Page 1 sur 3

CDAOA et hotmail !?

Publié : sam. nov. 10, 2012 10:22 am
par greg765
On peut lire sur un Notam :

LFFA-A4167/12
Q)LFXX/QRPXX/IV/ BO/ W/000/999/4558N00520E999
A) LFBB LFEE LFFF LFMM LFRR
B) 201207240636 C) 201212122359
E) CONTACTS POUR L'OBTENTION DES AUTORISATIONS DE PENETRATION DES
ZONES INTERDITES TEMPORAIRES ET PERMANENTES (CDAOA - COMMANDEMENT DE
LA DEFENSE AERIENNE ET DES OPERATIONS AERIENNES) :
- TEL : 01 45 52 30 29
- FAX : 01 45 52 49 95
- COURRIEL : EMO.DEA'AT'HOTMAIL.FR
F)SFC G)UNL

ça fait pas très "pro", non ?

Publié : sam. nov. 10, 2012 10:36 am
par Bensky
Ben ça ne fait que depuis quelques mois que les adresses mail du mindef sont accessibles depuis internet et peuvent envoyer sur internet, donc ça oblige à créer des adresses "civiles" dont Hotmail, Google....

Publié : sam. nov. 10, 2012 10:39 am
par greg765
D'accord, ok.

Mais je trouve étrange qu'ils aient pas une adresse "à eux".

Je veux dire, dans l'éducation nationale ils ont tous droit à une adresse en @ac-nomdel'accadémie.fr

Exemple : @ac-bordeaux.fr

Là ça fait "light" je trouve ! Enfin après c'est juste une histoire de forme hein !
Mais je trouve que ça serait plus "pro" avec un @mindef.fr par exemple...

Publié : sam. nov. 10, 2012 12:31 pm
par El Doctor
greg765 a écrit :Mais je trouve étrange qu'ils aient pas une adresse "à eux".
Système D !

Publié : sam. nov. 10, 2012 12:48 pm
par fougamagister
greg765 a écrit : Là ça fait "light" je trouve ! Enfin après c'est juste une histoire de forme hein !
Mais je trouve que ça serait plus "pro" avec un @mindef.fr par exemple...
Ouais c'est ridicule, on a toujours été au top dans notre pays avec les moyens électroniques et l'administration .... Non et puis hotmail quoi, la messagerie la plus fiable du monde surtout ... o_O

Publié : dim. nov. 11, 2012 6:31 am
par Ost
Mouais... C'est moyen, comme d'hab !
Le MAE fournit à ses personnels des adresses en "diplomatie.gouv.fr" (qui reçoit de et envoie vers l'extérieur), je ne vois pas de qui empêcherai le MinDef de faire pareil avec une adresse en "defense.gouv.fr".

Ost

Publié : dim. nov. 11, 2012 10:18 am
par eutoposWildcat
Ils ont des adresses officielles pour le service recensement, en tout cas. Donc c'est qu'il y en a quand même qui ont su faire chez eux. :happy:

Publié : dim. nov. 11, 2012 10:46 am
par El Doctor
Je vous rassure, ils ont des adresses plus officielles...

Publié : dim. nov. 11, 2012 10:46 am
par Amigalopin
... peut-être que ça n'avait pas été prévu dans le budget 2012 ...

Ca arrive souvent dans les sociétés.
Ensuite, le budget suivant corrige... normalement....

Publié : dim. nov. 11, 2012 10:48 am
par EFG_Richy
Euh, Bensky vous a entièrement répondu dès la première réponse, pourquoi cette polémique?

Publié : dim. nov. 11, 2012 11:14 am
par DeeJay
C'est juste une passerelle qui sert de relais.

On s'en fou de l’extension en fait ... et perso, je préfère

@google.fr

que

@ba100.air.defense.gouv.fr

:sweatdrop

...!

Publié : dim. nov. 11, 2012 11:18 am
par Amigalopin
EFG_Richy a écrit :Euh, Bensky vous a entièrement répondu dès la première réponse, pourquoi cette polémique?
Y a pas de polémique, juste que savoir qu'un service officiel utilise une bête adresse mail style hotmail, ça ne fait pas sérieux du tout.

