L’article sur le mail de l’entreprise Britam, déjà traité par Kitetoa il y a quelques temps, amène de nombreuses questions sur un sujet en particulier : la « guerre » de l’information. Disons plutôt , la lutte pour influencer l’information : les mails ne tuent personne, ni leur contenu en tant que tel, ceux qui tuent sont sur le terrain, avec des armes bien physiques. De celles que l’on peut tenir dans les mains ou enfiler dans un gros canon. Mais bien entendu, les intermédiaires pour permettre les massacres ont leur importance…sauf que connaître tous les acteurs est très difficile. Vérifier leur implication, quasi impossible. Mais alors, pourquoi accepter des leaks comme preuve, et pas d’autres ?

La Syrie : un terrain de jeu pour certains ?

Nous avons commencé à expliquer, tenté d’analyser les différents acteurs du conflit syrien dès le mois de mars 2012, un an après le début de la répression féroce de Bachar el-Assad à l’encontre des manifestants demandant son départ. La vision que nous avions de la situation ne correspondait pas à celle de la majorité des grands médias et de nombreux lecteurs, qui avaient « décidé » que la Syrie était une « révolution » similaire à celles des autres printemps arabes. Accuser les combattants rebelles d’être financés par l’Arabie saoudite, le Qatar, était considéré par bon nombre comme une forme de soutien au dictateur. Depuis, les grands média ont bien été obligés d’admettre que les différents groupes armés en guerre contre le pouvoir syrien étaient majoritairement constitué de djhiadistes : l’arc sunnite en pleine expansion pour l’écrasement de l’arc chiite. Les lecteurs l’ont admis, eux aussi.

Le problème majeur de cet échiquier, c’est que des millions de personnes y sont coincées. Les syriens, en l’occurrence. Avec une composante politique très embêtante pour les grandes puissances occidentales, France, Royaume-Uni et Etats unis en tête : les financeurs des djhiadistes sont des « dictatures amies ». Le Qatar  et l’Arabie saoudite n’organisent pas d’élections. On y tue les femmes soupçonnées d’adultère par exemple. Bref, entre Bachar et les familles royales de la péninsule arabique, les différences sur le respect des droits de l’homme et autres broutilles de respect des libertés se jouent uniquement sur la forme. Pour le fond, c’est à peu près pareil. Alors, le grand « jeu » des wahhabites et autres salafis en Syrie, approuvé par Washington, Paris et Londres pose question : les pays qui soutiennent ces groupes armés intégristes terroristes rebelles, l’Arabie saoudite et le Qatar, sont les clients de ces capitales occidentales : Hollande vient de signer un contrat d’armement d’un milliard d’euros avec l’Arabie saoudite, ce mois-ci. Mais ces capitales occidentales déclarent lutter contre les rebelles terroristes du nord-Mali qui sont soutenus alignés sur le dogme sunnite intégriste de l’Arabie saoudite et/ou du Qatar.

De l’information et de l’opinion

Il y a des leaks qui font l’unanimité, même quand ils touchent à des domaines très sensibles, mettent en cause des gouvernements. C’est le cas des warlogs irakiens et afghans, puis le cable gate de Wikileaks. Ne parlons pas des leaks sur PRISM de Snowden, qui ont secoué la conscience du plus grand nombre. Mais il y a des leaks qui ne le « font pas », qui dérangent un peu trop, parce qu’ils renvoient peut-être à des cas de conscience, une forme de remise en question de croyances sur la nature humaine ? Ou des convictions ? Le Climate Gate est l’un de ces leaks qui ne plaisent pas. Pourtant, tous les échanges de mail ont été accessibles, lus, étudiés, authentifiés. Mais rapidement, tout a été refermé, par le biais d’une enquête britannique qui a conclu en gros, que « non, il n’y avait pas tromperie de la part d’une bande de scientifiques qui s’amusait d’avoir réussi à lancer une théorie foireuse qui avait pris d’éminents scientifiques observateurs du changement climatique ». Point final.

L’opinion a vacillé un temps, puis s’est remise à militer pour sauver la planète contre le réchauffement changement climatique causé par les rejets de Co2 et autres gaz à effet de serre. Le plateau actuel (arrêt du réchauffement depuis une décennie), largement documenté, reconnu (même par notre Jouzel national du GIEC…), n’y change rien : ce n’est pas la réalité qui intéresse, mais la cause via l’orientation finale qu’elle pourrait amener. En gros, les raisons réelles des changements du climat on s’en fout, ce qui est important c’est de stopper le développement des pays émergents dépendants du pétrole l’industrie pétrolière.

