CDAOA et hotmail !?

Maquettes, images, meetings, aviation réelle

Topic author
greg765
Chef de patrouille
Chef de patrouille
Messages : 4570
Inscription : 25 novembre 2006

CDAOA et hotmail !?

#1

Message par greg765 »

On peut lire sur un Notam :

LFFA-A4167/12
Q)LFXX/QRPXX/IV/ BO/ W/000/999/4558N00520E999
A) LFBB LFEE LFFF LFMM LFRR
B) 201207240636 C) 201212122359
E) CONTACTS POUR L'OBTENTION DES AUTORISATIONS DE PENETRATION DES
ZONES INTERDITES TEMPORAIRES ET PERMANENTES (CDAOA - COMMANDEMENT DE
LA DEFENSE AERIENNE ET DES OPERATIONS AERIENNES) :
- TEL : 01 45 52 30 29
- FAX : 01 45 52 49 95
- COURRIEL : EMO.DEA'AT'HOTMAIL.FR
F)SFC G)UNL

ça fait pas très "pro", non ?
Image Image Image

Bensky
Pilote Confirmé
Pilote Confirmé
Messages : 2131
Inscription : 08 mai 2005

#2

Message par Bensky »

Ben ça ne fait que depuis quelques mois que les adresses mail du mindef sont accessibles depuis internet et peuvent envoyer sur internet, donc ça oblige à créer des adresses "civiles" dont Hotmail, Google....
--------------- Bensky et Mutch---------------

Image

A la Chasse ...
Bord d'aile !!!....


Le 2/12 sur Grob...:ouin:

Topic author
greg765
Chef de patrouille
Chef de patrouille
Messages : 4570
Inscription : 25 novembre 2006

#3

Message par greg765 »

D'accord, ok.

Mais je trouve étrange qu'ils aient pas une adresse "à eux".

Je veux dire, dans l'éducation nationale ils ont tous droit à une adresse en @ac-nomdel'accadémie.fr

Exemple : @ac-bordeaux.fr

Là ça fait "light" je trouve ! Enfin après c'est juste une histoire de forme hein !
Mais je trouve que ça serait plus "pro" avec un @mindef.fr par exemple...
Image Image Image
Avatar de l’utilisateur

El Doctor
Pilote Confirmé
Pilote Confirmé
Messages : 3812
Inscription : 04 mars 2003

#4

Message par El Doctor »

greg765 a écrit :Mais je trouve étrange qu'ils aient pas une adresse "à eux".
Système D !
--
Avatar : Andrew Bawidamann, SS Naughty, 2003 (recadrage)
Avatar de l’utilisateur

fougamagister
Pilote Confirmé
Pilote Confirmé
Messages : 2899
Inscription : 26 décembre 2008

#5

Message par fougamagister »

greg765 a écrit : Là ça fait "light" je trouve ! Enfin après c'est juste une histoire de forme hein !
Mais je trouve que ça serait plus "pro" avec un @mindef.fr par exemple...
Ouais c'est ridicule, on a toujours été au top dans notre pays avec les moyens électroniques et l'administration .... Non et puis hotmail quoi, la messagerie la plus fiable du monde surtout ... o_O
Image

Ost
Moderateur
Moderateur
Messages : 3605
Inscription : 20 février 2003

#6

Message par Ost »

Mouais... C'est moyen, comme d'hab !
Le MAE fournit à ses personnels des adresses en "diplomatie.gouv.fr" (qui reçoit de et envoie vers l'extérieur), je ne vois pas de qui empêcherai le MinDef de faire pareil avec une adresse en "defense.gouv.fr".

