Wordpress et la sécuritéParfois on dirait que le destin s’acharne sans raison sur la même victime : parlez-en à Sony à propos de son réseau de jeux en ligne Playstation… Dans un communiqué affiché hier sur le site global de la compagnie on peut lire qu’une seconde intrusion a permis à des plaisantins de mettre la main sur les données personnelles de plus de 24 millions de comptes utilisateurs, ce qui s’ajoute aux 77 millions déjà annoncés il y a moins d’une semaine.

Dans cette situation je ne sais pas si c’est l’offre d’un mois gratuit de service (et autres menus dédommagements) ou le fait qu’aucun réel détail ne filtre à propos des évènements eux-mêmes qui est le plus pathétique. Personnellement ce n’est pas ce genre d’explications qui me donnerait la confiance nécessaire pour entrer quelque information sensible que se soit sur ce réseau. Surtout lorsqu’ils avouent que tout ça c’est passé sous leur nez, sans que personne ne le détecte avant une « enquête exhaustive »: tout pour rassurer hein…

Même si je ne suis pas un spécialiste de la sécurité des réseaux je crois sincèrement, un peu comme tout le monde, qu’en m’expliquant sommairement ce qui est arrivés et ce qui a été réaliser pour contrer cet état de fait je réussirais certainement à me faire un portrait de l’ensemble et ainsi me permettre de croire que « la porte est vraiment fermée ». Car pour l’instant j’ai plutôt l’impression que la position actuelle de Sony se résume à offrir un bonbon d’une main en prenant soin de cacher l’évènement de l’autre.

Je préfère de loin la manière dont WordPress a géré sa propre crise dans une situation similaire. Le message était certe plus laconique mais il avait l’avantage de dire ce que l’utilisateur veut entendre dans ce genre de situation : on sait pour où ils sont passés et la brèche a été sécurisée. De plus, la nouvelle a été diffusée officiellement moins de 24 heures après l’incident et même pas deux semaines plus tard on avait droit à une nouvelle version de WordPress, encore mieux protégée en plus des ajustements habituels.

Au fait, en parlant de sécurité et tout ça, prenez-vous le temps de toujours tenir à jour vos blogues et autres projets en ligne?

 

 

Commenter