En Syrie, le parallèle est un peu similaire. L’utilisation des gaz toxiques est censée être le moyen d’amener l’ensemble des membres du conseil de sécurité à déclencher une opération militaire pour au moins affaiblir Assad, et rebattre les cartes dans la région. Mais il faut que ce soit Assad qui utilise les gaz. Et nous arrivons à l’hoax et au hack.

Comment établir des preuves ?

Le souci majeur des capitales occidentales, si elles veulent intervenir militairement en Syrie, est d’amener des preuves du franchissement de la « ligne rouge » obamanienne par les forces militaires loyalistes syriennes : l’utilisation d’armes chimiques le 21 août 2013. Les armes chimiques ont été utilisées, c’est une certitude, les experts de l’ONU le savent, vont amener les échantillons qui le démontrent. Mais il faut prouver que c’est le régime syrien qui les a utilisées. Sinon, imaginez de quoi auraient l’air les dirigeants occidentaux ? Ils auraient soutenu, entraîné (secret act d’Obama) des rebelles prêts à massacrer femmes et enfants avec des gaz toxiques ? Bon, une expertes de l’ONU qui a enquêté lors de la première utilisation de ces armes chimiques, en avril dernier, a bien conclu que c’étaient les rebelles qui à l’époque, avaient utlisés ces armes toxiques, mais on lui a vite fait savoir qu’il vaudrait mieux pour elle,  ne pas insister.

Il semble donc très compliqué d’amener des preuves si elles ne vont pas dans le sens voulu. D’où le fait que n’importe quel document amenant un doute qui dérange la vision pré-établie par l’axe du bien les défenseurs des droits de l’homme, doit être obligatoirement écarté. Le témoignage d’une experte de l’ONU compris.

Alors hoax ou produit d’un hack réel, le mail de Britam defence ? Si l’on reprend le contenu du mail, il faut quand même rétablir une information importante : l’employé de Britam ne propose pas d’aller chercher des gaz en Libye pour les livrer aux rebelles, il explique juste qu’il a été contacté par les Quataris à cette fin. Et en fin de mail, il stipule qu’il pense que ce n’est pas une bonne idée. Et précise juste que la somme offerte par les Quataris est énorme. Nous n’avons pas la suite de cette affaire. Rien n’accuse Britam d’avoir répondu positivement à cette demande. Et l’on peut imaginer, quand même, que Britam donnera une fin de non-recevoir à cette demande. D’où la question : si l’on fait un hoax, n’est-il pas plus intéressant d’avoir plusieurs échanges de mail, avec l’acceptation de Britam ? Ainsi, il est possible d’accuser Britam d’avoir coopéré, puis les rebelles d’avoir utilisés de façon certaine (ou presque) des armes chimiques. Il reste l’approbation de Washington, diront certains. Sauf que rien n’accuse directement Washington dans cette approbation : ce sont les Quataris qui affirment avoir l’approbation américaine et c’est seulement ce que l’employé restitue.

Toute cette affaire amène donc à se questionner sur des sujets périphériques à l’information brute donnée par ce mail : celle d’ »un type qui dit que on lui propose de, et qui dit que ça craint, mais qui donne quand même l’information à son boss« . Les sujets périphériques sont : comment prouver l’authenticité d’un mail ? Pourquoi certains leaks sont-ils considérés sans problèmes comme authentiques et d’autres non ? Pourquoi un journal qui publie un mail hacké tel que celui de Britam, revient ensuite s’excuser pour dire que le mail n’est pas authentique…sans apporter la preuve de sa falsification ?

Le mail de Britam n’est le seul document hacké sur les serveurs de cette entreprise. Il y a d’autres documents. Tout ça est certainement un hoax, bien entendu. Comment en pourrait-il être autrement ? Nous n’allons tout de même pas nous fier à des documents mis en ligne par des soi-disant hackers qui mettent en cause la plus grande démocratie de la planète, et faire ainsi le jeu d’un dictateur ?

Certainement pas. Dormez tranquilles. La réalité est simple et compréhensible. Chercher à creuser au delà de ce qui est donné à comprendre n’est que perte de temps et amène à soutenir des théories du complot. Ce qui est très mal.

Et nous ne mangeons pas de ce pain là à Reflets. Vive la France, vive le monde libre ! Mort aux dictateurs !

