CDAOA et hotmail !?

Message par **greg765** » sam. nov. 10, 2012 10:22 am

On peut lire sur un Notam :

LFFA-A4167/12
Q)LFXX/QRPXX/IV/ BO/ W/000/999/4558N00520E999
A) LFBB LFEE LFFF LFMM LFRR
B) 201207240636 C) 201212122359
E) CONTACTS POUR L'OBTENTION DES AUTORISATIONS DE PENETRATION DES
ZONES INTERDITES TEMPORAIRES ET PERMANENTES (CDAOA - COMMANDEMENT DE
LA DEFENSE AERIENNE ET DES OPERATIONS AERIENNES) :
- TEL : 01 45 52 30 29
- FAX : 01 45 52 49 95
- COURRIEL : EMO.DEA'AT'HOTMAIL.FR
F)SFC G)UNL

ça fait pas très "pro", non ?

Message par **Bensky** » sam. nov. 10, 2012 10:36 am

Ben ça ne fait que depuis quelques mois que les adresses mail du mindef sont accessibles depuis internet et peuvent envoyer sur internet, donc ça oblige à créer des adresses "civiles" dont Hotmail, Google....

Message par **greg765** » sam. nov. 10, 2012 10:39 am

D'accord, ok.

Mais je trouve étrange qu'ils aient pas une adresse "à eux".

Je veux dire, dans l'éducation nationale ils ont tous droit à une adresse en @ac-nomdel'accadémie.fr

Exemple : @ac-bordeaux.fr

Là ça fait "light" je trouve ! Enfin après c'est juste une histoire de forme hein !
Mais je trouve que ça serait plus "pro" avec un @mindef.fr par exemple...

Message par **El Doctor** » sam. nov. 10, 2012 12:31 pm

greg765 a écrit :Mais je trouve étrange qu'ils aient pas une adresse "à eux".

Système D !

sam. nov. 10, 2012 12:48 pm

greg765 a écrit : Là ça fait "light" je trouve ! Enfin après c'est juste une histoire de forme hein !
Mais je trouve que ça serait plus "pro" avec un @mindef.fr par exemple...

Ouais c'est ridicule, on a toujours été au top dans notre pays avec les moyens électroniques et l'administration .... Non et puis hotmail quoi, la messagerie la plus fiable du monde surtout ...

Message par **Ost** » dim. nov. 11, 2012 6:31 am

Mouais... C'est moyen, comme d'hab !
Le MAE fournit à ses personnels des adresses en "diplomatie.gouv.fr" (qui reçoit de et envoie vers l'extérieur), je ne vois pas de qui empêcherai le MinDef de faire pareil avec une adresse en "defense.gouv.fr".

Ost

dim. nov. 11, 2012 10:18 am

Ils ont des adresses officielles pour le service recensement, en tout cas. Donc c'est qu'il y en a quand même qui ont su faire chez eux.

Message par **El Doctor** » dim. nov. 11, 2012 10:46 am

Je vous rassure, ils ont des adresses plus officielles...

Message par **Amigalopin** » dim. nov. 11, 2012 10:46 am

... peut-être que ça n'avait pas été prévu dans le budget 2012 ...

Ca arrive souvent dans les sociétés.
Ensuite, le budget suivant corrige... normalement....

Message par **EFG_Richy** » dim. nov. 11, 2012 10:48 am

Euh, Bensky vous a entièrement répondu dès la première réponse, pourquoi cette polémique?

Message par **DeeJay** » dim. nov. 11, 2012 11:14 am

C'est juste une passerelle qui sert de relais.

On s'en fou de l’extension en fait ... et perso, je préfère

@google.fr

que

@ba100.air.defense.gouv.fr

...!

Message par **Amigalopin** » dim. nov. 11, 2012 11:18 am

EFG_Richy a écrit :Euh, Bensky vous a entièrement répondu dès la première réponse, pourquoi cette polémique?

Y a pas de polémique, juste que savoir qu'un service officiel utilise une bête adresse mail style hotmail, ça ne fait pas sérieux du tout.

