Follow

SVP, dites-moi que le site lanceuralerte.org est une blague, hein??

Ce site lancé par Maxime Renahy (ancien informateur de la DGSE pourtant) est une bouffonnerie niveau sécurité et confidentialité…
🤦‍♂️

Le site est :
- sur un WordPress pas à jour
- sur un serveur pas jour
- hébergé en France (avec donc des lois pas très privacy friendly)
- avec un tracker Google
- et un plugin de formulaire de contact tout con pour envoyer une révélation en clair…

Ils proposent de créer une adresse ProtonMail pour ”écrire de manière totalement anonyme et sécurisée”…

Mais d’utiliser quand même leur formulaire de contact pas du tout anonyme et sécurisé!

🤦‍♂️🤦‍♂️🤦‍♂️

Bon, du coup le mec nous contacte pour avoir de l'aide pour améliorer la plateforme...

Je sais pas si j'ai le temps (et la motivation) en fait...

Quelqu'un·e de motivé·e?

@skynebula d'ailleurs, le lien vers le formulaire de contact sur cette page n'est même pas bon
🤦‍♂️🤦‍♂️🤦‍♂️

@skynebula Prétendne qu'un email est/peut être « anonyme » démontre le sérieux/la fiabilité/les compétences du type…

@skynebula je suis justement en train de le regarder sur Thinkerview. Il n'est pas de la DGSE en fait, juste un ancien contributeur bénévole. Et il ne semble pas avoir de compétence particulière en sécurité, par contre qu'il tente quand même de créer ce type de site sans en avoir les compétences est troublant le mec n'a pas spécialement l'air d'un crétin. Et si c'était volontaire, un piège à lanceurs d'alertes ? Je suis peut être parano, mais comme ça semble bizarre je me demande.

@Le_Pandu Il dit pourtant avoir été formé en OPSEC par la DGSE, pendant 3 jours...

@skynebula
oui, trois jours c'est peu mais a priori suffisant pour savoir qu'on n'improvise pas un site de lanceurs d'alertes sur Wordpress. D'où deux possibilités:

1) Contrairement aux apparences ce mec est un parfait crétin ou bien il est suffisamment mégalo pour surévaluer totalement ses compétences. Ou un mélange des deux

2) C'est volontaire. Mais alors d'autres questions se posent: à quelle fin, et pourquoi faire ça de façon aussi peu subtile ?

@skynebula
Moi aussi, le rasoir d'Okham tranche en sa faveur c'est l'hypothèse la moins coûteuse. Mais je n'exclus pas la 2)

@Le_Pandu Vu la politique clairement anti-whistleblower de la France (et de l'Europe) dû au lobyying privé, c'est bien sûr une possibilité

@skynebula
Voilà, c'est justement avec ça en tête que je conserve la seconde hypothèse...

@skynebula
Et si cette hypothèse s'avère malheureusement exacte, il faut alors se poser la question de la compromission de Thinkerview. Eux non plus ne semblent pas crétins, je pense qu'ils ont les compétences pour évaluer le sérieux de lanceuralerte.org
Soit ils n'ont pas fait cette vérification, et ils manquent à leur contrat implicite envers leur audience de sérieux sur les questions de sécurité
Soit ils l'ont bien fait, mais le taisent. Par négligence ou...complicité.

@Le_Pandu Je n'en suis qu'au tiers de son interview, donc je ne sais pas encore s'ils vont en parler (no spoil plz :), mais oui, ça me surprend de la part de TV...

@skynebula J'en suis à peu près au même point de l'itw que toi, pas de risque ^^ . Oui, il y a quelque chose qui cloche.

@parleur Mouai... je pense plutôt à du wannabe-Snowdenisme
😒

@skynebula
le problème, c'est qu'il y a tout à revoir. Il ne s'agit pas de mettre à jour Worpress et basta.
Faut installer et intégrer SecureDrop
securedrop.org/
pas un truc à faire en urgence

@skynebula

- Quelqu'un a une bonne raison de lui faire confiance?
- Tout est à jeter/revoir…
- Qu'est qu'il compte.apporter de plus que que d'autres plateformes/outils?

@jpfox @nothing2hide

@jpfox @skynebula On conseille plutôt de s'adresser à la maison des lanceurs d'alerte mlalerte.org/conseil-dadminist, une structure qui réunit plusieurs ONG, Greenpeace, Sherpa, Transparency,
@anticor_org etc. et nous. Pas d'ancien de la DGSI dans le tas.

Ping @dada t'avais vu ça ? (Vu que t'as pouété un truc qui me semblait enthousiaste à propos de ce site)

@dada
Vu que
> lancé par Maxime Renahy (ancien informateur de la DGSE

Je pense que personne n'a eu envie d'aider 🤔

@dada @framasky La conf' bancale n'est qu'un prétexte pour attirer notre attention (et il me semble que c'est tant mieux si cette façon de signaler marche, non ?)

@skynebula Tu devrais le contacter. Il a monté une association avec ses deniers personnels de ce que j'ai pu entendre et il est peu probable qu'il ait les compétences informatiques pour élaborer quelque chose de propre.

@skynebula Il pourrait être utile de les informer et de les aider à s'améliorer, pas sûr du tout qu'ils aient les compétences en interne... Il faut prendre sa part quand on pense qu'on peut être utile aux causes qu'on défend. Comme diraient certains : " on se définit par ses actes, pas par ses paroles"

@DamienCadoux Oui, je sais bien. La personne nous a même contacté. Mais j'ai quand même des doutes et des réticences (et je suis pas le seul). Je préfère investir mon temps et mon énergie dans les projets auxquels je crois vraiment...

@skynebula En tt cas, si les mecs te contactent c'est bon signe je trouve... Et puis si le sujet de créer un WikiLeaks français ne te botte pas, c'est compréhensible, c'est juste que le bashing constant n'aide pas d'autres à se mobiliser... C'est juste une manière de tourner les phrases. En tt cas, merci d'avoir pris le temps de mettre le nez la dedans, si ça peut aider la cause commune, c'est très précieux

@DamienCadoux le Wikileaks français existe déjà, avec des personnes bien plus sérieuses et légitimes derrière, c'est justement une des choses qui me fait douter...

Sign in to participate in the conversation
Mastodon

Server run by the main developers of the project 🐘 It is not focused on any particular niche interest - everyone is welcome as long as you follow our code of conduct!