Discussion :

[souviron34]

Je rêve où tu es entrain de nous expliquer que si ce scandale éclate c'est à cause failles de sécurité logicielles ?

Ben c'est bien ce qu'ils ont l'air de dire, non ??

Qu'ils avaient pas ni la bonne version de Drupal ni la bonne de WebAccess, ni de WordPress....

....
Pour en venir aux vulnérabilités, il faut noter, comme cela a déjà été évoqué, que Mossack Fonseca utilisait une version de Microsoft Outlook Web Access datant de 2009 pour accéder à ses emails non chiffrés. Mais en plus de cela, d’après Forbes, l’entreprise utilisait une version de WordPress vieille de trois mois pour son site principal, alors que celle-ci contient des vulnérabilités bien connues. Plus grave encore, le portail utilisé par les clients du cabinet pour accéder aux données sensibles exécutait une version de Drupal vieille de près de trois ans (Drupal 7.23). Depuis la sortie de cette version, il y a eu une vingtaine de mises à jour qui ont été publiées. Certaines étaient relatives à des vulnérabilités très critiques qui auraient pu être exploitées pour provoquer la fuite de données.
....

Donc je n'invente rien, et ne commente rien de plus que ceci....

[GPPro]

[Sodium]

Tout cela me conforte surtout dans l'idée que les CMS de manière générale sont une belle saloprie.

Sur un dev perso, on n'a pas pour priorité de rendre le système modulable et ouvert à des plugins/modules tiers. Cela limite déjà grandement les risques de failles. Si failles il y a ensuite, encore faut-il que des hackers perdent du temps à les chercher plutôt que d'investir leurs ressources sur des CMS utilisés sur des milliers/millions de site.

Sur un CMS, en suivant scrupuleusement les bonnes pratiques et en n'installant que des composants activement maintenus, tout peut bien se passer.

Sauf qu'il arrive toujours un moment où l'on se retrouve obligé de modifier un fichier du Core parce qu'il n'y a pas moyen de faire autrement (combien de fois notamment n'ai-je pas signalé un bug de Prestashop avec son fix pour que l'on me réponde "ah, ben ça sera corrigé dans la mise à jour du trimestre prochain"). Il arrive toujours un moment où un client à besoin d'une fonctionnalité qui prendrait une semaine développer, moment où l'on se dit que juste pour cette fois, on va installer ce module à 30€ dont on n'est pas trop sûr de la qualité du code. Et c'est la que le festival de la galère s'installe. Chaque mise à jour mineure devient une épreuve qui risque d'introduire des bugs difficiles à déceler mais critiques dans le fonctionnement du site.

Puis un jour, inévitablement, arrive une mise à jour majeure totalement incompatible avec le thème graphique ou des modules essentiels. Dans ce cas, que fait-on ? On prend son courage à deux mains et l'on passe des jours à travailler gratuitement afin de corriger les incompatibilités ? Où l'on présente au propriétaire du site un devis énorme en lui disant "Bon ben voilà coco, on t'a vendu un truc il y a trois ans mais aujourd'hui son existence met en péril la sécurité de notre serveur, donc soit tu nous payes pour refaire la même chose sur la dernière version de Drupal/Wordpress/Joomla!, soit tu t'en vas sur ton propre hébergement et il ne faudra pas te plaindre le jour où tes documents privés se baladeront dans la nature tandis qu'OVH coupe ton accès parce que des spam-bots saturent leurs ressources".

[Marco46]

Ben c'est bien ce qu'ils ont l'air de dire, non ??

Qu'ils avaient pas ni la bonne version de Drupal ni la bonne de WebAccess, ni de WordPress....




Donc je n'invente rien, et ne commente rien de plus que ceci....

Ce qui est hallucinant ce n'est pas que les nouvelles technologies nécessitent de fréquentes mise à jour, c'est que des données confidentielles ne soient pas chiffrées et qui l'infra IT soit outdated. C'est ça qui est hallucinant. En gros la société en question propose un service de confidentialité mais ne rien de rien pour le mettre en oeuvre. La source du piratage elle est là.

[Akiren]

Et surtout que maintenant les Français ont perdu espoir en constatant que voter à gauche ou à droite ça revient au même

Je vais apporter ma note naïve mais, c'était quand même visible qu'entre l'UMP et le PS il n'y avait pas une différence énorme non plus sur ce côté libéral... (D'ailleurs je suis d'accord avec le moment où tu rappelles que Mitterrand amorçait déjà bien ce virage, et qu'au final Hollande est sur la continuité).

Je fermerais la parenthèse de mon côté en disant une petite chose. A mon avis ce qui est problématique c'est qu'on a tendance a résumer le panel à 3/4 partis. Tout ça parce qu'on se dit qu'ils seront les plus à mêmes de diriger le pays ou pour utiliser le vote comme un contre pour le premier tour... Mais ils sortent plus ou moins du même moule de ce qu'on peut en voir (Enfin c'est ce que je ressens dans mes analyses un peu trop rapide sans doute).


Pour retourner à la news en elle même: Ce ne serait pas déconnant qu'il y ait en effet un problème de sécurité dans un CMS qu'ils utilisent mais je rejoint les autres sur le fait qu'il y a un problème dans le système ... Ils auraient dû chiffrer et faire aussi leur taf pour assurer cette exigence de secret.