Perso, au boulot, j'ai mon adresse mail de la société qui est utilisée aussi bien en interne qu'en externe.
Ca donne tout de suite un côté sérieux.

Mais bon, les goûts et les couleurs, il en faut pour tout le monde.

nb : de plus, ce genre d'adresses (comme gmail -que j'utilise à titre privé) a son contenu soumis aux lois US... Plus trop privés le contenu de votre boite mail.

Message par **DeeJay** » dim. nov. 11, 2012 11:31 am

Plus trop privés le contenu de votre boite mail.

On s'en fou aussi ... c'est pas pour transmettre des info classifié.

Message par **Azrayen** » dim. nov. 11, 2012 12:46 pm

EFG_Richy a écrit :Euh, Bensky vous a entièrement répondu dès la première réponse, pourquoi cette polémique?

Deux raisons IMO :

1/ Hotmail a longtemps été lié au service MSN (en fin de vie), donc il colle à Hotmail une association d'idée avec le chat des ados boutonneux. A tel point que, perso, quand je vois une adresse Hotmail sur un CV, j'ai un sentiment de moindre sérieux que s'il s'agissait d'une adresse Gmail. Je dis bien sentiment, i.e. c'est pas forcément fondu mais c'est un fait que cette association d'idée existe, et perdure.

2/ Hotmail ou Gmail sont des services de société américaines. On n'imagine pas un service étatique américain utiliser un service de mail fourni par une boite non-US. L'inverse fait donc tiquer, quand il existe des services équivalents français (au hasard : laposte.net) permettant ainsi de garantir une certaine indépendance en matière de législation. En particulier pour une utilisation par des services étatiques.

DeeJay a écrit :On s'en fou aussi ... c'est pas pour transmettre des info classifié.

C'est pas prévu pour ça, mais qui peut garantir que ça n'arrivera pas ? Et si ça arrive, vaut-il mieux que l'info transite par des services/serveurs soumis à la législation française, ou à une législation étrangère ?

++
Az'

Message par **Rob1** » dim. nov. 11, 2012 1:33 pm

Azrayen a écrit :C'est pas prévu pour ça, mais qui peut garantir que ça n'arrivera pas ? Et si ça arrive, vaut-il mieux que l'info transite par des services/serveurs soumis à la législation française, ou à une législation étrangère ?

Quand bien même, qui peut dire par quels serveurs le mail transitera ? Il me semble qu'une proportion importante du trafic Europe-Europe transite par des serveurs aux USA...

D'ailleurs, les hotmail.fr, on a moyen de savoir où leurs serveurs sont situés ?

Message par **Azrayen** » dim. nov. 11, 2012 1:46 pm

Pardon, la notion de "transit" est effectivement trop floue.
Disons le autrement : hotmail répond au droit américain (et aux injonctions du gouvernement US) ; laposte répond au droit français (et aux injonctions du gouvernement français).
Il y a bien sûr une part de "posture" dans ce débat, puisque techniquement rien n'empêche un serveur laposte d'être hébergé aux USA, pas plus qu'un serveur hotmail en France.

Message par **DeeJay** » dim. nov. 11, 2012 1:58 pm

C'est pas prévu pour ça, mais qui peut garantir que ça n'arrivera pas ? Et si ça arrive, vaut-il mieux que l'info transite par des services/serveurs soumis à la législation française, ou à une législation étrangère ?

On s'en fou encore une car c'est l’expéditeur qui est responsable du contenu. Que ce soit une messagerie Française ou étrangère, ça ne change rien du tous, si c'est du confidentiel, c'est interdit, et les sanctions seront strictement les même. (tous ce qui est militaire n'est pas forcément confidentiel)

Cette adresse est en fait strictement personnel, et n'est qu'une passerelle ... ça aurait aussi bien pu être de @oragne.fr, ou gmail, ou n’importe quelle autre, c'est en fait celle de l'utilisateur qu'il a envie d'utiliser comme passerelle et rediriger (éventuellement mais pas forcement) sur sa messagerie Intrdef.