C’est un hack du serveur de mail de l’entreprise Britam Defence qui laisse songeur. Pas le hack, en réalité, mais le mail. Imaginez qu’un employé de la boite en question, une sorte de Blackwater britannique du conseil en barbouzeries (spécialisée dans la formation à la « gestion des risques », services de sécurité, entrainement policier et militaire, gaz et pétrole etc…), opérant en Irak, ou encore en Libye, écrive à son boss qu’une demande des Quatari, approuvée par Washington, et très bien rémunérée a été faite pour livrer des gaz toxiques aux rebelles. Des gaz similaires à ceux détenus par Bachar. Inquiétant, non ? Ca donne ça :

From: David Goulding <dgoulding@britamdefence.com> Subject: Syrian Issue Date: 24 décembre 2012 16:57:16 HNEC To: Phillip Doughty <pdoughty@britamdefence.com> X-Account-Key: account3 X-Uidl: UID79847-1270795545 X-Mozilla-Status: 0001 X-Mozilla-Status2: 00000000 X-Mozilla-Keys: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on S1PoWhEpLx22v.netdns.net X-Spam-Level: X-Spam-Status: No, score=-102.6 required=4.0 tests=AWL,BAYES_00,HTML_MESSAGE, USER_IN_WHITELIST autolearn=ham version=3.2.5 Received: (qmail 14074 invoked from network); 24 Dec 2012 23:57:29 +0800 Received: from titanium.netdns.net (123.100.248.206) by neon.netdns.net with SMTP; 24 Dec 2012 23:57:29 +0800 Received: from localhost (unknown [127.0.0.1]) by titanium.netdns.net (Postfix) with ESMTP id 82BB4523A84 for <pdoughty@britamdefence.com>; Mon, 24 Dec 2012 15:57:18 +0000 (UTC) Received: from titanium.netdns.net ([127.0.0.1]) by localhost (titanium.netdns.net [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id nWRHL2NRVdAP for <pdoughty@britamdefence.com>; Mon, 24 Dec 2012 23:57:18 +0800 (SGT) Received: from smtp.clients.netdns.net (smtp.clients.netdns.net [202.157.148.149]) by titanium.netdns.net (Postfix) with ESMTP id 27D5F523A0E for <pdoughty@britamdefence.com>; Mon, 24 Dec 2012 23:57:18 +0800 (SGT) Received: (qmail 18137 invoked from network); 24 Dec 2012 15:57:27 -0000 Received: from unknown (HELO Britam00323) (smtpbritam@britamdefence.com@81.156.163.12) by 0 with ESMTPA; 24 Dec 2012 15:57:27 -0000 X-Virus-Scanned: amavisd-new at S1AvWhNnLx31v.netdns.net Message-Id: <001801cdd3ca$5f0833c0$1d189b40$@com> Mime-Version: 1.0 Content-Type: multipart/related; boundary= »—-=_NextPart_000_0019_01CDD3CA.5F0833C0″ X-Mailer: Microsoft Office Outlook 12.0 Thread-Index: Ac3Tyl1ftodBRb97SdKw0WL06iCi8A== Content-Language: en-gb

Phil We’ve got a new offer. It’s about Syria again. Qataris propose an attractive deal and swear that the idea is approved by Washington. We’ll have to deliver a CW to Homs, a Soviet origin g-shell from Libya similar to those that Assad should have. They want us to deploy our Ukrainian personnel that should speak Russian and make a video record. Frankly, I don’t think it’s a good idea but the sums proposed are enormous. Your opinion? Kind regardsDavid

David Goulding | Business Development Director Marvic House, Bishop’s Road, London, SW6 7AD, United Kingdom t :+ 44 (0)20 7610 0111 dl:+44 (0)1522 754 361 m: + 44 (0)7817 981 237 e : dgoulding@britamdefence.com | www.britamdefence.com The information contained in this email may be confidential and is for the exclusive use of the addressee. If you are not the addressee the retention, distribution or copying of this email is prohibited. If you are not the addressee please advise the sender and delete immediately.

Bon, ce n’est pas entièrement imaginaire, le mail est bien là.  Alors, quelques questions : La somme « enormous » a-t-elle été acceptée par Britam Defence ? Le personnel ukrainien a-t-il été déployé, la vidéo tournée ? A suivre…

Edit : comme on n’est pas chiens à Reflets, on vous file même le mail original : https://www.dropbox.com/s/878jkecxoyuehnd/Sirian%20Issue.eml

As a result of a hack done on the registar MelbourneIT, many English and American media website are currently being hacked by the Syrian Electronic Army (at least that’s what everybody thinks so far). But something much more bizarre is going on right now on the Syrian Telecom Establishment’s website (STE).

