mart-e

La vie, Linux, la tartiflette...

La communication des journaux : le cas SNCB-Europe

Ce n'est pas neuf, les membres de la presse traditionnelle et celle sur internet ne sont pas spécialement les meilleurs amis du monde. Les premiers accusant les deuxième d'amateurisme (comme le dit theoatmeal, zero crédibilité), les deuxièmes accusant les premiers de n'y rien comprendre à ce qui touche à Internet. Et c'est pas les exemples qui manquent des deux cotés pour {con,in}firmer. Étant donné que je suis plutôt dans la deuxième catégorie (en voyant large, j'admets) à mes heures perdues, faisons un peu d'actualité en crachant sur la première catégorie.

Vous avez sans doute entendu parler de la fuite de données de la SNCB le week-end passé. En résumé, SNCB-Europe a laissé trainer un fichier texte de 1,4 million de lignes contenant des informations personnelles (nom, adresse, email, téléphone,...) de clients de celle-ci. Il s'agissait donc d'un fichier texte qu'on accédait depuis une URL trouvée via une recherche Google, une grosse bourde (ça sent le licenciement de stagiaire tout ça). Un utilisateur s'en rendant compte publie l'info sur le forum ADSL-BC le samedi 22 à 12h. Un bon résumé de l'affaire avec une opinion que je partage peut être trouvé ici : Post-mortem: La SNCB met en ligne les coordonnées de 1.400.000 clients.

et pourquoi tu as besoin des adresses postales et numéro de téléphone pour envoyer des vœux ?
et pourquoi tu as besoin des adresses postales et numéro de téléphone pour envoyer des vœux ?

Comment les chaines de TV et journaux ont présentés cela ? Voici trois exemples de l'info traitée par 3 gros médias (RTL, RTBF et Le Soir) auquel sera remis la prestigieuse récompense du mart-e d'or™ du traitement journalistique de la cyber-actualité, évalué par un comité d'experts internationaux et indépendants. Ça vous donne envie de lire la suite avec un pitch comme ça !

RTL, toujours rapide a sauter sur le scandale a été la première à en parler le samedi 22 à 19h. On peut retrouver l'article et la vidéo sur la page suivante : Les données de milliers de clients de la SNCB dévoilées: "Une personne a usé d'un stratagème pour y parvenir". Interview du porte parole de la SNCB, propos inquiétant, on sous-entend le piratage. Il y a des perles dans ce reportage comme "des dizaines, voir des centaines de milliers de données personnelles divulguées sur internet, impossible de connaitre un nombre exact" (c'est vrai que compter un nombre de ligne, ça demande des compétences en informatique vachement poussées, il y en avait 1 460 735). Ils n'ont sans doute fait que relayer l'info donnée par la SNCB, pourtant c'est bien un utilisateur du forum ASDL-BC qui les a informé. Ils ne pouvaient pas ne pas connaitre l’existence de ce forum, un autre avis aurait été intéressant à creuser. Ils concluent quand même leur article en parlant de la possibilité de porter plainte pour l'utilisateur lésé. Pour cela, je décrète à RTL une note de 2/5 et un mart-e de bronze.

pirates
Quelques vils pirates usant d'un stratagème pour attaquer les pauvres serveurs de SNCB-Europe

La RTBF attend le dimanche pour relater l'info lors du journal télévisé. Pas mal, on parle du forum, on explique que c'est une faille de sécurité, on donne le point de vue de la SNCB. Tout est bien jusqu'au moment où ils disent "Que compte faire la SNCB ? Elle n'a en tout cas pas encore porté plainte". On sous-entend donc clairement que c'est la pauvre SNCB qui s'est faite pirater et a été lésée. On ne parle pas du citoyen qui pourrait être dédommagé ni du moyen d'en savoir plus. Peut mieux faire, 3/5 et un mart-e d'argent.

Last but not least, Le Soir a attendu lundi matin pour publier sur son site : La SNCB divulgue les coordonnées privées de ses clients sur internet. L'article est bref et ne rentre pas du tout dans la technique mais est complet, ils parlent du forum, du nombre exacte de personne, du communiqué de la SNCB, que le fichier aurait été disponible pendant plusieurs semaines (et non pas quelques heures), citent même de NURPA qui avait fait une très bonne analyse et disent de contacter la commission vie privée. Bon boulot les gars, vous décrochez un 4/5 (-1 pour la brièveté) et le tant convoité mart-e d'or !

C'est beau, vivement l'édition 2013 !
C'est beau, vivement l'édition 2013 !

Qu'est-ce qu'on peut tirer de ça ? Les plus rapides sont les plus mauvais. Cette source aussi peu crédible qu'est Internet contient parfois de l'information intéressante mais surtout un autre point de vue que celui du principal intéressé (ici la SNCB) qui n'est pas forcement neutre. Ami de la presse écrite et audiovisuelle, prenez exemple sur Le Soir. De mon coté, je milite pour une formation en informatique dans les écoles de journalisme et attend toujours une réponse de la commission vie privée concernant mes données.

Mise à jour: il est important de noter que les réactions mentionnées ici sont les premières faites. L'affaire a été ensuite reprise et en général les bévues reprochées sont corrigées. Exemple pour la RTBF.