Ost
Avatar de l’utilisateur

eutoposWildcat
Webmaster
Webmaster
Messages : 16146
Inscription : 28 janvier 2005

#7

Message par eutoposWildcat »

Ils ont des adresses officielles pour le service recensement, en tout cas. Donc c'est qu'il y en a quand même qui ont su faire chez eux. :happy:
Image
"If everyone is thinking alike, then somebody isn’t thinking."
Avatar de l’utilisateur

El Doctor
Pilote Confirmé
Pilote Confirmé
Messages : 3812
Inscription : 04 mars 2003

#8

Message par El Doctor »

Je vous rassure, ils ont des adresses plus officielles...
--
Avatar : Andrew Bawidamann, SS Naughty, 2003 (recadrage)

Amigalopin
Pilote Confirmé
Pilote Confirmé
Messages : 3895
Inscription : 10 août 2001

#9

Message par Amigalopin »

... peut-être que ça n'avait pas été prévu dans le budget 2012 ...

Ca arrive souvent dans les sociétés.
Ensuite, le budget suivant corrige... normalement....
[SIGPIC]Best Ever HardCore 737 Simulator[/SIGPIC]
Avatar de l’utilisateur

EFG_Richy
WSO Co-pilote
WSO Co-pilote
Messages : 907
Inscription : 06 juillet 2008

#10

Message par EFG_Richy »

Euh, Bensky vous a entièrement répondu dès la première réponse, pourquoi cette polémique?
Les chasseurs font les films, les bombardiers écrivent l'Histoire.

Amigalopin
Pilote Confirmé
Pilote Confirmé
Messages : 3895
Inscription : 10 août 2001

#12

Message par Amigalopin »

EFG_Richy a écrit :Euh, Bensky vous a entièrement répondu dès la première réponse, pourquoi cette polémique?
Y a pas de polémique, juste que savoir qu'un service officiel utilise une bête adresse mail style hotmail, ça ne fait pas sérieux du tout.

Perso, au boulot, j'ai mon adresse mail de la société qui est utilisée aussi bien en interne qu'en externe.
Ca donne tout de suite un côté sérieux.

Mais bon, les goûts et les couleurs, il en faut pour tout le monde.


nb : de plus, ce genre d'adresses (comme gmail -que j'utilise à titre privé) a son contenu soumis aux lois US... Plus trop privés le contenu de votre boite mail.
[SIGPIC]Best Ever HardCore 737 Simulator[/SIGPIC]
Avatar de l’utilisateur

Azrayen
Moderateur
Moderateur
Messages : 18897
Inscription : 29 décembre 2004

#14

Message par Azrayen »

EFG_Richy a écrit :Euh, Bensky vous a entièrement répondu dès la première réponse, pourquoi cette polémique?
Deux raisons IMO :

1/ Hotmail a longtemps été lié au service MSN (en fin de vie), donc il colle à Hotmail une association d'idée avec le chat des ados boutonneux. A tel point que, perso, quand je vois une adresse Hotmail sur un CV, j'ai un sentiment de moindre sérieux que s'il s'agissait d'une adresse Gmail. Je dis bien sentiment, i.e. c'est pas forcément fondu mais c'est un fait que cette association d'idée existe, et perdure.

2/ Hotmail ou Gmail sont des services de société américaines. On n'imagine pas un service étatique américain utiliser un service de mail fourni par une boite non-US. L'inverse fait donc tiquer, quand il existe des services équivalents français (au hasard : laposte.net) permettant ainsi de garantir une certaine indépendance en matière de législation. En particulier pour une utilisation par des services étatiques.
DeeJay a écrit :On s'en fou aussi ... c'est pas pour transmettre des info classifié.
C'est pas prévu pour ça, mais qui peut garantir que ça n'arrivera pas ? Et si ça arrive, vaut-il mieux que l'info transite par des services/serveurs soumis à la législation française, ou à une législation étrangère ? :innocent:

++
Az'
Image Image

Image
Avatar de l’utilisateur

Rob1
Pilote Confirmé
Pilote Confirmé
Messages : 4016
Inscription : 31 août 2006

#15

Message par Rob1 »

Azrayen a écrit :C'est pas prévu pour ça, mais qui peut garantir que ça n'arrivera pas ? Et si ça arrive, vaut-il mieux que l'info transite par des services/serveurs soumis à la législation française, ou à une législation étrangère ? :innocent:
Quand bien même, qui peut dire par quels serveurs le mail transitera ? Il me semble qu'une proportion importante du trafic Europe-Europe transite par des serveurs aux USA...