STE is more than a simple ISP in Syria, it’s the mother of all Syrian ISP, all other national ISP depend on it to access the global internet. We talked about it a few month ago when busting Bluecoat appliances operating mass surveillance over the Syrian population.

But what is currently going on is far trickier: we are currently observing a very curious redirection from ste.gov.sy – the Syrian government’s ISP to ATT.com, a major American ISP, heavily involved in the PRISM program.

Below is a screencast recorded earlier this afternoon showing this strange redirection. So far, we don’t have any explanation, and no way to tell who did this or why. Is this the result of an American-side hack or a Syrian glitch, or maybe some mysterious Chinese hacker… Who knows.

——-

Update 29/08- 13h

STE.GOV.SY : now with T-Mobile + Verizon + AT&T ?!

$ host ste.gov.sy

ste.gov.sy has address 192.76.85.245 (OrgName: Verizon Data Services LLC)
ste.gov.sy has address 206.29.177.10 (OrgName: T-Mobile USA Inc.)
ste.gov.sy has address 144.160.155.43 (AT&T Services, Inc.)
ste.gov.sy mail is handled by 10 webmail.ste.gov.sy.

Additionaly, STE’s MX (emails) is pointing to a mail server located in Iran, nothing strange considering Hezbollah’s ties with El Assad’s regime though.

 

(The title of this post is just LULZ, the rest is dead serious)

Alors que le NYTimes, Twitter et le HuffingtonPost.co.uk viennent de subir les assauts de la Syrian Electronic Army (ou pas) suite au hack du registar MelbourneIT, voici qu’un mal bien étrange semble affecter le site web du Syrian Telecom Establishment. STE est un fournisseur d’accès à Internet clé en Syrie puisque c’est de lui que dépendent tous les autres fournisseurs d’accès de ce pays. Nous vous en avions déjà pas mal parlé sur Reflets lorsque nous cherchions à comprendre comment était structuré Internet Syrie et nous nous sommes retrouvés nez à nez avec des jouets que lui avait vendu l’américain Bluecoat.

S’il n’est pas trop tard vous constaterez d’ailleurs vous même ce que nous observons comme curieuse redirection, celle du site officiel de la STE (un site gouvernemental attendu que STE est un FAI gouvernemental) vers le site d’AT&T (un poid lourd américain des télécoms qui est accessoirement un aspirateur à données pour alimenter PRISM), en cliquant sur ce lien http://ste.gov.sy

A noter également, si le AName pointe sur une IP AT&T, les mx, eux  pointent actuellement sur un serveur de mail gouvernemental… iranien.

$ host ste.gov.sy
ste.gov.sy has address 144.160.155.43
ste.gov.sy mail is handled by 10 mail.govir.ir.

Rien de bien étonnant en soi de voir le Hezbollah iranien héberger les mails du Hezbollah syrien. Mais ce n’était pas le cas à l’époque où Reflets s’intéressait au Syrian Telecom Establishment.

——-

Update 29/08- 13h

STE.GOV.SY : ne sait plus ou donner de la tête

$ host ste.gov.sy

ste.gov.sy has address 192.76.85.245 (OrgName: Verizon Data Services LLC)
ste.gov.sy has address 206.29.177.10 (OrgName: T-Mobile USA Inc.)
ste.gov.sy has address 144.160.155.43 (AT&T Services, Inc.)
ste.gov.sy mail is handled by 10 webmail.ste.gov.sy.

——

——-

Update 29/08- 14h

Ces anomalies seraient selon le Washington Post (thx @FredericJacobs) l’oeuvre d’un hacker « Oliver Tucket ». On a cependant du mal à comprendre les motivations qui le poussent à attaquer les DNS de la STE, un FAI dont dépendent TOUS les FAI syriens.

Son action pourrait avoir des effets indésirables parfaitement nuisibles pour la population syrienne qui risque de voir son accès à Internet perturbé… Une idée parfaitement condamnable, particulièrement à l’heure où l’Information et Internet jouent un rôle capital dans les évènements qui se déroulent actuellement en Syrie.

——-

Nous vous laissons découvrir en images ce que nous avons observé comme curiosité aujourd’hui. Nous ne spéculerons pas dessus car il est pour le moment impossible de savoir ce qu’il s’est réellement passé, si ceci vient d’une manipulation syrienne, américaine… ou si c’est l’oeuvre d’un mystérieux hacker chinois.

