CDAOA et hotmail !?
CDAOA et hotmail !?
#1On peut lire sur un Notam :
LFFA-A4167/12
Q)LFXX/QRPXX/IV/ BO/ W/000/999/4558N00520E999
A) LFBB LFEE LFFF LFMM LFRR
B) 201207240636 C) 201212122359
E) CONTACTS POUR L'OBTENTION DES AUTORISATIONS DE PENETRATION DES
ZONES INTERDITES TEMPORAIRES ET PERMANENTES (CDAOA - COMMANDEMENT DE
LA DEFENSE AERIENNE ET DES OPERATIONS AERIENNES) :
- TEL : 01 45 52 30 29
- FAX : 01 45 52 49 95
- COURRIEL : EMO.DEA'AT'HOTMAIL.FR
F)SFC G)UNL
ça fait pas très "pro", non ?
LFFA-A4167/12
Q)LFXX/QRPXX/IV/ BO/ W/000/999/4558N00520E999
A) LFBB LFEE LFFF LFMM LFRR
B) 201207240636 C) 201212122359
E) CONTACTS POUR L'OBTENTION DES AUTORISATIONS DE PENETRATION DES
ZONES INTERDITES TEMPORAIRES ET PERMANENTES (CDAOA - COMMANDEMENT DE
LA DEFENSE AERIENNE ET DES OPERATIONS AERIENNES) :
- TEL : 01 45 52 30 29
- FAX : 01 45 52 49 95
- COURRIEL : EMO.DEA'AT'HOTMAIL.FR
F)SFC G)UNL
ça fait pas très "pro", non ?
#2
Ben ça ne fait que depuis quelques mois que les adresses mail du mindef sont accessibles depuis internet et peuvent envoyer sur internet, donc ça oblige à créer des adresses "civiles" dont Hotmail, Google....
--------------- Bensky et Mutch---------------
A la Chasse ...
Bord d'aile !!!....
Le 2/12 sur Grob...
A la Chasse ...
Bord d'aile !!!....
Le 2/12 sur Grob...
#3
D'accord, ok.
Mais je trouve étrange qu'ils aient pas une adresse "à eux".
Je veux dire, dans l'éducation nationale ils ont tous droit à une adresse en @ac-nomdel'accadémie.fr
Exemple : @ac-bordeaux.fr
Là ça fait "light" je trouve ! Enfin après c'est juste une histoire de forme hein !
Mais je trouve que ça serait plus "pro" avec un @mindef.fr par exemple...
Mais je trouve étrange qu'ils aient pas une adresse "à eux".
Je veux dire, dans l'éducation nationale ils ont tous droit à une adresse en @ac-nomdel'accadémie.fr
Exemple : @ac-bordeaux.fr
Là ça fait "light" je trouve ! Enfin après c'est juste une histoire de forme hein !
Mais je trouve que ça serait plus "pro" avec un @mindef.fr par exemple...
#4
Système D !greg765 a écrit :Mais je trouve étrange qu'ils aient pas une adresse "à eux".
--
Avatar : Andrew Bawidamann, SS Naughty, 2003 (recadrage)
Avatar : Andrew Bawidamann, SS Naughty, 2003 (recadrage)
-
- Pilote Confirmé
- Messages : 2899
- Inscription : 26 décembre 2008
#5
Ouais c'est ridicule, on a toujours été au top dans notre pays avec les moyens électroniques et l'administration .... Non et puis hotmail quoi, la messagerie la plus fiable du monde surtout ...greg765 a écrit : Là ça fait "light" je trouve ! Enfin après c'est juste une histoire de forme hein !
Mais je trouve que ça serait plus "pro" avec un @mindef.fr par exemple...
#6
Mouais... C'est moyen, comme d'hab !
Le MAE fournit à ses personnels des adresses en "diplomatie.gouv.fr" (qui reçoit de et envoie vers l'extérieur), je ne vois pas de qui empêcherai le MinDef de faire pareil avec une adresse en "defense.gouv.fr".
Ost
Le MAE fournit à ses personnels des adresses en "diplomatie.gouv.fr" (qui reçoit de et envoie vers l'extérieur), je ne vois pas de qui empêcherai le MinDef de faire pareil avec une adresse en "defense.gouv.fr".
Ost
-
- Webmaster
- Messages : 16146
- Inscription : 28 janvier 2005
#7
Ils ont des adresses officielles pour le service recensement, en tout cas. Donc c'est qu'il y en a quand même qui ont su faire chez eux.
#8
Je vous rassure, ils ont des adresses plus officielles...
