qu’il est facile de modi­fier le user agent et dégui­ser Firefox en MSIE.

[2] “Pour quels avan­ta­ges ? Accéder direc­te­ment aux for­mu­lai­res de la Région Wallonne, navi­guer sur le site avec plus d’inte­rac­ti­vi­tés. Enregistrer une série de dos­siers per­son­na­li­sés. Ceux-ci seront donc à votre dis­po­si­tion lors de vos pro­chai­nes visi­tes sur le site, une fois que vous serez iden­ti­fié. Proposer vos pro­pres actua­li­tés ou événements. Le for­mu­laire sera pré-rem­pli avec vos don­nées.”

[3] Ce n’est en l’occur­rence pas le cas, parce qu’on a uti­lisé un géné­ra­teur de mots de passe et une fonc­tion de sau­ve­garde des mots de passe, mais pas­sons.

2 Messages de forum

  • La Wallonie numérique est compliquée..

    24 septembre 2009 10:27, par Objectifnul
    On notera tout de même que mal­gré la fatwa, le site de la Région Wallonne four­mille de réfé­ren­ces à Mozilla Firefox
  • La Wallonie numérique est compliquée..

    25 septembre 2009 11:15, par Claude-Eric Desguin

    Info plus com­plète ici (Brigitte Doucet sur data­news.be).

    La fatwa s’expli­que donc, mais ne se jus­ti­fie pas : les expli­ca­tions four­nies mon­trent (i) un retard cer­tain dans l’équipement des ser­vi­ces de l’admi­nis­tra­tion wal­lonne, (ii) une méconnais­sance des ris­ques res­pec­ti­ve­ment encou­rus par les uti­li­sa­teurs d’IE6 et de Fx3 (même si la sécu­rité au sein du réseau peut être assu­rée par d’autres moyens que le choix d’un navi­ga­teur sûr).


Suivre la vie du site RSS site | RSS brèves RSS brèves | Plan du site | Espace privé | Écrire au taulier | Stop Spam Harvesters, Join Project Honey Pot | Creative Commons
Treviso and in cookbook and
Treviso and in cookbook and
Treviso and in cookbook and
Treviso and in cookbook and
write me