S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Flash Info : Fêtons la TVA à 2,1 % : abonnez-vous dès 17 € par an !

Le décret LCEN officiellement attaqué, l’ombre des mots de passe

3, 2, 1, 0

Nous venons de l’apprendre : c’est aujourd’hui que l’ASIC a déposé son recours en annulation du récent décret LCEN devant le Conseil d’État. le dossier au Conseil d’État sera complété ces jours-ci en fonction des autres couacs juridiques découverts par les juristes de l’ASIC.

ASIC

Le décret en question est celui qui liste toutes les données que doivent conserver les intermédiaires techniques. Or, ce texte qui impacte la vie de la société de l’information n’a pas été notifié à Bruxelles comme l’exige pourtant le droit européen. Deuxième bug, les intermédiaires sont désormais obligés de conserver les mots de passe afin de les transmettre aux autorités selon les besoins d’une enquête.

L’ASIC estime que cette conservation va bien trop loin : le mot de passe n’est pas une donnée qui va permettre d’identifier tel internaute, comme peut le faire une adresse IP. Le mot de passe est simplement attaché à un compte.

Les mots de passe en clair ?

La mesure par sa simplicité recèle cependant des conséquences importantes : comme nous le souligne Benoit Tabaka de l’ASIC, à partir du moment où on doit communiquer le mot de passe, on doit logiquement le stocker en clair. Et ceci concerne toutes les plateformes en ligne. 

Derrière cette mesure sont visés les internautes qui ont des mots de passe atypiques. Et ? Au travers d'une réquisition chez un hébergeur, les policiers veulent pouvoir faire du recoupement sur du mot de passe « atypique », nous confie-t-on. Outre le problème de conservation, il y a un autre danger : celui des internautes qui utilisent les services «Single account». Or, une fois qu’un policier dispose du mot de passe du compte, il entre certes sur le blog objet de l'enquête mais peut aussi entrer sur le compte mail, Docs, Checkout, etc.
Marc Rees

Journaliste, rédacteur en chef

Publiée le 08/04/2011 à 11:24

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 49 commentaires

Avatar de Amethyste INpactien
Amethyste Le vendredi 8 avril 2011 à 11:28:41
Inscrit le mardi 20 novembre 07 - 4191 commentaires
et n'oubliez pas d'envoyer votre pièce d'identité et un poil de cul à chaque ouverture de compte.
Avatar de saga9 INpactien
saga9 Le vendredi 8 avril 2011 à 11:30:14
Inscrit le samedi 10 septembre 05 - 1268 commentaires

La mesure par sa simplicité recèle cependant des conséquences importantes : comme nous le souligne Benoit Tabaka de l’ASIC, à partir du moment où on doit communiquer le mot de passe, on doit logiquement le stocker en clair. Et ceci concerne toutes les plateformes en ligne.

Ce qui est une régression en matière de sécurité !

'tain encore un an...
Avatar de Schpountz42 INpactien
Schpountz42 Le vendredi 8 avril 2011 à 11:32:29
Inscrit le jeudi 26 février 09 - 2586 commentaires
Ce qui est une [strike]régression[/strike] aberration en matière de sécurité !

'tain encore un an...

maitrecapello.gif

Encore un truc qui serait totalement inapplicable...
Avatar de 2show7 INpactien
2show7 Le vendredi 8 avril 2011 à 11:32:51
Inscrit le vendredi 24 juillet 09 - 9691 commentaires
Les Nouveaux Perceurs de coffre-forts. Est-ce bien légal ? (bandes de voleurs)

Edité par 2show7 le vendredi 8 avril 2011 à 11:33
Avatar de Zaouli INpactien
Zaouli Le vendredi 8 avril 2011 à 11:37:02
Inscrit le lundi 26 juillet 10 - 301 commentaires
Déjà qu'on râle auprès des sociétés qui stockent les Hash des mots de passe sans SEL. Alors les stocker carrément en clair Ahahaha !

Il y a 49 commentaires

;