--
Avatar : Andrew Bawidamann, SS Naughty, 2003 (recadrage)
Avatar : Andrew Bawidamann, SS Naughty, 2003 (recadrage)
-
- Pilote Confirmé
- Messages : 3895
- Inscription : 10 août 2001
#9
... peut-être que ça n'avait pas été prévu dans le budget 2012 ...
Ca arrive souvent dans les sociétés.
Ensuite, le budget suivant corrige... normalement....
Ca arrive souvent dans les sociétés.
Ensuite, le budget suivant corrige... normalement....
[SIGPIC]Best Ever HardCore 737 Simulator[/SIGPIC]
#10
Euh, Bensky vous a entièrement répondu dès la première réponse, pourquoi cette polémique?
Les chasseurs font les films, les bombardiers écrivent l'Histoire.
#11
C'est juste une passerelle qui sert de relais.
On s'en fou de l’extension en fait ... et perso, je préfère
@google.fr
que
@ba100.air.defense.gouv.fr
...!
On s'en fou de l’extension en fait ... et perso, je préfère
@google.fr
que
@ba100.air.defense.gouv.fr
...!
-
- Pilote Confirmé
- Messages : 3895
- Inscription : 10 août 2001
#12
Y a pas de polémique, juste que savoir qu'un service officiel utilise une bête adresse mail style hotmail, ça ne fait pas sérieux du tout.EFG_Richy a écrit :Euh, Bensky vous a entièrement répondu dès la première réponse, pourquoi cette polémique?
Perso, au boulot, j'ai mon adresse mail de la société qui est utilisée aussi bien en interne qu'en externe.
Ca donne tout de suite un côté sérieux.
Mais bon, les goûts et les couleurs, il en faut pour tout le monde.
nb : de plus, ce genre d'adresses (comme gmail -que j'utilise à titre privé) a son contenu soumis aux lois US... Plus trop privés le contenu de votre boite mail.
[SIGPIC]Best Ever HardCore 737 Simulator[/SIGPIC]
#13
On s'en fou aussi ... c'est pas pour transmettre des info classifié.Plus trop privés le contenu de votre boite mail.
#14
Deux raisons IMO :EFG_Richy a écrit :Euh, Bensky vous a entièrement répondu dès la première réponse, pourquoi cette polémique?
1/ Hotmail a longtemps été lié au service MSN (en fin de vie), donc il colle à Hotmail une association d'idée avec le chat des ados boutonneux. A tel point que, perso, quand je vois une adresse Hotmail sur un CV, j'ai un sentiment de moindre sérieux que s'il s'agissait d'une adresse Gmail. Je dis bien sentiment, i.e. c'est pas forcément fondu mais c'est un fait que cette association d'idée existe, et perdure.
2/ Hotmail ou Gmail sont des services de société américaines. On n'imagine pas un service étatique américain utiliser un service de mail fourni par une boite non-US. L'inverse fait donc tiquer, quand il existe des services équivalents français (au hasard : laposte.net) permettant ainsi de garantir une certaine indépendance en matière de législation. En particulier pour une utilisation par des services étatiques.
C'est pas prévu pour ça, mais qui peut garantir que ça n'arrivera pas ? Et si ça arrive, vaut-il mieux que l'info transite par des services/serveurs soumis à la législation française, ou à une législation étrangère ?DeeJay a écrit :On s'en fou aussi ... c'est pas pour transmettre des info classifié.
++
Az'
#15
Quand bien même, qui peut dire par quels serveurs le mail transitera ? Il me semble qu'une proportion importante du trafic Europe-Europe transite par des serveurs aux USA...Azrayen a écrit :C'est pas prévu pour ça, mais qui peut garantir que ça n'arrivera pas ? Et si ça arrive, vaut-il mieux que l'info transite par des services/serveurs soumis à la législation française, ou à une législation étrangère ?
D'ailleurs, les hotmail.fr, on a moyen de savoir où leurs serveurs sont situés ?
#16
Pardon, la notion de "transit" est effectivement trop floue.
Disons le autrement : hotmail répond au droit américain (et aux injonctions du gouvernement US) ; laposte répond au droit français (et aux injonctions du gouvernement français).
Il y a bien sûr une part de "posture" dans ce débat, puisque techniquement rien n'empêche un serveur laposte d'être hébergé aux USA, pas plus qu'un serveur hotmail en France.
Disons le autrement : hotmail répond au droit américain (et aux injonctions du gouvernement US) ; laposte répond au droit français (et aux injonctions du gouvernement français).
Il y a bien sûr une part de "posture" dans ce débat, puisque techniquement rien n'empêche un serveur laposte d'être hébergé aux USA, pas plus qu'un serveur hotmail en France.
