[EDIT] Ajout d'une réponse de l'école-club
This commit is contained in:
parent
8431719ab1
commit
68c9082f53
1 changed files with 49 additions and 1 deletions
|
|
@ -139,6 +139,55 @@ Plus d'une semaine est passée et j'ai uniquement reçu un accusé de réception
|
|||
de la part de la responsable de la formation, très certainement motivé
|
||||
par mon mécontentement exprimé en personne le vendredi 18 janvier.
|
||||
|
||||
## La réponse v2
|
||||
Hier, lundi 27 janvier 2020, j'ai reçu la réponse suivante de la part du
|
||||
service technique :
|
||||
|
||||
> Nous vous remercions pour votre message et des précieuses informations
|
||||
> sur la sécurité des mots de passe. Nous prenons ces données très au sérieux,
|
||||
> mais pour des raisons de sécurité,
|
||||
> nous ne fournissons aucune information sur la façon
|
||||
> dont nous conservons les mots de passe de nos clients sur notre site.
|
||||
> Toutefois, nous pouvons vous assurer que nous révisons régulièrement
|
||||
> les normes de sécurité et que nous tiendrons
|
||||
> bien entendu compte des aspects que vous avez mentionnés.
|
||||
> Nous avons maintenant inclus des recommandations concrètes
|
||||
> pour la modification des mots de passe dans la correspondance électronique.
|
||||
|
||||
Essayons ensemble de décrypter ce message.
|
||||
|
||||
### La question de sécurité
|
||||
> Nous prenons ces données très au sérieux,
|
||||
> mais pour des raisons de sécurité,
|
||||
> nous ne fournissons aucune information sur la façon
|
||||
> dont nous conservons les mots de passe de nos clients sur notre site.
|
||||
|
||||
Personne ne demande d'expliquer comment sont stockées les données
|
||||
en interne.
|
||||
Ce que je demande c'est qu'une méthode garantissant la confidentialité
|
||||
soit mise en place, vu qu'apparemment ce n'est actuellement pas le cas.
|
||||
L'École-Club me donne l'impression que cette problématique n'en est pas
|
||||
une, je ne vais pas rappeler tout ce que j'ai déjà expliqué ici.
|
||||
|
||||
### Les normes de sécurités
|
||||
> Toutefois, nous pouvons vous assurer que nous révisons régulièrement
|
||||
> les normes de sécurité et que nous tiendrons
|
||||
> bien entendu compte des aspects que vous avez mentionnés.
|
||||
|
||||
Alors je pense qu'il faut clairement remettre en doute la qualification
|
||||
des personnes qui s'occupent de cette révision.
|
||||
|
||||
### Les recommandations aux utilisatrices et utilisateurs
|
||||
> Nous avons maintenant inclus des recommandations concrètes
|
||||
> pour la modification des mots de passe dans la correspondance électronique.
|
||||
|
||||
Je répète ce que j'ai déjà dit,
|
||||
je demande à l'École-Club d'avertir la totalité de ses inscrits de cette
|
||||
problématique et encourage **tout le monde** à changer de mot de passe,
|
||||
si ce dernier a été utilisé ailleurs.
|
||||
|
||||
La suite au prochain épisode.
|
||||
|
||||
# Conclusion
|
||||
Je le répète, le but ici n'est pas de faire du *public shaming* envers
|
||||
l'École-Club Migros (ou de la plateforme MOODLE).
|
||||
|
|
@ -200,4 +249,3 @@ Prenez soin de vous et utilisez un gestionnaire de mots de passes.
|
|||
l'article la première sécurité est quand même compromise et je
|
||||
recommande donc à tous les inscrits sur la plateforme de l'école-club
|
||||
de modifier leurs mot de passe.
|
||||
|
||||
|
|
|
|||
Loading…
Reference in a new issue