Moi de même, je préfère utiliser mon adresse hotmail plutôt que mon adresse orange.

Je ne passe même pas par Intradef car de toutes façon, man boite Intradef, et bel et bien la boite la plus spamé que je possède!!!! ... bien plus qu'hotmail... !!! car les mails "professionnels" dont je n'ai rien a foutre abondent ... "la base de Salon de pourra pas héberger du 18 au 35 xx blah blah ... " pareil avec toutes le base de france, les mail du CSAA pèche et chasse, les billetterie de tombola du mess, les prospection en tt genre ... etc ... etc ... je ne l'utilise pas. C'est un enfer ... et il hors de question que je me tape un à un les 254 mail que j'ai reçus durant ma semaine de mission a l’extérieur et les 3542 mails que j'ai reçu durant mon detam ... et dons seul 1% me sont directement destiné et dont j'ai déjà reçu un exemplaire papier par l’intermédiaire de mon secrétariat! ...

Elle sert bien en revanche à d'autres personels qu l'utilise quotidiennement et qui la lise et filtre tt les jours.

Message par **Azrayen** » dim. nov. 11, 2012 2:47 pm

En tout premier, je tiens à souligner que ce dont nous discutons depuis 3-4 posts n'est qu'une toute petite partie (limite anecdotique) de l'ensemble. Je le souligne car il ne faudrait pas que l’arbre cache la forêt.

DeeJay a écrit :On s'en fou encore une car c'est l’expéditeur qui est responsable du contenu. Que ce soit une messagerie Française ou étrangère, ça ne change rien du tous, si c'est du confidentiel, c'est interdit, et les sanctions seront strictement les même. (tous ce qui est militaire n'est pas forcément confidentiel)

D'accord, mais là tu prends le pb du point de vue de l'utilisateur. S'il le fait, et quel que soit le service utilisé, il peut (va, espérons-le) se faire taper sur les doigts, tout aussi fort.
Maintenant du point de vue de la sûreté de l'information : vaut-il mieux qu'une info/donnée qui n'aurait de tte façon pas dû "sortir" se retrouve :
- sur un serveur que les autorités/la justice française peuvent contrôler simplement/directement
ou
- sur un serveur que les autorités/la justice française ne peuvent contrôler qu'en demandant gentiment aux autorités/à la justice US (ou autre) (qui bien sûr pourraient, sait-on jamais, se demander pourquoi Paris s'inquiète subitement de ce compte mail... qu'y a-t-il de croustillant là-dessous ?)
??
Si ton but est que la fuite (avérée) soit colmatée/limitée ? Le choix me semble relativement simple (sur le papier, encore une fois).

Message par **PiF** » dim. nov. 11, 2012 3:04 pm

Azrayen a écrit :
D'accord, mais là tu prends le pb du point de vue de l'utilisateur. S'il le fait, et quel que soit le service utilisé, il peut (va, espérons-le) se faire taper sur les doigts, tout aussi fort.
Maintenant du point de vue de la sûreté de l'information : vaut-il mieux qu'une info/donnée qui n'aurait de tte façon pas dû "sortir" se retrouve :
- sur un serveur que les autorités/la justice française peuvent contrôler simplement/directement
ou
- sur un serveur que les autorités/la justice française ne peuvent contrôler qu'en demandant gentiment aux autorités/à la justice US (ou autre) (qui bien sûr pourraient, sait-on jamais, se demander pourquoi Paris s'inquiète subitement de ce compte mail... qu'y a-t-il de croustillant là-dessous ?)
??
Si ton but est que la fuite (avérée) soit colmatée/limitée ? Le choix me semble relativement simple (sur le papier, encore une fois).

Visiblement je vois que tu n'as jamais travaillé avec des documents classifiés. Pour faire simple, dès que l'on sort des "frontières" définies par l'administration on se met dans l'illégalité, il est HORS de question de transférer des documents classifiés sur un réseau lambda.