D'ailleurs, les hotmail.fr, on a moyen de savoir où leurs serveurs sont situés ?
Avatar de l’utilisateur

Azrayen
Moderateur
Moderateur
Messages : 18897
Inscription : 29 décembre 2004

#16

Message par Azrayen »

Pardon, la notion de "transit" est effectivement trop floue.
Disons le autrement : hotmail répond au droit américain (et aux injonctions du gouvernement US) ; laposte répond au droit français (et aux injonctions du gouvernement français).
Il y a bien sûr une part de "posture" dans ce débat, puisque techniquement rien n'empêche un serveur laposte d'être hébergé aux USA, pas plus qu'un serveur hotmail en France.
Image Image

Image
Avatar de l’utilisateur

DeeJay
Légende volante
Légende volante
Messages : 17582
Inscription : 08 septembre 2001

#17

Message par DeeJay »

C'est pas prévu pour ça, mais qui peut garantir que ça n'arrivera pas ? Et si ça arrive, vaut-il mieux que l'info transite par des services/serveurs soumis à la législation française, ou à une législation étrangère ?
On s'en fou encore une car c'est l’expéditeur qui est responsable du contenu. Que ce soit une messagerie Française ou étrangère, ça ne change rien du tous, si c'est du confidentiel, c'est interdit, et les sanctions seront strictement les même. (tous ce qui est militaire n'est pas forcément confidentiel)

Cette adresse est en fait strictement personnel, et n'est qu'une passerelle ... ça aurait aussi bien pu être de @oragne.fr, ou gmail, ou n’importe quelle autre, c'est en fait celle de l'utilisateur qu'il a envie d'utiliser comme passerelle et rediriger (éventuellement mais pas forcement) sur sa messagerie Intrdef.

Moi de même, je préfère utiliser mon adresse hotmail plutôt que mon adresse orange.

Je ne passe même pas par Intradef car de toutes façon, man boite Intradef, et bel et bien la boite la plus spamé que je possède!!!! ... bien plus qu'hotmail... !!! car les mails "professionnels" dont je n'ai rien a foutre abondent ... "la base de Salon de pourra pas héberger du 18 au 35 xx blah blah ... " pareil avec toutes le base de france, les mail du CSAA pèche et chasse, les billetterie de tombola du mess, les prospection en tt genre ... etc ... etc ... je ne l'utilise pas. C'est un enfer ... et il hors de question que je me tape un à un les 254 mail que j'ai reçus durant ma semaine de mission a l’extérieur et les 3542 mails que j'ai reçu durant mon detam ... et dons seul 1% me sont directement destiné et dont j'ai déjà reçu un exemplaire papier par l’intermédiaire de mon secrétariat! ...

Elle sert bien en revanche à d'autres personels qu l'utilise quotidiennement et qui la lise et filtre tt les jours.
Avatar de l’utilisateur

Azrayen
Moderateur
Moderateur
Messages : 18897
Inscription : 29 décembre 2004

#18

Message par Azrayen »

