Message d'alerte aux candidats "Annecy 2020" ! Spécial

Notre équipe découvre des failles de sécurité/règles dans les 2 sites Internet présentés ou à venir aux annéciens en préambule des élections municipales d'Annecy 2020.

Le moins que l'on puisse dire c'est qu'internet n'est pas un outil "très bien" maitrisé par "Reveillons Annecy" et "Annecy Respire",
apparemment les webmasters n'ont pas le niveau de connaissances requis côté sécurité et règles de publication.

Notre but n'est surtout pas de porter préjudice aux candidats, donc tout ce que nous avons découvert restera "flouté ou illisible".

Mais nous lançons une alerte aux candidats et/ou futurs candidats pour qu'ils prennent les mesures nécessaires pour quand même mettre en place un minimum de protection sur leurs outils de communication pour les élections municipales d'Annecy en 2020.

Qu'avons nous découvert ? Plusieurs choses que l'on ne publiera pas.

"Lanceur d'alerte pour la bonne cause OUI, Balanceur NON" équité entre les candidats OUI.

Nous avons trouvé des documents/photos déposés dans le ou les sites internet, ses documents sont accessibles publiquement.

Même si il faut avoir un peu de connaissance pour cela, c'est facile pour beaucoup d'utilisateurs de l'outil qu'utilise les candidats. (WordPress)

Exemple : dans le site internet qui n'est pas encore en ligne ce 8 octobre 2019 annecyrespire2020.fr de la candidate Frédérique Lardet :
toute personne connaissant le CMS (logiciel) utilisé pour ce site peut avoir accès à des informations (publiques non-sécurisé) que la candidate ne souhaite peut-être pas dévoilée dans l'immédiat.
Rien de préjudiciable pour la candidate pour l'instant, mais tout de même, avant que cela le devienne, il faut sécuriser tous ça !!

Pour d'autre, une recherche sur le nom de domaine et hop, c'est publique, on découvre des coordonnées personnelles, petite erreur lors de l'enregistrement de l'adresse du site Internet ?
Si on va plus loin, et là on parle cette fois de reveillonsannecy.fr, Respect RGPD dans le formulaire de contact mais pas de mentions légales (un minimum est obligatoire),
attention aux droits sur les photos pour tous les candidats, encore une fois, notre équipe voit des erreurs..

Pas de https://..* pour reveillonsannecy.fr ni pour l'instant mis en place sur annecyrespire2020.

Enfin, nous espérons que les responsables de ses sites internet vont revoir un peu leurs copies !
La communication internet est utile et même obligatoire maintenant pour chaque candidat, mais attention à l'ensemble de ses outils.

Après ses découvertes, on espère que le niveau sera bien supérieur côté projet d'avenir pour la ville d'Annecy !

(ci-dessous visuel, "flouté, tâché" volontairement de nos découvertes !)

capture web annecy2020

 

(*https:// Google a annoncé l’arrivée du protocole HTTPS en 2014 et il l’a encore réaffirmé en 2016. Mais à partir de janvier 2017, le géant du web a décidé de passer à l’acte et a signalé les sites non sécurisés. Cela ne se passe pas inaperçu et vous l’avez certainement déjà remarqué si vous utilisez Google Chrome comme navigateur.
Dans l’ensemble, l’utilisation du protocole HTTPS répond donc à un souci de sécurité de vos utilisateurs et des données échangées. Son adoption vous permettra de lutter contre les attaques du genre « Man In The Middle », lesquelles permettent à une entité tierce de récupérer les informations que vous échangez avec vos visiteurs. Afin d’inciter les propriétaires de sites web à prendre un certificat HTTPS, Google leur propose un avantage en termes de référencement naturel.)

 

Partenaire du Canard du Lac : SunAlpes Radio - La 1ère Webradio des Alpes et de Suisse ici