La Cacem et la transparence, un cadeau d'anniversaire au tribunal administratif

TL;DR

J’aime recevoir des emails de Telerecours, surtout quand cela concerne la CACEM, mon administration locale préférée (à égalité avec la CTM pour ne pas faire de jaloux). Alors quand j’en reçois un, le jour de mon anniversaire, je sais qu’il n’y a pas qu’un gâteau que j’aurais à découper.

On va reprendre le document présenté en défense et montrer que la position de la CACEM n’a aucun sens :

  • les documents sont communicables, l’administration le comprend donc ils sont fournis
  • la CACEM confirme son refus de communiquer les documents (au moins avant le passage devant le tribunal)
  • ma demande est mal comprise
  • pinaillage sur des détails (mais qui sont néanmoins des erreurs de ma part)

https://www.youtube.com/watch?v=1Duiup2tWKA

More …

Vote du drapeau et de l'hymne en Martinique - acte 3, le tribunal administratif

TL;DR

Après s’être fait éclater par de faux pirates avant de se faire éclater par de vrais hackers, ici, c’est par la voix de la loi, que des forbans sont passés et ont à nouveau frappé la CTM, la condamnant au silence. Comme un territoire sans hymne.

Car si le “tac pitac pitac tac” retenti dans les campagnes, frappé sur des canalisations vides, rythmant le passage de l’eau sur un rythme, rien n’est plus défini sur ce qui doit résonner dans les stades pour proclamer que celle-ci ou celui-là, est Martiniquais-e.

Aline Goder : https://www.martinique.franceantilles.fr/actualite/vielocale/mon-travail-est-respecte-car-jai-ete-formee-par-des-maitres-du-tambour-194110.php

More …

Discussion avec la CTM autour de la notification post-leak

TL;DR

Si personne n’est à l’abri de se faire hacker, cet évènement peut être l’occasion d’une prise de conscience. Et à défaut de pouvoir revenir en arrière sur un vol de données, de prendre ses responsabilités à la fois sur la sécurisation de son SI et dans le suivi du leak, en communiquant aux personnes affectées par ce vol de données, de façon claire et précise.

Or, la CTM, sur cette communication n’a pas montré une quelconque prise de conscience. La communication est globale au lieu d’être individuelle (par facilité … certains pourraient dire par flemme), et présente délibérément une histoire de bisounours bien moins critique que la réalité, annihilant ainsi la chance pour les personnes affectées de se sentir menacées et donc concernées.

Néanmoins, contrairement à d’habitude, la CTM m’a répondu. Voyons donc si une amélioration est possible.

hacking a kettle, credits packetlabs.net

More …

Retour sur le vote à partir du code obtenu par une demande d'accès à des documents administratifs.

TL;DR

La confidentialité n’est pas assurée. Ce qui s’oppose aux articles suivants, qui font partie du règlement adopté lors de la plénière du 22 décembre 2022

Bien évidemment, le vote est protégé en confidentialité

La CTM s’engage à l’égard des personnes concernées, à prendre toute précaution utile afin de préserver la sécurité des informations et notamment qu’ells soient communiquées à des tiers non autorisés.

D’une part, en base de données, les votes (choix d’un drapeau/hymne) sont liés aux votants (email, …).

D’autre part, une faille permettant de lire des fichiers a été identifiée. Si elle est exploitable, elle permet de récupérer les informations des votants (mais pas de leur vote).

Un certain nombre de problèmes (captcha, …) ont néanmoins été corrigés et certaines bonnes pratiques de développement sont utilisés. Chien qui aboie, ne grossis pas. Proverbe chinois issue d'une traduction de série Netflix. Dall-e generated

More …