#17
On s'en fou encore une car c'est l’expéditeur qui est responsable du contenu. Que ce soit une messagerie Française ou étrangère, ça ne change rien du tous, si c'est du confidentiel, c'est interdit, et les sanctions seront strictement les même. (tous ce qui est militaire n'est pas forcément confidentiel)C'est pas prévu pour ça, mais qui peut garantir que ça n'arrivera pas ? Et si ça arrive, vaut-il mieux que l'info transite par des services/serveurs soumis à la législation française, ou à une législation étrangère ?
Cette adresse est en fait strictement personnel, et n'est qu'une passerelle ... ça aurait aussi bien pu être de @oragne.fr, ou gmail, ou n’importe quelle autre, c'est en fait celle de l'utilisateur qu'il a envie d'utiliser comme passerelle et rediriger (éventuellement mais pas forcement) sur sa messagerie Intrdef.
Moi de même, je préfère utiliser mon adresse hotmail plutôt que mon adresse orange.
Je ne passe même pas par Intradef car de toutes façon, man boite Intradef, et bel et bien la boite la plus spamé que je possède!!!! ... bien plus qu'hotmail... !!! car les mails "professionnels" dont je n'ai rien a foutre abondent ... "la base de Salon de pourra pas héberger du 18 au 35 xx blah blah ... " pareil avec toutes le base de france, les mail du CSAA pèche et chasse, les billetterie de tombola du mess, les prospection en tt genre ... etc ... etc ... je ne l'utilise pas. C'est un enfer ... et il hors de question que je me tape un à un les 254 mail que j'ai reçus durant ma semaine de mission a l’extérieur et les 3542 mails que j'ai reçu durant mon detam ... et dons seul 1% me sont directement destiné et dont j'ai déjà reçu un exemplaire papier par l’intermédiaire de mon secrétariat! ...
Elle sert bien en revanche à d'autres personels qu l'utilise quotidiennement et qui la lise et filtre tt les jours.
#18
En tout premier, je tiens à souligner que ce dont nous discutons depuis 3-4 posts n'est qu'une toute petite partie (limite anecdotique) de l'ensemble. Je le souligne car il ne faudrait pas que l’arbre cache la forêt.
Maintenant du point de vue de la sûreté de l'information : vaut-il mieux qu'une info/donnée qui n'aurait de tte façon pas dû "sortir" se retrouve :
- sur un serveur que les autorités/la justice française peuvent contrôler simplement/directement
ou
- sur un serveur que les autorités/la justice française ne peuvent contrôler qu'en demandant gentiment aux autorités/à la justice US (ou autre) (qui bien sûr pourraient, sait-on jamais, se demander pourquoi Paris s'inquiète subitement de ce compte mail... qu'y a-t-il de croustillant là-dessous ?)
??
Si ton but est que la fuite (avérée) soit colmatée/limitée ? Le choix me semble relativement simple (sur le papier, encore une fois).
D'accord, mais là tu prends le pb du point de vue de l'utilisateur. S'il le fait, et quel que soit le service utilisé, il peut (va, espérons-le) se faire taper sur les doigts, tout aussi fort.DeeJay a écrit :On s'en fou encore une car c'est l’expéditeur qui est responsable du contenu. Que ce soit une messagerie Française ou étrangère, ça ne change rien du tous, si c'est du confidentiel, c'est interdit, et les sanctions seront strictement les même. (tous ce qui est militaire n'est pas forcément confidentiel)
Maintenant du point de vue de la sûreté de l'information : vaut-il mieux qu'une info/donnée qui n'aurait de tte façon pas dû "sortir" se retrouve :
- sur un serveur que les autorités/la justice française peuvent contrôler simplement/directement
ou
- sur un serveur que les autorités/la justice française ne peuvent contrôler qu'en demandant gentiment aux autorités/à la justice US (ou autre) (qui bien sûr pourraient, sait-on jamais, se demander pourquoi Paris s'inquiète subitement de ce compte mail... qu'y a-t-il de croustillant là-dessous ?)
??
Si ton but est que la fuite (avérée) soit colmatée/limitée ? Le choix me semble relativement simple (sur le papier, encore une fois).
#19
Visiblement je vois que tu n'as jamais travaillé avec des documents classifiés. Pour faire simple, dès que l'on sort des "frontières" définies par l'administration on se met dans l'illégalité, il est HORS de question de transférer des documents classifiés sur un réseau lambda.Azrayen a écrit :
D'accord, mais là tu prends le pb du point de vue de l'utilisateur. S'il le fait, et quel que soit le service utilisé, il peut (va, espérons-le) se faire taper sur les doigts, tout aussi fort.
