[Edit] 007-MotsDePasse_Migros

This commit is contained in:
Gregory Trolliet 2020-02-27 10:16:58 +01:00
parent cce553b10d
commit 756c079c4a
1 changed files with 46 additions and 0 deletions

View File

@ -233,6 +233,52 @@ pour but de résoudre le problème une bonne fois pour toutes.
En attendant, je laisse chacun en parler à son entourage et à mettre
en place tout ce que j'ai déjà suffisamment expliqué dans ce billet.
## Situation au 26 février
On avance, pas vite mais on avance.
Voici la réponse du jour.
> Cher Monsieur Trolliet,
>
> Suite à nos différents échanges de mail,
> nous souhaitons vous remercier pour votre remarque concernant
> lattribution des mots de passe.
> Nous ne vous envoyons notre réponse quaujourdhui car
> nous tenions à examiner votre demande en détail et de manière approfondie.
>
> En collaboration avec notre service de sécurité informatique,
> nos experts informatiques ont analysé en détail nos processus
> en sintéressant plus particulièrement à
> la question de la sécurité des mots de passe.
> Nous procédons actuellement à la mise à jour des
> processus dattribution des mots de passe.
> Cela signifie que nous nenverrons plus de mots de passe par e-mail.
> Par la suite, nos experts informatiques définiront de nouvelles mesures
> qui contribueront à renforcer la sécurité des mots de passe de nos clients.
>
> Nous sommes convaincus que les mesures prévues permettront
> daméliorer considérablement la protection par mot de passe.
Cette nouvelle semble bonne au premier abord,
mais il y a des problèmes évidents.
### L'envoi par mail
Ne pas envoyer de mot de passe par e-mail est une bonne chose,
mais si l'École-Club enregistre toujours les mots de passes en clair
alors la sécurité n'est pas du tout garantie.
### Renforcer la sécurité
Je me répète encore, l'enregistrement des mots de passes est une
discussion résolue depuis des décennies.
Je n'arrive même pas à comprendre comment une plateforme aussi imposante
que celle de l'École-Club a pu envisager d'enregistrer des mots de passes
en clair.
### Avertir les clients
Comme expliqué trop de fois dans ce billet, il faut que l'École-Club
avertisse ses clients et qu'elle recommande un changement de mot de passe
sur toutes les autres plateformes pour lesquelles le mot
de passe a été utilisé.
# Conclusion
Je le répète, le but ici n'est pas de faire du *public shaming* envers
l'École-Club Migros (ou de la plateforme MOODLE).