En tout premier, je tiens à souligner que ce dont nous discutons depuis 3-4 posts n'est qu'une toute petite partie (limite anecdotique) de l'ensemble. Je le souligne car il ne faudrait pas que l’arbre cache la forêt.
DeeJay a écrit :On s'en fou encore une car c'est l’expéditeur qui est responsable du contenu. Que ce soit une messagerie Française ou étrangère, ça ne change rien du tous, si c'est du confidentiel, c'est interdit, et les sanctions seront strictement les même. (tous ce qui est militaire n'est pas forcément confidentiel)
D'accord, mais là tu prends le pb du point de vue de l'utilisateur. S'il le fait, et quel que soit le service utilisé, il peut (va, espérons-le) se faire taper sur les doigts, tout aussi fort.
Maintenant du point de vue de la sûreté de l'information : vaut-il mieux qu'une info/donnée qui n'aurait de tte façon pas dû "sortir" se retrouve :
- sur un serveur que les autorités/la justice française peuvent contrôler simplement/directement
ou
- sur un serveur que les autorités/la justice française ne peuvent contrôler qu'en demandant gentiment aux autorités/à la justice US (ou autre) (qui bien sûr pourraient, sait-on jamais, se demander pourquoi Paris s'inquiète subitement de ce compte mail... qu'y a-t-il de croustillant là-dessous ?)
??
Si ton but est que la fuite (avérée) soit colmatée/limitée ? Le choix me semble relativement simple (sur le papier, encore une fois). :)
Image Image

Image

PiF
Pilote Confirmé
Pilote Confirmé
Messages : 2775
Inscription : 22 juillet 2004

#19

Message par PiF »

Azrayen a écrit :
D'accord, mais là tu prends le pb du point de vue de l'utilisateur. S'il le fait, et quel que soit le service utilisé, il peut (va, espérons-le) se faire taper sur les doigts, tout aussi fort.
Maintenant du point de vue de la sûreté de l'information : vaut-il mieux qu'une info/donnée qui n'aurait de tte façon pas dû "sortir" se retrouve :
- sur un serveur que les autorités/la justice française peuvent contrôler simplement/directement
ou
- sur un serveur que les autorités/la justice française ne peuvent contrôler qu'en demandant gentiment aux autorités/à la justice US (ou autre) (qui bien sûr pourraient, sait-on jamais, se demander pourquoi Paris s'inquiète subitement de ce compte mail... qu'y a-t-il de croustillant là-dessous ?)
??
Si ton but est que la fuite (avérée) soit colmatée/limitée ? Le choix me semble relativement simple (sur le papier, encore une fois). :)
Visiblement je vois que tu n'as jamais travaillé avec des documents classifiés. Pour faire simple, dès que l'on sort des "frontières" définies par l'administration on se met dans l'illégalité, il est HORS de question de transférer des documents classifiés sur un réseau lambda.

La question du serveur public français ou américain ne se pose même pas puisque que la personne vient d'enfreindre les règles élémentaires de sécurité pour ce genre de documents. Je pense pas qu'il y ait beaucoup de gens qui veulent aller en taule parce que "ça prend moins de temps en passant par ma boite mail préférée".

La sécurité prime sur le confort ou la rapidité.
Avatar de l’utilisateur

Azrayen
Moderateur
Moderateur
Messages : 18897
Inscription : 29 décembre 2004

#20

Message par Azrayen »

PiF a écrit :Visiblement je vois que tu n'as jamais travaillé avec des documents classifiés.
Condescendance, quand tu nous tiens... :sweatdrop
Raté : il y a (aussi) des secrets à protéger dans le privé. Et étrangement, les techniques sont les mêmes ;)
PiF a écrit :il est HORS de question de transférer des documents classifiés sur un réseau lambda.
Bien sûr. D'ailleurs, ça n'est jamais au grand jamais de chez jamais... arrivé, c'est ça ?
PiF a écrit :La question du serveur public français ou américain ne se pose même pas puisque que la personne vient d'enfreindre les règles élémentaires de sécurité pour ce genre de documents.
Tu n'as pas lu ce que j'avais écrit.