La question du serveur public français ou américain ne se pose même pas puisque que la personne vient d'enfreindre les règles élémentaires de sécurité pour ce genre de documents. Je pense pas qu'il y ait beaucoup de gens qui veulent aller en taule parce que "ça prend moins de temps en passant par ma boite mail préférée".

La sécurité prime sur le confort ou la rapidité.

Message par **Azrayen** » dim. nov. 11, 2012 4:05 pm

PiF a écrit :Visiblement je vois que tu n'as jamais travaillé avec des documents classifiés.

Condescendance, quand tu nous tiens...

Raté : il y a (aussi) des secrets à protéger dans le privé. Et étrangement, les techniques sont les mêmes

PiF a écrit :il est HORS de question de transférer des documents classifiés sur un réseau lambda.

Bien sûr. D'ailleurs, ça n'est jamais au grand jamais de chez jamais... arrivé, c'est ça ?

PiF a écrit :La question du serveur public français ou américain ne se pose même pas puisque que la personne vient d'enfreindre les règles élémentaires de sécurité pour ce genre de documents.

Tu n'as pas lu ce que j'avais écrit.

"Bonjour monsieur l'admin, je viens de m'apercevoir que je me suis gouré et que j'ai envoyé les plans du radar du Rafale à un pote, au lieu d'une blague... j'ai confondu les fichiers. C'est bête, hein ? Vous pouvez faire quelque chose ?"
Scénario 1 : "Oui, pas de souci, j'efface car j'ai le contrôle (direct ou rapide) sur le serveur mail. Et t'as de la chance, je connais l'admin du destinataire, il gère lui aussi ses propres serveurs donc je vais lui passer un coup de fil pour régler ça rapidos. Bon, sinon, espèce de petit c**, viens prendre ta baffe quand même."
Scénario 2 : "Ah ben non, c'est chez XXXmail, on peut pas effacer... c'est loin, le décalage horaire, et puis ils veulent pas s'arranger qd on leur demande... trop tard, t'as fait une boulette et elle va aller jusqu'au bout. Espèce de gros c**, on va tous se retrouver au chomage avec tes âneries !"

Je sursimplifie. Volontairement. J'essaie juste d'expliquer pourquoi il est mieux pour une organisation d'avoir le contrôle sur les serveurs mails utilisés en son sein (qu'il s'agisse d'une organisation étatique, privée...)
Et, corolaire, pourquoi il est symptomatique de l’absence d'une certaine réflexion globale en matière de sûreté que l'on trouve des boites "persos" utilisées au sein de certaines orgas/boites.

----------

Fin de la digression, pour ma part, puisque ces sujets pour intéressant qu'ils puissent être vont bien au delà du fait que de l'info par nature publique (NOTAM) soit envoyé via une boite Hotmail. Là, il n'y a vraiment pas de souci, c'est public, ouvert à tous, grandes oreilles et petites mains indiscrètes inclues

@+
Az'

Message par **PiF** » dim. nov. 11, 2012 4:30 pm

Azrayen a écrit :Condescendance, quand tu nous tiens...
Raté : il y a (aussi) des secrets à protéger dans le privé. Et étrangement, les techniques sont les mêmes

Bien sûr. D'ailleurs, ça n'est jamais au grand jamais de chez jamais... arrivé, c'est ça ?

Tu n'as pas lu ce que j'avais écrit.

"Bonjour monsieur l'admin, je viens de m'apercevoir que je me suis gouré et que j'ai envoyé les plans du radar du Rafale à un pote, au lieu d'une blague... j'ai confondu les fichiers. C'est bête, hein ? Vous pouvez faire quelque chose ?"
Scénario 1 : "Oui, pas de souci, j'efface car j'ai le contrôle (direct ou rapide) sur le serveur mail. Et t'as de la chance, je connais l'admin du destinataire, il gère lui aussi ses propres serveurs donc je vais lui passer un coup de fil pour régler ça rapidos. Bon, sinon, espèce de petit c**, viens prendre ta baffe quand même."
Scénario 2 : "Ah ben non, c'est chez XXXmail, on peut pas effacer... c'est loin, le décalage horaire, et puis ils veulent pas s'arranger qd on leur demande... trop tard, t'as fait une boulette et elle va aller jusqu'au bout. Espèce de gros c**, on va tous se retrouver au chomage avec tes âneries !"

