raghnarok/websiteOwn
1
0
Fork 0
Code Issues Pull requests Releases Wiki Activity

[EDIT] Ajout d'une réponse de l'école-club

Browse source
This commit is contained in:
Gregory Trolliet 2020-01-28 14:08:59 +01:00
parent 8431719ab1
commit 68c9082f53
1 changed files with 49 additions and 1 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

50
content/posts/007-MotsDePasse_Migros.md
View file

@ -139,6 +139,55 @@ Plus d'une semaine est passée et j'ai uniquement reçu un accusé de réception
de la part de la responsable de la formation, très certainement motivé de la part de la responsable de la formation, très certainement motivé
par mon mécontentement exprimé en personne le vendredi 18 janvier. par mon mécontentement exprimé en personne le vendredi 18 janvier.
## La réponse v2
Hier, lundi 27 janvier 2020, j'ai reçu la réponse suivante de la part du
service technique :
> Nous vous remercions pour votre message et des précieuses informations
> sur la sécurité des mots de passe. Nous prenons ces données très au sérieux,
> mais pour des raisons de sécurité,
> nous ne fournissons aucune information sur la façon
> dont nous conservons les mots de passe de nos clients sur notre site.
> Toutefois, nous pouvons vous assurer que nous révisons régulièrement
> les normes de sécurité et que nous tiendrons
> bien entendu compte des aspects que vous avez mentionnés.
> Nous avons maintenant inclus des recommandations concrètes
> pour la modification des mots de passe dans la correspondance électronique.
Essayons ensemble de décrypter ce message.
### La question de sécurité
> Nous prenons ces données très au sérieux,
> mais pour des raisons de sécurité,
> nous ne fournissons aucune information sur la façon
> dont nous conservons les mots de passe de nos clients sur notre site.
Personne ne demande d'expliquer comment sont stockées les données
en interne.
Ce que je demande c'est qu'une méthode garantissant la confidentialité
soit mise en place, vu qu'apparemment ce n'est actuellement pas le cas.
L'École-Club me donne l'impression que cette problématique n'en est pas
une, je ne vais pas rappeler tout ce que j'ai déjà expliqué ici.
### Les normes de sécurités
> Toutefois, nous pouvons vous assurer que nous révisons régulièrement
> les normes de sécurité et que nous tiendrons
> bien entendu compte des aspects que vous avez mentionnés.
Alors je pense qu'il faut clairement remettre en doute la qualification
des personnes qui s'occupent de cette révision.
### Les recommandations aux utilisatrices et utilisateurs
> Nous avons maintenant inclus des recommandations concrètes
> pour la modification des mots de passe dans la correspondance électronique.
Je répète ce que j'ai déjà dit,
je demande à l'École-Club d'avertir la totalité de ses inscrits de cette
problématique et encourage **tout le monde** à changer de mot de passe,
si ce dernier a été utilisé ailleurs.
La suite au prochain épisode.
# Conclusion # Conclusion
Je le répète, le but ici n'est pas de faire du *public shaming* envers Je le répète, le but ici n'est pas de faire du *public shaming* envers
l'École-Club Migros (ou de la plateforme MOODLE). l'École-Club Migros (ou de la plateforme MOODLE).
@ -200,4 +249,3 @@ Prenez soin de vous et utilisez un gestionnaire de mots de passes.
l'article la première sécurité est quand même compromise et je l'article la première sécurité est quand même compromise et je
recommande donc à tous les inscrits sur la plateforme de l'école-club recommande donc à tous les inscrits sur la plateforme de l'école-club
de modifier leurs mot de passe. de modifier leurs mot de passe.