bUg <BR>Oth3r | Sécurité | vie privée | RE:vue de web |     | vie-privee.org | Big Brother Awards France | RenseignementsGeneraux.net
Fichier extrait de la mémoire cache de Bb) et -donc- des archives de bUg<BR>Oth3r, et +- nettoyé pour impression par rapport à sa VO sise à http://www.kitetoa.com/Pages/Textes/Les_Dossiers/Admins/Admin7/consodatalairlibre.shtml le 11 juin 2002 (la page a peut-être été modifiée depuis).

Bb) n'est ni affilié aux auteurs de cette page ni responsable de son contenu.

Consodata l’air libre...
Dixit : La Cnil va continuer à ne pas dire un mot face à la prolifération manifeste de violations de la loi informatique et libertés. Bref, tout va continuer de fonctionner tranquille. C’est à dire n’importe comment. Tout cela est un équilibre précaire. Mais tout le monde s’en satisfait. Tant pire, donc...

CONSODATA L'AIR LIBRE

[Kitetoa, les pizzaïolos du Ouèb

Consodata l'air libre...

nav bar recap admins
Récapitulatif des papiers
sur le monde étrange
des administrateurs réseau
et systèmes
Récapitulatif de nos
copies d'écran
sur ce même monde étrange
Cette page n'est plus mise à jour
depuis août 2001
Le Match Kitetoa versus
Ugly Discoursmarketing
It's a funky job.
But Kitetoa's digital clone
does it...
Do you know info-hack
Kung-Fu?
La hotte du Kitetopapanoël
Ze Mega Kite-Teuf!
La fête de l'été de Kitetoa...
Les sites les plus nazes
de l'été 2000
La Loi de 78 impose
aux entreprises de protéger
les bases de données qu'elles
constituent...

Certains gardent peut-être en mémoire nos papiers sur Doubleclick, cette société américaine qui met en fiche les internautes et avait de nombreux serveurs présentant des défauts de sécurité importants. Dont un qui montrait clairement la présence d’un cheval de Troie. Plus près de nous, il y a Consodata. Une entreprise qui met les citoyens en fiches. Et qui le fait très bien. On parle de méga-bases. Des méga bases de données qui permettent de faire du géomarketing. Exemple : vous êtes une enseigne de la grande distribution. Vous voulez savoir où installer votre prochain magasin. Plutôt à l’entrée nord ou à la sortie ouest de la ville ? Demandez à Consodata ou à Experian, ils vous répondront en vous expliquant à quoi ressemble la population dans les environs. Ca marche aussi pour les hommes politiques. Vous voulez cibler les quartiers où il faut être très actif (plein de monde à convaincre) ? Demandez aux pros du geomarketing...

Consodata a donc ce genre d’activités :

Comment se faire écouter attentivement de chacun de vos prospects en lui tenant précisément le langage qu’il veut entendre ?... Comment nouer avec chacun de vos clients une relation individuelle, privilégiée et durable ?... En bref, comment optimiser vos campagnes de conquête et de fidélisation pour valoriser toujours plus votre capital client ?

Pour atteindre ces objectifs, Consodata met à votre disposition l’ensemble des instruments nécessaires pour connaître vos consommateurs, comprendre leur comportement d’achat et gérer votre base de données.

Marketing One to One : pour un ciblage très fin.

Marketing Intelligence : un ensemble d’instruments pour mieux connaître et comprendre vos clients et prospects.

Database Management : pour gérer efficacement votre base de données.

Permission Marketing

Tout ça se consulte sur cette page.

Par ailleurs, pour mémoire, les gros malins qui ont crû intelligent de répondre au recensement doivent savoir que ces entreprises rachètent à prix coûtant (on pourrait espérer que lorsque le service public veut faire du commerce avec le secteur privé, il adopte les règles de ce dernier, c’est à dire, celles de la jungle...) les données du recensement pour pondérer leurs bases...

Ca vous fait quoi d’apprendre que vous êtes des pondérateurs ?

 ;)

Bref, tout ça pour dire que le site de Consodata présentait un défaut trivial de sécurité, connu depuis belle lurette et pour lequel Microsoft a émis des patchs. De plus, ce problème de sécurité, exploité par Nimda a reçu toute la publicité possible via des centaines d’articles. Passer à côté de ça aujourd’hui est assez pathétique... N’importe quel script kiddy pouvait donc prendre la main sur ce site. Qu’y a-t-il sur le même réseau (près ou loin) que ce site ? Cela compromet-il la sécurité de données stockées par Consodata ? Nous n’en savons rien car nous n’avons pas tenté quoi que ce soit. Cela dit, nous avons envoyé des mails qui sont étrangement restés longtemps sans réponse aux administrateurs du site et aux contacts présent dans les pages ad hoc. En fait, comme nous pensions que le problème de sécurité en question pouvait être exploité par des gamins idiots (script-kiddiots), nous avons relancé Consodata via les contacts presse. Et là, nous avons eu une réponse. Comme notre interlocutrice voulait engager une conversation, nous lui avons posé queslques questions en nous doutant tout de même que nous aurions une réponse sous forme de gadgetophrase. Bingo... Fidèle lecteur, tu connais la gadgetophrase modélisée par Kitetoa : « ce serveur de développement était totalement déconnecté des bases de production et à aucun moment les données de nos clients ou celles conservées par [entrer ici le nom de l’entreprise] n’ont couru le moindre risque ». Et bien lisez ci-dessous la réponse aux questions suivantes que avons posées à notre interlocutrice : "Cela met-il en péril des données personnelles collectées par Consodata, contrevenant ainsi à la Loi de 78, dite Informatique et Libertés, qui impose aux société collectant des données personnelles de les protéger efficacement ? et "Le serveur concerné est il un serveur de production relié à des bases de données ?" :

Réponse :

Notre site Web est déconnecté de tout autre produit, et ne comporte que des pages statiques. Il n’y a donc aucun problème de sécurité, d’autant que ce serveur est totalement déconnecté du reste du réseau. Le site n’a rien a voir avec les données recueillies.

Reprenez les opies d’écran et vous verrez que si le site est en effet composé de pages statiques, il y a aussi des données personnelles collectées ainsi que la page explicative permettant de faire un lien vers la base de données où sont stockées les informations recueillies via une enqête en ligne... Nous ce qu"on en dit, c’est pour causer...

La Cnil va continuer de ne pas lire la page récapitulative des papiers sur le monde fou, fou, fou des admins et à ne pas dire un mot face à la prolifération manifeste de violations de la loi informatique et libertés. Bref, tout va continuer de fonctionner tranquille. C’est à dire n’importe comment. Tout cela est un équilibre précaire. Mais tout le monde s’en satisfait. Tant pire, donc...

Kitetoa

Liens de navigation

Page d'accueil

Nous écrire
By mail

Les mailing-lists
Nouveautés

Les stats du serveur

et...

Qui sommes-nous?

Le Sommaire
de
Kitetoa

(orientation...)
Les rubriques!

Les livres publiés par Kitetoa
Les Textes
Les interviews
Kit'Investisseurs
Fonds d'écran et autres trucs

Les rubriques!
(suite)
Les Let-R-s
Des Images
On s'en fout !
KitEcout'
KessTaVu? -KiteToile
Voyages

Statisticator, l'autre site...

Les dossiers :

Tati
Precision [ZataZ]
Le monde fou des Admins
Defcon
Le hack le plus bizarre
Guerre de l'info
Convention contre la cyber-criminalité
Hack

Le Forum
Kitetoa-blah-blah

Rechercher
sur le site

et
sur le Net...

Des liens
et
D'autres choses du Ouèb