[Traroth2]

Les résultats en terme de niveau de vie, taux de chômage, dynamisme économique et paix sociale sont visibles. On se paie même le luxe (que certains préférerai s'éviter) d’accueillir des dizaines de milliers de frontaliers

Je pense que ce sont justement les frontaliers qui sont la cause de la prospérité. Ils cotisent dans vos caisses et on les prie de rentrer chez eux s'ils n'ont plus de boulot. Et ils bossent pour moins cher...

[GPPro]

Je l'avais déjà dit par ailleurs, c'est après avoir passé un peu plus de 2 ans en Suisse que j'ai VRAIMENT compris ce que ressentaient les maghrébins chez nous...

[Traroth2]

La politique en général n'a rien à voir avec la morale GPPro. Les politiques français nous en font régulièrement la démonstration. De plus la Suisse, comme la France, ne sont pas des états communistes. Les sociétés privées sont souveraines de leurs décisions.

La politique n'a rien à voir avec la morale ? Tu joues sur les mots. Dans la situation actuelle, c'est clair. Mais c'est justement pour ça que tout le monde est mécontent, en fait. Parce que rien n'est pire qu'une politique immorale !

Les entreprises sont "souveraines", carrément ? De mieux en mieux ! Il n'y a pas ce truc qu'on appelle la loi, qu'elles sont supposées respecter ?

[behe]

Pour revenir au sujet, un truc qui m'a choqué : Mossack Fonseca utilise des organisation humanitaires pour masquer ses magouilles.

« Comme les banques et les instituts financiers sont aujourd’hui tenus d’obtenir des informations sur les bénéficiaires économiques finaux, il est devenu difficile pour nous de ne pas divulguer l’identité de ceux de la Faith Foundation. C’est pourquoi nous avons mis en place cette structure désignant l’International Red Cross. Comme ça, c’est plus simple. »

[Traroth2]

Je l'avais déjà dit par ailleurs, c'est après avoir passé un peu plus de 2 ans en Suisse que j'ai VRAIMENT compris ce que ressentaient les maghrébins chez nous...

Pareil. 1 an à Zurich, ça m'a suffit...

[Traroth2]

Pour revenir au sujet, un truc qui m'a choqué : Mossack Fonseca utilise des organisation humanitaires pour masquer ses magouilles.

Et ça, c'est probablement illégal, même au Panama...

[behe]

Et ça, c'est probablement illégal, même au Panama...

Et non, c'est à priori légal au Panama

Selon la législation de Panama, les bénéficiaires d’une fondation peuvent être utilisés sans le savoir, indique un employé de MF dans un e-mail interne
En savoir plus sur http://www.lemonde.fr/panama-papers/...EGYSFpoiYZj.99

[Traroth2]

"nous avons été victimes d'un piratage et personne n'en parle"

C'est vrai, c'est terrible, tous ces gens malhonnêtes, hein ?

[Traroth2]

Et non, c'est à priori légal au Panama

L'article du Monde est incroyablement brouillon et incompréhensible. On mélange actionnaire et bénéficiaire, fondation et société. Quel charabia ! Un avocat n'y retrouverait pas ses petits...

[GPPro]

[HS]
Je vois que le monde a stoppé sa politique vis à vis des utilisateurs d'adblock. Je me demande bien pourquoi
[/HS]

[zecreator]

Ce qui me rend triste, c'est de savoir que des organisations comme GreenPeace sont dans la liste. A qui peut-on encore faire confiance ?

[RyzenOC]

Ce qui me rend triste, c'est de savoir que des organisations comme GreenPeace sont dans la liste. A qui peut-on encore faire confiance ?

Les sea shepherd ?

[goomazio]

Ce qui me rend triste, c'est de savoir que des organisations comme GreenPeace sont dans la liste. A qui peut-on encore faire confiance ?

Je ne veux pas défendre GreenPeace. De toute façon, comme beaucoup d'ONG, ce n'est pas/plus simplement un nid à Bisounours. Mais hier dans une émission sur le Foot on parlait d'un dirigeant de club qui était dans la liste et on disait que ce dirigeant avait fait un communiqué disant qu'il n'avait rien à voir avec tout ça, qu'il n'avait pas de compte ou quoi que ce soit au Panama...

Les journalistes ont peut-être fait des erreurs...

[Zirak]

Les journalistes ont peut-être fait des erreurs...

Oui cela est peut-être vrai, mais d'un autre côté, je ne connais pas grand monde qui avouerait ouvertement "oui c'est vrai, je fais du blanchiment d'argent", ils vont tous dire qu'ils ne sont au courant de rien

[souviron34]

Les journalistes ont peut-être fait des erreurs...

Ben c'est surtout que figurer dans la liste ne veux pas dire avoir fait quoi que ce soit d'illégal....

C'est juste avoir utilisé les services de ce cabinet..


Eventuellement pour faire de "l'optimisation" fiscale légale, mais peut-être pas...(peut-être juste parce que quand tu es une entité mondiale, même comme GreenPeace, il peut y avoir intérêt à faire affaire avec quelqu'un dont la réputation est connue pour gérer efficacement à travers le monde)

Eventuellement ensuite pour frauder...


Disons qu'en dehors des sociétés/individus dont on va prouver que les montages financiers sont faits pour frauder, le fait de figurer dans la liste ne prouve rien en soi...