"Bonjour monsieur l'admin, je viens de m'apercevoir que je me suis gouré et que j'ai envoyé les plans du radar du Rafale à un pote, au lieu d'une blague... j'ai confondu les fichiers. C'est bête, hein ? Vous pouvez faire quelque chose ?"
Scénario 1 : "Oui, pas de souci, j'efface car j'ai le contrôle (direct ou rapide) sur le serveur mail. Et t'as de la chance, je connais l'admin du destinataire, il gère lui aussi ses propres serveurs donc je vais lui passer un coup de fil pour régler ça rapidos. Bon, sinon, espèce de petit c**, viens prendre ta baffe quand même."
Scénario 2 : "Ah ben non, c'est chez XXXmail, on peut pas effacer... c'est loin, le décalage horaire, et puis ils veulent pas s'arranger qd on leur demande... trop tard, t'as fait une boulette et elle va aller jusqu'au bout. Espèce de gros c**, on va tous se retrouver au chomage avec tes âneries !"

Je sursimplifie. Volontairement. J'essaie juste d'expliquer pourquoi il est mieux pour une organisation d'avoir le contrôle sur les serveurs mails utilisés en son sein (qu'il s'agisse d'une organisation étatique, privée...)
Et, corolaire, pourquoi il est symptomatique de l’absence d'une certaine réflexion globale en matière de sûreté que l'on trouve des boites "persos" utilisées au sein de certaines orgas/boites.

----------

Fin de la digression, pour ma part, puisque ces sujets pour intéressant qu'ils puissent être vont bien au delà du fait que de l'info par nature publique (NOTAM) soit envoyé via une boite Hotmail. Là, il n'y a vraiment pas de souci, c'est public, ouvert à tous, grandes oreilles et petites mains indiscrètes inclues :)

@+
Az'
Image Image

Image

PiF
Pilote Confirmé
Pilote Confirmé
Messages : 2775
Inscription : 22 juillet 2004

#21

Message par PiF »

Azrayen a écrit :Condescendance, quand tu nous tiens... :sweatdrop
Raté : il y a (aussi) des secrets à protéger dans le privé. Et étrangement, les techniques sont les mêmes ;)

Bien sûr. D'ailleurs, ça n'est jamais au grand jamais de chez jamais... arrivé, c'est ça ?

Tu n'as pas lu ce que j'avais écrit.

"Bonjour monsieur l'admin, je viens de m'apercevoir que je me suis gouré et que j'ai envoyé les plans du radar du Rafale à un pote, au lieu d'une blague... j'ai confondu les fichiers. C'est bête, hein ? Vous pouvez faire quelque chose ?"
Scénario 1 : "Oui, pas de souci, j'efface car j'ai le contrôle (direct ou rapide) sur le serveur mail. Et t'as de la chance, je connais l'admin du destinataire, il gère lui aussi ses propres serveurs donc je vais lui passer un coup de fil pour régler ça rapidos. Bon, sinon, espèce de petit c**, viens prendre ta baffe quand même."
Scénario 2 : "Ah ben non, c'est chez XXXmail, on peut pas effacer... c'est loin, le décalage horaire, et puis ils veulent pas s'arranger qd on leur demande... trop tard, t'as fait une boulette et elle va aller jusqu'au bout. Espèce de gros c**, on va tous se retrouver au chomage avec tes âneries !"

Je sursimplifie. Volontairement. J'essaie juste d'expliquer pourquoi il est mieux pour une organisation d'avoir le contrôle sur les serveurs mails utilisés en son sein (qu'il s'agisse d'une organisation étatique, privée...)
Et, corolaire, pourquoi il est symptomatique de l’absence d'une certaine réflexion globale en matière de sûreté que l'on trouve des boites "persos" utilisées au sein de certaines orgas/boites.