Maintenant du point de vue de la sûreté de l'information : vaut-il mieux qu'une info/donnée qui n'aurait de tte façon pas dû "sortir" se retrouve :
- sur un serveur que les autorités/la justice française peuvent contrôler simplement/directement
ou
- sur un serveur que les autorités/la justice française ne peuvent contrôler qu'en demandant gentiment aux autorités/à la justice US (ou autre) (qui bien sûr pourraient, sait-on jamais, se demander pourquoi Paris s'inquiète subitement de ce compte mail... qu'y a-t-il de croustillant là-dessous ?)
??
Si ton but est que la fuite (avérée) soit colmatée/limitée ? Le choix me semble relativement simple (sur le papier, encore une fois).
La question du serveur public français ou américain ne se pose même pas puisque que la personne vient d'enfreindre les règles élémentaires de sécurité pour ce genre de documents. Je pense pas qu'il y ait beaucoup de gens qui veulent aller en taule parce que "ça prend moins de temps en passant par ma boite mail préférée".
La sécurité prime sur le confort ou la rapidité.
#20
Condescendance, quand tu nous tiens...PiF a écrit :Visiblement je vois que tu n'as jamais travaillé avec des documents classifiés.
Raté : il y a (aussi) des secrets à protéger dans le privé. Et étrangement, les techniques sont les mêmes
Bien sûr. D'ailleurs, ça n'est jamais au grand jamais de chez jamais... arrivé, c'est ça ?PiF a écrit :il est HORS de question de transférer des documents classifiés sur un réseau lambda.
Tu n'as pas lu ce que j'avais écrit.PiF a écrit :La question du serveur public français ou américain ne se pose même pas puisque que la personne vient d'enfreindre les règles élémentaires de sécurité pour ce genre de documents.
"Bonjour monsieur l'admin, je viens de m'apercevoir que je me suis gouré et que j'ai envoyé les plans du radar du Rafale à un pote, au lieu d'une blague... j'ai confondu les fichiers. C'est bête, hein ? Vous pouvez faire quelque chose ?"
Scénario 1 : "Oui, pas de souci, j'efface car j'ai le contrôle (direct ou rapide) sur le serveur mail. Et t'as de la chance, je connais l'admin du destinataire, il gère lui aussi ses propres serveurs donc je vais lui passer un coup de fil pour régler ça rapidos. Bon, sinon, espèce de petit c**, viens prendre ta baffe quand même."
Scénario 2 : "Ah ben non, c'est chez XXXmail, on peut pas effacer... c'est loin, le décalage horaire, et puis ils veulent pas s'arranger qd on leur demande... trop tard, t'as fait une boulette et elle va aller jusqu'au bout. Espèce de gros c**, on va tous se retrouver au chomage avec tes âneries !"
Je sursimplifie. Volontairement. J'essaie juste d'expliquer pourquoi il est mieux pour une organisation d'avoir le contrôle sur les serveurs mails utilisés en son sein (qu'il s'agisse d'une organisation étatique, privée...)
Et, corolaire, pourquoi il est symptomatique de l’absence d'une certaine réflexion globale en matière de sûreté que l'on trouve des boites "persos" utilisées au sein de certaines orgas/boites.
----------
Fin de la digression, pour ma part, puisque ces sujets pour intéressant qu'ils puissent être vont bien au delà du fait que de l'info par nature publique (NOTAM) soit envoyé via une boite Hotmail. Là, il n'y a vraiment pas de souci, c'est public, ouvert à tous, grandes oreilles et petites mains indiscrètes inclues
@+
Az'
#21
On est quand même d'accord pour qu'il y a une faille dès le départ (documents sensibles présents sur un poste relié au net). Après le fait que l'on soit sur un serveur propre ça réduit la faille sans l'éliminer.Azrayen a écrit :Condescendance, quand tu nous tiens...
Raté : il y a (aussi) des secrets à protéger dans le privé. Et étrangement, les techniques sont les mêmes
Bien sûr. D'ailleurs, ça n'est jamais au grand jamais de chez jamais... arrivé, c'est ça ?
Tu n'as pas lu ce que j'avais écrit.
"Bonjour monsieur l'admin, je viens de m'apercevoir que je me suis gouré et que j'ai envoyé les plans du radar du Rafale à un pote, au lieu d'une blague... j'ai confondu les fichiers. C'est bête, hein ? Vous pouvez faire quelque chose ?"