Perso, au boulot, j'ai mon adresse mail de la société qui est utilisée aussi bien en interne qu'en externe.
Ca donne tout de suite un côté sérieux.

Mais bon, les goûts et les couleurs, il en faut pour tout le monde.


nb : de plus, ce genre d'adresses (comme gmail -que j'utilise à titre privé) a son contenu soumis aux lois US... Plus trop privés le contenu de votre boite mail.

Publié : dim. nov. 11, 2012 11:31 am
par DeeJay
Plus trop privés le contenu de votre boite mail.
On s'en fou aussi ... c'est pas pour transmettre des info classifié.

Publié : dim. nov. 11, 2012 12:46 pm
par Azrayen
EFG_Richy a écrit :Euh, Bensky vous a entièrement répondu dès la première réponse, pourquoi cette polémique?
Deux raisons IMO :

1/ Hotmail a longtemps été lié au service MSN (en fin de vie), donc il colle à Hotmail une association d'idée avec le chat des ados boutonneux. A tel point que, perso, quand je vois une adresse Hotmail sur un CV, j'ai un sentiment de moindre sérieux que s'il s'agissait d'une adresse Gmail. Je dis bien sentiment, i.e. c'est pas forcément fondu mais c'est un fait que cette association d'idée existe, et perdure.

2/ Hotmail ou Gmail sont des services de société américaines. On n'imagine pas un service étatique américain utiliser un service de mail fourni par une boite non-US. L'inverse fait donc tiquer, quand il existe des services équivalents français (au hasard : laposte.net) permettant ainsi de garantir une certaine indépendance en matière de législation. En particulier pour une utilisation par des services étatiques.
DeeJay a écrit :On s'en fou aussi ... c'est pas pour transmettre des info classifié.
C'est pas prévu pour ça, mais qui peut garantir que ça n'arrivera pas ? Et si ça arrive, vaut-il mieux que l'info transite par des services/serveurs soumis à la législation française, ou à une législation étrangère ? :innocent:

++
Az'

Publié : dim. nov. 11, 2012 1:33 pm
par Rob1
Azrayen a écrit :C'est pas prévu pour ça, mais qui peut garantir que ça n'arrivera pas ? Et si ça arrive, vaut-il mieux que l'info transite par des services/serveurs soumis à la législation française, ou à une législation étrangère ? :innocent:
Quand bien même, qui peut dire par quels serveurs le mail transitera ? Il me semble qu'une proportion importante du trafic Europe-Europe transite par des serveurs aux USA...

D'ailleurs, les hotmail.fr, on a moyen de savoir où leurs serveurs sont situés ?

Publié : dim. nov. 11, 2012 1:46 pm
par Azrayen
Pardon, la notion de "transit" est effectivement trop floue.
Disons le autrement : hotmail répond au droit américain (et aux injonctions du gouvernement US) ; laposte répond au droit français (et aux injonctions du gouvernement français).
Il y a bien sûr une part de "posture" dans ce débat, puisque techniquement rien n'empêche un serveur laposte d'être hébergé aux USA, pas plus qu'un serveur hotmail en France.

Publié : dim. nov. 11, 2012 1:58 pm
par DeeJay
C'est pas prévu pour ça, mais qui peut garantir que ça n'arrivera pas ? Et si ça arrive, vaut-il mieux que l'info transite par des services/serveurs soumis à la législation française, ou à une législation étrangère ?
On s'en fou encore une car c'est l’expéditeur qui est responsable du contenu. Que ce soit une messagerie Française ou étrangère, ça ne change rien du tous, si c'est du confidentiel, c'est interdit, et les sanctions seront strictement les même. (tous ce qui est militaire n'est pas forcément confidentiel)

Cette adresse est en fait strictement personnel, et n'est qu'une passerelle ... ça aurait aussi bien pu être de @oragne.fr, ou gmail, ou n’importe quelle autre, c'est en fait celle de l'utilisateur qu'il a envie d'utiliser comme passerelle et rediriger (éventuellement mais pas forcement) sur sa messagerie Intrdef.

