As seen onFavicon for http://www.wort.luwort.lu

MedicoLeak : pour le PiratenPartei, la première bataille se passe sur les réseaux sociaux

Le PiratenPartei luxembourgeois est bien décidé à contre-attaquer dans l'affaire "Medicoleak". Objectif des Pirates : gagner la bataille de l'opinion. Et c'est sur les réseaux sociaux que cela commence.

Embed

  1. L'affaire éclate à la mi-janvier : plus de 48 000 dossiers médicaux ont été consultés par un tiers sur une base de données de l'Etat. La légèreté d'un médecin, qui avait laissé ses identifiant et mot de passe sur un post-it collés sur son ordinateur, a permis à l'individu de d'accéder à aux documents.
  2. Le PiratenPartei rebondit alors sur ce "MedicoLeak" pour pointer du doigt une politique de sécurité faiblarde.
  3. Aucun système informatique, aussi sécurisé soit-il, ne peut se prémunir contre les récupérations de mot de passe. Le problème pointé par les Pirates est plutôt conceptuel.

    La légitimité d'une base de données répertoriant simplement les personnes "aptes ou inaptes" à pratiquer un sport est d'abord mise en cause. Le fait que toute personne authentifiée sur le serveur puisse accéder à l'ensemble des données sans aucun cloisonnement arrive ensuite. Enfin, la mention "africain" complétant certains renseignements a questionné nombre d'observateurs.

    Pour sa défense, l'individu qui a subtilisé les identifiant et mot de passe du médecin estime avoir mis en évidence une faille de sécurité potentiellement dommageable pour l'Etat. Cet argument rappelle le "plus de fichiers=plus de fuites" invoqué en France par des pirates qui ont diffusé les informations personnelles de milliers d'élus UMP.
  4. Le Ministre de la Justice François Biltgen a annoncé dès le 19 janvier avoir porté plainte pour "vol simple dirigé contre les services de l'Etat".
  5. L'affaire connaît un rebondissement le 10 avril avec les premières perquisitions du "MedicoLeak". Le président du PiratenPartei Sven Clement et un employé du CIRCL sont concernés. Clement risque au maximum dix ans de prison.
  6. Dans son communiqué, le PiratenPartei se refuse à tout commentaire sur les perquisitions, préférant pointer du doigt les solutions de sécurité qu'il juge insuffisant.
  7. Pour sa part, Sven Clement est bien décidé à se servir de la tribune offerte par les réseaux sociaux pour se défendre. Cela passe d'abord par des interrogations sur les relayeurs de la fuite :
  8. Moins d'une heure plus tard, les contours de sa future offensive se dessinent : accuser le gouvernement de ne pas avoir assez bien protégé la fameuse base de données.
  9. La plainte pour "perte de données confidentielles" se confirme quelques heures plus tard.
  10. Pour le président du PiratenPartei, l'enjeu est très important. S'il parvenait à gagner la bataille de l'opinion, le rapport de force lors d'un éventuel procès serait plutôt en sa faveur.

    Pour y arriver, Clement adopte le langage adapté, en citant notamment les "whisteblowers" ou littéralement "lanceurs d'alerte", particuliérement popularisés par Wikileaks.

  11. La comparaison avec le charismatique Julian Assange ne tarde d'ailleurs pas à arriver.
  12. Clement, quant à lui, prend cette analogie avec un humour particulier.
  13. Dans la même foulée, un compte agrégateur se crée, promettant de retweeter tous les messages comportant la mention #medicoleak.
Like
Share

Share

Facebook
Google+