Je sursimplifie. Volontairement. J'essaie juste d'expliquer pourquoi il est mieux pour une organisation d'avoir le contrôle sur les serveurs mails utilisés en son sein (qu'il s'agisse d'une organisation étatique, privée...)
Et, corolaire, pourquoi il est symptomatique de l’absence d'une certaine réflexion globale en matière de sûreté que l'on trouve des boites "persos" utilisées au sein de certaines orgas/boites.

----------

Fin de la digression, pour ma part, puisque ces sujets pour intéressant qu'ils puissent être vont bien au delà du fait que de l'info par nature publique (NOTAM) soit envoyé via une boite Hotmail. Là, il n'y a vraiment pas de souci, c'est public, ouvert à tous, grandes oreilles et petites mains indiscrètes inclues

@+
Az'

On est quand même d'accord pour qu'il y a une faille dès le départ (documents sensibles présents sur un poste relié au net). Après le fait que l'on soit sur un serveur propre ça réduit la faille sans l'éliminer.

Message par **DeeJay** » dim. nov. 11, 2012 6:00 pm

Maintenant du point de vue de la sûreté de l'information : vaut-il mieux qu'une info/donnée qui n'aurait de tte façon pas dû "sortir" se retrouve :
- sur un serveur que les autorités/la justice française peuvent contrôler simplement/directement
ou
- sur un serveur que les autorités/la justice française ne peuvent contrôler qu'en demandant gentiment aux autorités/à la justice US (ou autre) (qui bien sûr pourraient, sait-on jamais, se demander pourquoi Paris s'inquiète subitement de ce compte mail... qu'y a-t-il de croustillant là-dessous ?)
??

Ça ne change rien... L'information est considéré perdu et je ne pense pas qu'ils cherchent à la récupéré (ce serait justement lui donner une importance qui n'est certainement pas visible en premier lieu.)

Des mesures serait prisent pour conséquence prenant en considération que cette info et passe publiqe, c'est tout.

Serveur étranger, Français = publique = kifkif.

De toute façon, la question ne se pose pas ici puisqu'aucune info sensible ne transit via Internet sur de telles messagerie.

Message par **greg765** » dim. nov. 11, 2012 6:23 pm

Moi c'était plus par rapport à la vision adolescent boutonneux que j'avais posté - Mais pourquoi pas ^^

Je trouve que ça fait pas très classe hotmail pour quelque chose d'officiel.

Pas besoin d'un truc très complexe, mais un @defense.gouv.fr ça en jette plus quand même. Là si l'info n'avait pas été trouvée sur un site officiel j'aurais cru à un fake ^^

A la limite un @gmail.com

Mais hotmail....

Enfin bref, y'a pas de quoi en faire toute une polémique, mais quand j'ai vu ça ça m'a quand même surpris

Message par **jojo** » dim. nov. 11, 2012 6:46 pm

Azrayen tu pousses le raisonnement trop loin. Le document classifié est considéré compromis à partir du moment ou il atterri sur un PC internet...et quand c'est "bien fait" c'est bien ch... de transférer les données d'un réseau à l'autre.

Maintenant que le serveur soit hotmail ou laposte.net je pense qu'un service qui veut l'info saura faire appel à des hacker compétents et situés dans un pays où la législation française n'a pas trop d'importance.

Message par **Azrayen** » dim. nov. 11, 2012 7:00 pm

PiF a écrit :Après le fait que l'on soit sur un serveur propre ça réduit la faille sans l'éliminer.

Je n'ai jamais dit autre chose

greg765 a écrit :Moi c'était plus par rapport à la vision adolescent boutonneux que j'avais posté - Mais pourquoi pas ^^

On est bien d'accord. Comme je l'ai déjà fait remarqué, on est parti sur un bel arbre, qui a réussi à (presque) planquer toute une forêt !!