Moi de même, je préfère utiliser mon adresse hotmail plutôt que mon adresse orange.

Je ne passe même pas par Intradef car de toutes façon, man boite Intradef, et bel et bien la boite la plus spamé que je possède!!!! ... bien plus qu'hotmail... !!! car les mails "professionnels" dont je n'ai rien a foutre abondent ... "la base de Salon de pourra pas héberger du 18 au 35 xx blah blah ... " pareil avec toutes le base de france, les mail du CSAA pèche et chasse, les billetterie de tombola du mess, les prospection en tt genre ... etc ... etc ... je ne l'utilise pas. C'est un enfer ... et il hors de question que je me tape un à un les 254 mail que j'ai reçus durant ma semaine de mission a l’extérieur et les 3542 mails que j'ai reçu durant mon detam ... et dons seul 1% me sont directement destiné et dont j'ai déjà reçu un exemplaire papier par l’intermédiaire de mon secrétariat! ...

Elle sert bien en revanche à d'autres personels qu l'utilise quotidiennement et qui la lise et filtre tt les jours.

Publié : dim. nov. 11, 2012 2:47 pm
par Azrayen
En tout premier, je tiens à souligner que ce dont nous discutons depuis 3-4 posts n'est qu'une toute petite partie (limite anecdotique) de l'ensemble. Je le souligne car il ne faudrait pas que l’arbre cache la forêt.
DeeJay a écrit :On s'en fou encore une car c'est l’expéditeur qui est responsable du contenu. Que ce soit une messagerie Française ou étrangère, ça ne change rien du tous, si c'est du confidentiel, c'est interdit, et les sanctions seront strictement les même. (tous ce qui est militaire n'est pas forcément confidentiel)
D'accord, mais là tu prends le pb du point de vue de l'utilisateur. S'il le fait, et quel que soit le service utilisé, il peut (va, espérons-le) se faire taper sur les doigts, tout aussi fort.
Maintenant du point de vue de la sûreté de l'information : vaut-il mieux qu'une info/donnée qui n'aurait de tte façon pas dû "sortir" se retrouve :
- sur un serveur que les autorités/la justice française peuvent contrôler simplement/directement
ou
- sur un serveur que les autorités/la justice française ne peuvent contrôler qu'en demandant gentiment aux autorités/à la justice US (ou autre) (qui bien sûr pourraient, sait-on jamais, se demander pourquoi Paris s'inquiète subitement de ce compte mail... qu'y a-t-il de croustillant là-dessous ?)
??
Si ton but est que la fuite (avérée) soit colmatée/limitée ? Le choix me semble relativement simple (sur le papier, encore une fois). :)

Publié : dim. nov. 11, 2012 3:04 pm
par PiF
Azrayen a écrit :
D'accord, mais là tu prends le pb du point de vue de l'utilisateur. S'il le fait, et quel que soit le service utilisé, il peut (va, espérons-le) se faire taper sur les doigts, tout aussi fort.
Maintenant du point de vue de la sûreté de l'information : vaut-il mieux qu'une info/donnée qui n'aurait de tte façon pas dû "sortir" se retrouve :
- sur un serveur que les autorités/la justice française peuvent contrôler simplement/directement
ou
- sur un serveur que les autorités/la justice française ne peuvent contrôler qu'en demandant gentiment aux autorités/à la justice US (ou autre) (qui bien sûr pourraient, sait-on jamais, se demander pourquoi Paris s'inquiète subitement de ce compte mail... qu'y a-t-il de croustillant là-dessous ?)
??
Si ton but est que la fuite (avérée) soit colmatée/limitée ? Le choix me semble relativement simple (sur le papier, encore une fois). :)
Visiblement je vois que tu n'as jamais travaillé avec des documents classifiés. Pour faire simple, dès que l'on sort des "frontières" définies par l'administration on se met dans l'illégalité, il est HORS de question de transférer des documents classifiés sur un réseau lambda.

