Protection des données

17 mars 2010 13:23; Act: 17.03.2010 22:08 Print

Plus de peur que de mal, Tango a colmaté la faille

LUXEMBOURG - Si la faille dans le système de sécurité chez Tango est pointée du doigt, l'opérateur semble avoir fait ce qu'il fallait.

Sur ce sujet
Une faute?

Lundi après-midi, une faille dans le système de sécurité chez l'opérateur de téléphonie Tango est signalée à la Commission nationale pour la protection des données(CNPD). C'est l'association Chaos Computer Club qui donne l'alerte. Ses membres sont «des férus d'informatique qui ont la patience de déjouer les systèmes de sécurité sans intention frauduleuse», explique Gérard Lommel, le président de la CNPD, contacté par lessentiel.lu

Les services techniques de la Commission constatent alors qu'il suffit de «deux, trois astuces pour se frayer un accès et consulter les données des abonnés», précise M. Lommel. «Le système comportait un niveau de sécurité insuffisant. Il était possible de passer des fichiers d’un client à un autre, et ainsi de suite. Si on entre dans une maison par la porte d’entrée, il est possible de se promener d’une pièce à l’autre».

«Les abonnés doivent avoir confiance»

Aussi, la CNPD demande des explications à la direction de Tango qui lui sont fournies mardi. Le problème vient du système de facturation en ligne (web-billing).Tango tient à préciser que pour pénétrer dans le système, il fallait déjà disposer d'un identifiant et d'un mot de passe corrects.

La Commission estime qu’«il s’agit d’une négligence. Nous allons prononcer une sanction administrative de principe. Au vu du degré de sensibilité des données (numéros de téléphone, codes PIN…), on ne peut accepter une telle faille», déclare M. Lommel. «Nos moyens de contrôle sont limités tant du point de vue humain que technique. La réactivité de l'association CCC nous a permis d'exercer nos prérogatives dans le souci de protéger les clients et de rendre attentif l'opérateur. Il est important que les abonnés aient pleine confiance dans le système».

Après avoir reçu des informations plus détaillées de la part de l'opérateur, Gérard Lommel tempérait son propos mercredi soir: «Nous avons pris connaissance d’un rapport détaillé sur cette faille et au final, nous sommes satisfaits de la rapidité et de la transparence avec lesquelles Tango a réagi. Seule une douzaine de comptes aurait été piratée et c’est sans doute grâce à la réactivité de l’opérateur que les dégâts ont été moindres. Si nous restons vigilant, nous saluons toutefois les efforts de Tango pour améliorer leur système». Et d'ajouter «Tango nous a promis de rester en vigilance maximum».

Julie Joffres lessentiel.lu

Vous venez de publier un commentaire sur notre site et nous vous en remercions. Les messages sont vérifiés avant publication. Afin de s’assurer de la publication de votre message, vous devez cependant respecter certains points.

«Mon commentaire n’a pas été publié, pourquoi?»

Notre équipe doit traiter plusieurs milliers de commentaires chaque jour. Il peut y avoir un certain délai entre le moment où vous l’envoyez et le moment où notre équipe le valide. Si votre message n’a pas été publié après plus de 72h d’attente, il peut avoir été jugé inapproprié. L’essentiel se réserve le droit de ne pas publier un message sans préavis ni justification. A l’inverse, vous pouvez nous contacter pour supprimer un message que vous avez envoyé.

«Comment s’assurer de la validation de mon message?»

Votre message doit respecter la législation en vigueur et ne pas contenir d’incitation à la haine ou de discrimination, d’insultes, de messages racistes ou haineux, homophobes ou stigmatisants. Vous devez aussi respecter le droit d’auteur et le copyright. Les commentaires doivent être rédigés en français, luxembourgeois, allemand ou anglais, et d’une façon compréhensible par tous. Les messages avec des abus de ponctuation, majuscules ou langages SMS sont interdits. Les messages hors-sujet avec l’article seront également supprimés.

Je ne suis pas d’accord avec votre modération, que dois-je faire?

Dans votre commentaire, toute référence à une décision de modération ou question à l’équipe sera supprimée. De plus, les commentateurs doivent respecter les autres internautes tout comme les journalistes de la rédaction. Tout message agressif ou attaque personnelle envers un membre de la communauté sera donc supprimé. Si malgré tout, vous estimez que votre commentaire a été injustement supprimé, vous pouvez nous contacter sur Facebook ou par mail sur feedback@lessentiel.lu Enfin, si vous estimez qu’un message publié est contraire à cette charte, utilisez le bouton d’alerte associé au message litigieux.

«Ai-je le droit de faire de la promotion pour mes activités ou mes croyances?»

Les liens commerciaux et messages publicitaires seront supprimés des commentaires. L’équipe de modération ne tolérera aucun message de prosélytisme, que ce soit pour un parti politique, une religion ou une croyance. Enfin, ne communiquez pas d’informations personnelles dans vos pseudos ou messages (numéro de téléphone, nom de famille, email etc).