----------

Fin de la digression, pour ma part, puisque ces sujets pour intéressant qu'ils puissent être vont bien au delà du fait que de l'info par nature publique (NOTAM) soit envoyé via une boite Hotmail. Là, il n'y a vraiment pas de souci, c'est public, ouvert à tous, grandes oreilles et petites mains indiscrètes inclues :)

@+
Az'
On est quand même d'accord pour qu'il y a une faille dès le départ (documents sensibles présents sur un poste relié au net). Après le fait que l'on soit sur un serveur propre ça réduit la faille sans l'éliminer. :)
Avatar de l’utilisateur

DeeJay
Légende volante
Légende volante
Messages : 17582
Inscription : 08 septembre 2001

#22

Message par DeeJay »

Maintenant du point de vue de la sûreté de l'information : vaut-il mieux qu'une info/donnée qui n'aurait de tte façon pas dû "sortir" se retrouve :
- sur un serveur que les autorités/la justice française peuvent contrôler simplement/directement
ou
- sur un serveur que les autorités/la justice française ne peuvent contrôler qu'en demandant gentiment aux autorités/à la justice US (ou autre) (qui bien sûr pourraient, sait-on jamais, se demander pourquoi Paris s'inquiète subitement de ce compte mail... qu'y a-t-il de croustillant là-dessous ?)
??
Ça ne change rien... L'information est considéré perdu et je ne pense pas qu'ils cherchent à la récupéré (ce serait justement lui donner une importance qui n'est certainement pas visible en premier lieu.)

Des mesures serait prisent pour conséquence prenant en considération que cette info et passe publiqe, c'est tout.

Serveur étranger, Français = publique = kifkif.

De toute façon, la question ne se pose pas ici puisqu'aucune info sensible ne transit via Internet sur de telles messagerie.

Topic author
greg765
Chef de patrouille
Chef de patrouille
Messages : 4570
Inscription : 25 novembre 2006

#23

Message par greg765 »

Moi c'était plus par rapport à la vision adolescent boutonneux que j'avais posté - Mais pourquoi pas ^^

Je trouve que ça fait pas très classe hotmail pour quelque chose d'officiel.

Pas besoin d'un truc très complexe, mais un @defense.gouv.fr ça en jette plus quand même. Là si l'info n'avait pas été trouvée sur un site officiel j'aurais cru à un fake ^^

A la limite un @gmail.com

Mais hotmail.... :sleep:

Enfin bref, y'a pas de quoi en faire toute une polémique, mais quand j'ai vu ça ça m'a quand même surpris :sweatdrop
Image Image Image
Avatar de l’utilisateur

jojo
Dieu vivant
Dieu vivant
Messages : 35109
Inscription : 22 octobre 2002

#24

Message par jojo »

Azrayen tu pousses le raisonnement trop loin. Le document classifié est considéré compromis à partir du moment ou il atterri sur un PC internet...et quand c'est "bien fait" c'est bien ch... de transférer les données d'un réseau à l'autre.

Maintenant que le serveur soit hotmail ou laposte.net je pense qu'un service qui veut l'info saura faire appel à des hacker compétents et situés dans un pays où la législation française n'a pas trop d'importance.
Config: MSI Z270 GAMING M5/ I7 7700K + Water Cooling/ SSD 500Go/DDR4 4x16Go 3200Mhz/ MSI RTX 3080 Ventus 3x Plus 10Go
Virpil T50CM3 + WarBRD + TM Hornet/ MFG Crosswind/ HP Reverb G2

Photo aéro: Nikon D7000/ D500 + Sigma 150-600 F5-6.3
ma galerie: cliquez FLICKR / WARBIRDS
Image
Avatar de l’utilisateur

Azrayen
Moderateur
Moderateur
Messages : 18897
Inscription : 29 décembre 2004

#25

Message par Azrayen »

PiF a écrit :Après le fait que l'on soit sur un serveur propre ça réduit la faille sans l'éliminer. :)
Je n'ai jamais dit autre chose :)
greg765 a écrit :Moi c'était plus par rapport à la vision adolescent boutonneux que j'avais posté - Mais pourquoi pas ^^
On est bien d'accord. Comme je l'ai déjà fait remarqué, on est parti sur un bel arbre, qui a réussi à (presque) planquer toute une forêt !!
Image Image

Image
Répondre

Revenir à « Aviation passion »