Scénario 1 : "Oui, pas de souci, j'efface car j'ai le contrôle (direct ou rapide) sur le serveur mail. Et t'as de la chance, je connais l'admin du destinataire, il gère lui aussi ses propres serveurs donc je vais lui passer un coup de fil pour régler ça rapidos. Bon, sinon, espèce de petit c**, viens prendre ta baffe quand même."
Scénario 2 : "Ah ben non, c'est chez XXXmail, on peut pas effacer... c'est loin, le décalage horaire, et puis ils veulent pas s'arranger qd on leur demande... trop tard, t'as fait une boulette et elle va aller jusqu'au bout. Espèce de gros c**, on va tous se retrouver au chomage avec tes âneries !"
Je sursimplifie. Volontairement. J'essaie juste d'expliquer pourquoi il est mieux pour une organisation d'avoir le contrôle sur les serveurs mails utilisés en son sein (qu'il s'agisse d'une organisation étatique, privée...)
Et, corolaire, pourquoi il est symptomatique de l’absence d'une certaine réflexion globale en matière de sûreté que l'on trouve des boites "persos" utilisées au sein de certaines orgas/boites.
----------
Fin de la digression, pour ma part, puisque ces sujets pour intéressant qu'ils puissent être vont bien au delà du fait que de l'info par nature publique (NOTAM) soit envoyé via une boite Hotmail. Là, il n'y a vraiment pas de souci, c'est public, ouvert à tous, grandes oreilles et petites mains indiscrètes inclues
@+
Az'
#22
Ça ne change rien... L'information est considéré perdu et je ne pense pas qu'ils cherchent à la récupéré (ce serait justement lui donner une importance qui n'est certainement pas visible en premier lieu.)Maintenant du point de vue de la sûreté de l'information : vaut-il mieux qu'une info/donnée qui n'aurait de tte façon pas dû "sortir" se retrouve :
- sur un serveur que les autorités/la justice française peuvent contrôler simplement/directement
ou
- sur un serveur que les autorités/la justice française ne peuvent contrôler qu'en demandant gentiment aux autorités/à la justice US (ou autre) (qui bien sûr pourraient, sait-on jamais, se demander pourquoi Paris s'inquiète subitement de ce compte mail... qu'y a-t-il de croustillant là-dessous ?)
??
Des mesures serait prisent pour conséquence prenant en considération que cette info et passe publiqe, c'est tout.
Serveur étranger, Français = publique = kifkif.
De toute façon, la question ne se pose pas ici puisqu'aucune info sensible ne transit via Internet sur de telles messagerie.
#23
Moi c'était plus par rapport à la vision adolescent boutonneux que j'avais posté - Mais pourquoi pas ^^
Je trouve que ça fait pas très classe hotmail pour quelque chose d'officiel.
Pas besoin d'un truc très complexe, mais un @defense.gouv.fr ça en jette plus quand même. Là si l'info n'avait pas été trouvée sur un site officiel j'aurais cru à un fake ^^
A la limite un @gmail.com
Mais hotmail....
Enfin bref, y'a pas de quoi en faire toute une polémique, mais quand j'ai vu ça ça m'a quand même surpris
Je trouve que ça fait pas très classe hotmail pour quelque chose d'officiel.
Pas besoin d'un truc très complexe, mais un @defense.gouv.fr ça en jette plus quand même. Là si l'info n'avait pas été trouvée sur un site officiel j'aurais cru à un fake ^^
A la limite un @gmail.com
Mais hotmail....
Enfin bref, y'a pas de quoi en faire toute une polémique, mais quand j'ai vu ça ça m'a quand même surpris
#24
Azrayen tu pousses le raisonnement trop loin. Le document classifié est considéré compromis à partir du moment ou il atterri sur un PC internet...et quand c'est "bien fait" c'est bien ch... de transférer les données d'un réseau à l'autre.
Maintenant que le serveur soit hotmail ou laposte.net je pense qu'un service qui veut l'info saura faire appel à des hacker compétents et situés dans un pays où la législation française n'a pas trop d'importance.
Maintenant que le serveur soit hotmail ou laposte.net je pense qu'un service qui veut l'info saura faire appel à des hacker compétents et situés dans un pays où la législation française n'a pas trop d'importance.
#25
Je n'ai jamais dit autre chosePiF a écrit :Après le fait que l'on soit sur un serveur propre ça réduit la faille sans l'éliminer.
On est bien d'accord. Comme je l'ai déjà fait remarqué, on est parti sur un bel arbre, qui a réussi à (presque) planquer toute une forêt !!greg765 a écrit :Moi c'était plus par rapport à la vision adolescent boutonneux que j'avais posté - Mais pourquoi pas ^^