La nébuleuse CPLUSSUR / E-PROTECT

Dans le précédent article, nous avons acté que le métier de CPLUSSUR, une marque de l’entreprise 1688, filiale du Figaro, dirigée par le directeur de publication du Figaroscope, c’est le courtage en assurances. Il fallait donc bien trouver des prestataires techniques et des professionnels des assurances pour constituer cette offre dont un article nous vante les mérites en omettant assez curieusement de signaler qu’il ne s’agit pas d’un article d’information, mais d’un publi-rédactionnel, commandé par on ne sait trop qui à la direction du Figaro.

Ces prestataires sont… tenez vous bien :

• Gras Savoye : un courtier en assurance ;
• La MatMut don le métier est l’assurance et la protection juridique ;
• EuropAssistance : dont le métier est l’assurance ;
• Wosheo / Zen Réputation: dont le métier est la veille en E-Réputation (des « nettoyeurs du net » comme ils se qualifient eux mêmes) ;
• DEMAT Store : dont le métier est de donner accès à un cloud souverain grâce à un navigateur libre propriétarisé installé sur une clé USB et présenté comme révolutionnaire et 100% sécurisé par Duncan Mac Leod, du clan des Mac Leod…

Avec un tel casting, on se doute bien que la suite va être comique.

Nous nous sommes posés une bête question :  un courtier en assurance, une société d’archivage probatoire et des « nettoyeurs du net » sont ils compétents pour proposer une solution d’anonymisation et de protection des données personnelles ? Si le volet « assurance » de l’offre ne pose pas vraiment de problème grâce à Gras Savoye, Europ Assistance et la MatMut, le volet technique, non maîtrisé par les partenaires, les annonceurs (Le Figaro), les assureurs (Gras Savoye), ou même l’enseigne commerciale (CPLUSSUR)… a pas mal attiré notre attention.

Enfin quand on vous dit que le volet assureur ne pose pas de problème, il ne faudrait pas non plus que l’assureur se retrouve avec vos historiques de connexions pour se rendre compte que vous visitez un peu trop Doctissimo pour prétendre à une assurance vie…

Sur le site de l’annonceur (Le Figaro), ça donne ça :

Sur le site de l’enseigne commerciale (en sous domaine de l’article d’information pertinente digne d’un média national comme le Figaro), ça donne ça :

 

Alors ? 100% secure… sans blagues ?

Cette solution technique, c’est DEMAT Store qui la fournit. La société prétend avoir développé   »Le 1er navigateur 100% sécurisé! », ce qui est, disons le tout de suite et sans détour… une belle connerie.

Le navigateur en question se lance depuis une clé USB, s’il ne laisse aucune trace sur le disque dur de la machine sur lequel vous branchez la clé, dire qu’il ne laisse aucune trace sur le Net, comme le laisse entendre l’article du Figaro parlant d’anonymat… c’est tout bonnement mensonger.

Attention désenfumage : CPLUSSUR/E-PROTECT n’est PAS une solution d’anonymisation ! 

La clé DEMAT Store ne propose strictement AUCUNE mesure d’anonymisation, c’est en fait tout le contraire, puis qu’elle propose en définitive une solution d’identification forte à triple facteur pour accéder à l’espace cloud d’Arkhineo (une entreprise du groupe Caisse des Dépôts et des Consignations… donc l’Etat), spécialiste de l’archivage probatoire. Vous l’aurez compris, si vous avez des données que vous souhaitez tenir écartées des yeux des autorités françaises, c’est pas franchement la meilleure solution.

L’article du Figaro prétend que :

« La solution E-Protect proposée par CPLUSSUR.com, associe une navigation 100% sécurisée et une assurance garantie numérique complète et idéale.« 

Là tout de suite, on se demande si ce n’est pas le Figaro qui enjolive la dure réalité technique, à savoir qu’en matière de sécurité, le 100%, ça n’existe pas… Petite vérification….

Ah non ! Ce n’est pas le Figaro qui l’a inventé, c’est bien ce que l’on peut lire sous le logo de DEMAT Store !

