02 Nov 2023
•
martinique
TL;DR
Si personne n’est à l’abri de se faire hacker, cet évènement peut être l’occasion d’une prise de conscience.
Et à défaut de pouvoir revenir en arrière sur un vol de données, de prendre ses responsabilités à la fois sur la sécurisation de son SI et dans le suivi du leak, en communiquant aux personnes affectées par ce vol de données, de façon claire et précise.
Or, la CTM, sur cette communication n’a pas montré une quelconque prise de conscience.
La communication est globale au lieu d’être individuelle (par facilité … certains pourraient dire par flemme), et présente délibérément une histoire de bisounours bien moins critique que la réalité, annihilant ainsi la chance pour les personnes affectées de se sentir menacées et donc concernées.
Néanmoins, contrairement à d’habitude, la CTM m’a répondu. Voyons donc si une amélioration est possible.
More …
01 Oct 2023
•
martinique
TL;DR
La confidentialité n’est pas assurée. Ce qui s’oppose aux articles suivants, qui font partie du règlement adopté lors de la plénière du 22 décembre 2022
Bien évidemment, le vote est protégé en confidentialité
La CTM s’engage à l’égard des personnes concernées, à prendre toute précaution utile afin de préserver la sécurité des informations et notamment qu’ells soient communiquées à des tiers non autorisés.
D’une part, en base de données, les votes (choix d’un drapeau/hymne) sont liés aux votants (email, …).
D’autre part, une faille permettant de lire des fichiers a été identifiée.
Si elle est exploitable, elle permet de récupérer les informations des votants (mais pas de leur vote).
Un certain nombre de problèmes (captcha, …) ont néanmoins été corrigés et certaines bonnes pratiques de développement sont utilisés.
More …
10 Jan 2023
•
martinique
TLDR;
- captcha inutiles pour les bots
- spam d’emails party
- vote sans validation et sans captcha qui implique un leak de données personnelles et permets d’empêcher quelqu’un de voter
Les bidons veulent le guidon : laissez les donc
Qu’ils se cassent les dents, aidons les : Boum dedans
More …
20 Jul 2022
•
martinique
TLDR;
Au delà d’un certain nombre de faits et de généralités sur les réseaux d’eau en Martinique, quelques éléments nouveaux sont présentés.
Je remercie d’ailleurs la Cacem de m’avoir motivé à écrire cet article, puisque c’est en me refusant l’accès à des documents publics sous des prétextes fallacieux, qu’il m’a semblait y avoir matière à creuser.
Sera donc montré que les engagements de suivi pris, notamment par la CTM, la Cacem et la préfecture, lors de la signature du contrat de progrès n’ont pas été respectés (du tout), que des taxes indues sont perçues sur les abonnements et que les mécanismes d’incitation fiscale pour améliorer les réseaux n’ont pas été utilisés.
Au delà de ma posture évidemment critique (peut-être un peu facile depuis mon confortable fauteuil d’observateur), je tiens néanmoins à souligner que plusieurs personnes, anonymes ou de structures diverses, m’ont aidé ou m’ont répondu plutôt aimablement, parfois sans comprendre pourquoi je les interrogeais.
Malheureusement, ces personnes ne sont pas représentatives des administrations (locales ou nationales) qui ne semblent trouver aucun intérêt à une ouverture des données, à faciliter la lecture de documents publics puis s’étonnent de l’abstention à chaque élection.
More …
05 Aug 2021
•
martinique
TLDR;
Tous anti-pass est une “web” application, créée par les amis de Philippot, le patriote-en-second, qui rassemble les gens opposés au passe sanitaire.
Le David le moins compétent de Martinique en ayant fait la promotion à son insu, il y avait forcément matière à y regarder de plus près.
Résultat, la base des utilisateurs enregistrée disponible. Deux fois.
Retour sur la divulgation responsable la plus chiante de l’année.
More …