La sécurité serait-elle le talon d’Achille des éditeurs de veille ?
Le contenu de l’article est supprimé après discussion avec les entités concernées par l’affaire.
Je signale, pour clarifier la situation, qu’aucun moyen illégal n’a été mis en oeuvre pour accéder à ce contenu, contrairement à ce que certains peuvent penser. Il s’agit bien, de plusieurs adresses web renvoyant vers ces portails, partagées par un utilisateur sur un célèbre site de partage de favoris. Ces adresses sont accessibles au public, sans aucune compétence informatique particulière. Une simple requête sur le mot « veille » permet de remonter ces résultats. A l’instant où j’écris ces lignes, ces adresses sont encore consultables sur le site de partage.
Update : Les urls en question viennent d’être supprimées du compte de la personne qui les a partagées. Le compte est en effet maintenu par le « community strategist & manager ».
Articles similaires:
- Bientôt, Twitter proposera un outil pour exporter tout son historique personnel
- Diphur.com : l’outil de veille gratuit qui tient ses promesses
- TalkWalker Alerts : l’alternative de Google Alerts
- Lancement de l’annuaire spécialisé en veille
- Boliven lance un métamoteur de recherche de brevets
Bonjour Aref,
Bien évidemment nous prenons ce poste et la question de sécurité au plus haut niveaux du sérieux. Je regrette que tu n’aies pas pu me la signaler en privé au lieu d’en écrire un billet de blog, mais je comprends.
Synthesio, bien que nous soyons transparents sur le web, ne souhaitons surtout pas que les informations de nos clients ne soient pas sécurisés de l’externe. Nous travaillons actuellement sur cette question et la réglerons très rapidement.
Merci encore pour la signalisation,
Michelle @Synthesio:twitter
Re-bonjour Aref,
Je viens de voir ce « problème » avec notre CTO.
Ceci ne s’agit point d’un problème ni de faille de sécurité. C’est une politique volontaire, dont notre cher client est informé.
Bisous et bonne journée,
M
p.p1 {margin: 0.0px 0.0px 0.0px 0.0px; font: 12.0px Helvetica}
Bonjour Michelle
J’apporte un update à l’article avec cette information.
Merci
Aref
Ce que devrait assurer Synthesio à ses clients, c’est la discrétion de ses « agents » sur nos sites !
Hello Aref,
La mise à jour ne correspond point à ce que j’ai écrit. Je t’appelle.
Michelle
Bonjour Michelle,
J ai failli traivailler avec Synthesio en tant que client et nous avons egalement ete surpris par la demarche…
PS: Nous avons toujours access a des dahsboards non securises
http://synthesio.com/dashboard/dashboard.php?id=1930&key=11c91d82#tab0
Bonne soiree ^^