La clé proposée par DEMAT Store embarque un navigateur maison( DSBrowser), reposant sur le moteur Webkit ( qui a de moins en moins la cote, bien qu’il soit l’un des rares trucs open source d’Apple) proposant un « accès sécurisé » à un espace sur le « cloud » de DEMAT Store :

« Le premier navigateur DSBrowser créé en exclusivité par DEMAT STORE établit la communication sécurisée et cryptée avec votre espace numérique personnel en 256bits réel (AES – Advanced Encryption Standard) avec notre certificat VERISIGN entreprise PRO. « 

Il pourrait être amusant de tester les vulnérabilités récemment corrigées sur d’autres navigateurs utilisant Webkit sur DSBrowser quelques jours après une alerte de sécurité pour voir si l’équipe de DEMAT Store est aussi rapide que celle de Google ou la communauté Mozilla Firefox pour proposer une mise à jour…

En clair, DEMAT Store a créé un navigateur propriétaire pour établir une connexion via un protocole de chiffrement propriétaire sur un cloud tout aussi propriétaire et appartenant à l’Etat. Vous n’avez donc d’autre choix que de croire la société quand elle vous dit « c’est 100% secure », ce qui est en soi déjà un mensonge. Un peu comme quand le GIE Cartes Bancaires vous dit que les cartes de crédit NFC sont 100% secure…

Bref, rien d’innovant, rien « d’exclusif », juste une implémentation propriétaire d’un protocole largement répandu (SSL/TLS) utilisant un standard de chiffrement ayant fait ses preuves (AES)… et avec un tiers de confiance soumis au Patriot Act, une autorité de certification américaine : VERISIGN. Du cloud souverain, mais pas trop quand même…

Précisons enfin que ce ne sont pas « tous vos échanges » qui sont protégés mais uniquement ceux qui passeront par le navigateur DSBrowser. Vos mails (si vous utilisez un client mails et non une interface web d’un site préalablement placé sur une liste blanche de DEMAT Store), vos chats, vos téléchargements P2P… bref, tout votre Internet, lui ne sera pas du tout protégé.

En tout cas, DEMAT Store ne lésine pas en matière de communication comme en atteste Duncan Mac Leod, du clan des Mac Leod :

Evidemment, le spot publicitaire, véhicule par l’image de Christophe Lambert, non pas un mais deux mensonges :

• « naviguer sur le web sans laisser de trace » : il faut ici comprendre sans laisser de trace sur le disque dur de l’ordinateur (coucou la RAM, coucou les journaux de connexion, etc… ), une personne normale visionnant ce spot publicitaire comprendra qu’il ne laisse plus de trace sur le web, on parlera donc de mensonge par omission…
• « 100% sécurisé » : ça n’existe pas

Zen Réputation / Wosheo : le maillon faible… très faible.

Tous les professionnels de la sécurité vous le diront : Le produit magique qui vous sécurise en un seul clic, ça n’existe pas.

La société Zen Réputation est la société qui propose un outil de veille de E-Réputation, inclue dans l’offre CPLUSSUR. Cette société dont le coeur de métier est un service de « nettoyage » (FAQ Nettoyage Zen Reputation au format PDF) du Net et de « noyage » (FAQ Noyage Zen Reputation au format PDF), des techniques visant à faire retirer des contenus ou au contraire à inonder le net de contenus bidons pour noyer des contenus dérangeants. Les politiques comme certaines marques sont assez friands de ce genre de services. Victimes d’insultes ou de critiques un peu acerbes, ils s’adressent alors à ce genre de sociétés de E-Réputation pour laver plus blanc que blanc les moteurs de recherche. Le hic, c’est que Zen Reputation n’a strictement aucune compétence pour manipuler des données à caractère personnel, son site pisse des données parfaitement nominatives.

On imagine aisément un client ayant récemment souscrit à l’offre CPULSSUR, découvrant une fuite de données personnelles chez le partenaire Zen Reputation, compilant les plus belles insultes dont il est victime, tenter de se faire assister juridiquement par le partenaire MatMut et dédommager  par le partenaire EuropAssistance, pour finir par se retourner contre le Figaro qui lui a vendu de la sécurité pour au final être à l’origine d’une fuite de données personnelles…

…Ah je vois… vous pensez que ce scénario est parfaitement improbable ?

Pourtant, techniquement… il l’est :

Les rapports de suivi de ses clients, sont eux aussi publics ! Bien public… sur leur cloud souverain mais bavard :

ERRATA (18h44) :

Comme le fait remarque BaN ci dessous, ce n’est pas Duncan Mac Leod, mais Connor Mac Leod, du clan des Mac Leod. La rédaction de Reflets vous présente ses plus plates excuses pour ce manque de culture en Chritophe Lamberitude.