La question du serveur public français ou américain ne se pose même pas puisque que la personne vient d'enfreindre les règles élémentaires de sécurité pour ce genre de documents. Je pense pas qu'il y ait beaucoup de gens qui veulent aller en taule parce que "ça prend moins de temps en passant par ma boite mail préférée".

La sécurité prime sur le confort ou la rapidité.

Publié : dim. nov. 11, 2012 4:05 pm
par Azrayen
PiF a écrit :Visiblement je vois que tu n'as jamais travaillé avec des documents classifiés.
Condescendance, quand tu nous tiens... :sweatdrop
Raté : il y a (aussi) des secrets à protéger dans le privé. Et étrangement, les techniques sont les mêmes ;)
PiF a écrit :il est HORS de question de transférer des documents classifiés sur un réseau lambda.
Bien sûr. D'ailleurs, ça n'est jamais au grand jamais de chez jamais... arrivé, c'est ça ?
PiF a écrit :La question du serveur public français ou américain ne se pose même pas puisque que la personne vient d'enfreindre les règles élémentaires de sécurité pour ce genre de documents.
Tu n'as pas lu ce que j'avais écrit.

"Bonjour monsieur l'admin, je viens de m'apercevoir que je me suis gouré et que j'ai envoyé les plans du radar du Rafale à un pote, au lieu d'une blague... j'ai confondu les fichiers. C'est bête, hein ? Vous pouvez faire quelque chose ?"
Scénario 1 : "Oui, pas de souci, j'efface car j'ai le contrôle (direct ou rapide) sur le serveur mail. Et t'as de la chance, je connais l'admin du destinataire, il gère lui aussi ses propres serveurs donc je vais lui passer un coup de fil pour régler ça rapidos. Bon, sinon, espèce de petit c**, viens prendre ta baffe quand même."
Scénario 2 : "Ah ben non, c'est chez XXXmail, on peut pas effacer... c'est loin, le décalage horaire, et puis ils veulent pas s'arranger qd on leur demande... trop tard, t'as fait une boulette et elle va aller jusqu'au bout. Espèce de gros c**, on va tous se retrouver au chomage avec tes âneries !"

Je sursimplifie. Volontairement. J'essaie juste d'expliquer pourquoi il est mieux pour une organisation d'avoir le contrôle sur les serveurs mails utilisés en son sein (qu'il s'agisse d'une organisation étatique, privée...)
Et, corolaire, pourquoi il est symptomatique de l’absence d'une certaine réflexion globale en matière de sûreté que l'on trouve des boites "persos" utilisées au sein de certaines orgas/boites.

----------

Fin de la digression, pour ma part, puisque ces sujets pour intéressant qu'ils puissent être vont bien au delà du fait que de l'info par nature publique (NOTAM) soit envoyé via une boite Hotmail. Là, il n'y a vraiment pas de souci, c'est public, ouvert à tous, grandes oreilles et petites mains indiscrètes inclues :)

@+
Az'

Publié : dim. nov. 11, 2012 4:30 pm
par PiF
Azrayen a écrit :Condescendance, quand tu nous tiens... :sweatdrop
Raté : il y a (aussi) des secrets à protéger dans le privé. Et étrangement, les techniques sont les mêmes ;)

Bien sûr. D'ailleurs, ça n'est jamais au grand jamais de chez jamais... arrivé, c'est ça ?

Tu n'as pas lu ce que j'avais écrit.

"Bonjour monsieur l'admin, je viens de m'apercevoir que je me suis gouré et que j'ai envoyé les plans du radar du Rafale à un pote, au lieu d'une blague... j'ai confondu les fichiers. C'est bête, hein ? Vous pouvez faire quelque chose ?"
Scénario 1 : "Oui, pas de souci, j'efface car j'ai le contrôle (direct ou rapide) sur le serveur mail. Et t'as de la chance, je connais l'admin du destinataire, il gère lui aussi ses propres serveurs donc je vais lui passer un coup de fil pour régler ça rapidos. Bon, sinon, espèce de petit c**, viens prendre ta baffe quand même."
Scénario 2 : "Ah ben non, c'est chez XXXmail, on peut pas effacer... c'est loin, le décalage horaire, et puis ils veulent pas s'arranger qd on leur demande... trop tard, t'as fait une boulette et elle va aller jusqu'au bout. Espèce de gros c**, on va tous se retrouver au chomage avec tes âneries !"

