la clé USB volée (…) « ne contenait que des notes en lien avec la circulation dans Paris lors des Jeux olympiques et non sur des dispositifs de sécurité sensibles »
de 2 choses l’une :
soit la clé contenait que dalle : et dans ce cas, quel intérêt d’avoir stocké ça dans une clé usb ? Pourquoi ne pas le garder tranquillement dans sa boîte mail ?
soit la clé contenait réellement des données sensibles : et dans ce cas, comme l’info du vol a déjà été rendu publique, pour éviter le 2e effet kisscool, on a intérêt à démentir vite fait que ban finalement non c’est pas si grave, c’était juste des photos de vacances de juju et sa meuf
une précision s’impose : la première clé, qui contenait les plans de sécurisation, était bien chiffrée. La seconde, qui ne contenait rien de sensible, ne l’était pas, comme le précise la préfecture de police
De toute façon, ils ne peuvent que se raccrocher aux branches, ce n’était rien d’important, et blablabla, et blablabla.
Ils ne vont pas avouer publiquement que c’était super sensible.
L’ organisateur de ces jeux olympiques nous certifiait encore il y a quelques jours que le principal objectif de leur organisation est la sécurité, notamment envers un éventuel attentat terroriste. On voit bien ici leur degré de compétence mais aussi leur facilité à nous prendre pour des pigeons style " Ne vous inquiétez pas, on est sûr de nous, on est les plus forts etc…" On pourrait juste leur rappeler la bombe à l’extérieur du stade de France en 2015 et la désastreuse gestion des abords du stade dans le match de Coupe des Champions le 28 mai dernier. Donc le danger potentiel est certain et on aurait pu penser que ces leçons soient entendues et que les mesures de sécurité soient extrêmes… force est de constater que ce n’est pas le cas et qu’il reste des failles dans leur gestion d’un événement mondial !!!
D’expérience même quand ils sont au courant certains trouvent cela trop compliqué et sont prêt à dépenser dix fois plus d’énergie et de temps pour trouver un moyen de ne pas le faire que pour chiffrer les fichiers.
Vous savez comme les gamins qui vont passer une demi-heure à vous expliquer qu’ils n’ont pas le temps de passer l’aspirateur dans leur chambre alors que cela leur aurait pris 10 mn pour le faire.
« acteur » dans le titre, c’est un bien gros mot pour un des milliers d’employés à rien faire de la mairie. Mais bon, cela doit sans doute être connu de la préfecture qui n’a partagé que des « plan d’ensemble »
En fait, ce que contiennent les clé n’est pas vraiment le problème.
Le problème, c’est que des clés USB se baladent dans la nature, sur un type qui a accès à quelques infos sensibles. Il y a au minimum un gros problème de formation. Certes le type a fait une bêtise (non surveillance de son matos, récupération et transport de données potentiellement sensibles) mais c’est surtout l’organisation de la mairie de Paris qui est responsable, ce genre de chose aurait du être impossibles. La sureté et la sécurité, c’est avant tout des procédures qui limitent au maximum les erreurs humaines.
Je ne savais pas que porter plainte rendait de facto l’information publique. Pourtant la police a montré de temps à un autre un savoir faire pour étouffer les affaires. Etonnant.
Quand je transporte des données sensibles, je tourne les lanières de mes sacs autour des bras ou des jambes. Faudra d’abord tirer mes 100 kg avant de pouvoir s’emparer de mes données.
Quand on a une telle responsabilité, on fait fi de son comfort pour sécuriser les données.
C’est un total manque de professionalisme.
Et l’excuse du manque d’information est inadmissible: l’instruction aurait dû être donnée dès les premières réunions et répétées à chaque réunion. Plusieurs fois par réunion s’il y a des gens qui sont arrivés en retard à la réunion.