Je sursimplifie. Volontairement. J'essaie juste d'expliquer pourquoi il est mieux pour une organisation d'avoir le contrôle sur les serveurs mails utilisés en son sein (qu'il s'agisse d'une organisation étatique, privée...)
Et, corolaire, pourquoi il est symptomatique de l’absence d'une certaine réflexion globale en matière de sûreté que l'on trouve des boites "persos" utilisées au sein de certaines orgas/boites.

----------

Fin de la digression, pour ma part, puisque ces sujets pour intéressant qu'ils puissent être vont bien au delà du fait que de l'info par nature publique (NOTAM) soit envoyé via une boite Hotmail. Là, il n'y a vraiment pas de souci, c'est public, ouvert à tous, grandes oreilles et petites mains indiscrètes inclues :)

@+
Az'
On est quand même d'accord pour qu'il y a une faille dès le départ (documents sensibles présents sur un poste relié au net). Après le fait que l'on soit sur un serveur propre ça réduit la faille sans l'éliminer. :)

Publié : dim. nov. 11, 2012 6:00 pm
par DeeJay
Maintenant du point de vue de la sûreté de l'information : vaut-il mieux qu'une info/donnée qui n'aurait de tte façon pas dû "sortir" se retrouve :
- sur un serveur que les autorités/la justice française peuvent contrôler simplement/directement
ou
- sur un serveur que les autorités/la justice française ne peuvent contrôler qu'en demandant gentiment aux autorités/à la justice US (ou autre) (qui bien sûr pourraient, sait-on jamais, se demander pourquoi Paris s'inquiète subitement de ce compte mail... qu'y a-t-il de croustillant là-dessous ?)
??
Ça ne change rien... L'information est considéré perdu et je ne pense pas qu'ils cherchent à la récupéré (ce serait justement lui donner une importance qui n'est certainement pas visible en premier lieu.)

Des mesures serait prisent pour conséquence prenant en considération que cette info et passe publiqe, c'est tout.

Serveur étranger, Français = publique = kifkif.

De toute façon, la question ne se pose pas ici puisqu'aucune info sensible ne transit via Internet sur de telles messagerie.

Publié : dim. nov. 11, 2012 6:23 pm
par greg765
Moi c'était plus par rapport à la vision adolescent boutonneux que j'avais posté - Mais pourquoi pas ^^

Je trouve que ça fait pas très classe hotmail pour quelque chose d'officiel.

Pas besoin d'un truc très complexe, mais un @defense.gouv.fr ça en jette plus quand même. Là si l'info n'avait pas été trouvée sur un site officiel j'aurais cru à un fake ^^

A la limite un @gmail.com

Mais hotmail.... :sleep:

Enfin bref, y'a pas de quoi en faire toute une polémique, mais quand j'ai vu ça ça m'a quand même surpris :sweatdrop

Publié : dim. nov. 11, 2012 6:46 pm
par jojo
Azrayen tu pousses le raisonnement trop loin. Le document classifié est considéré compromis à partir du moment ou il atterri sur un PC internet...et quand c'est "bien fait" c'est bien ch... de transférer les données d'un réseau à l'autre.

Maintenant que le serveur soit hotmail ou laposte.net je pense qu'un service qui veut l'info saura faire appel à des hacker compétents et situés dans un pays où la législation française n'a pas trop d'importance.

Publié : dim. nov. 11, 2012 7:00 pm
par Azrayen
PiF a écrit :Après le fait que l'on soit sur un serveur propre ça réduit la faille sans l'éliminer. :)
Je n'ai jamais dit autre chose :)
greg765 a écrit :Moi c'était plus par rapport à la vision adolescent boutonneux que j'avais posté - Mais pourquoi pas ^^
On est bien d'accord. Comme je l'ai déjà fait remarqué, on est parti sur un bel arbre, qui a réussi à (presque) planquer toute une forêt !!