par bn392805 » 21 Oct 2009 10:09
Des nouvelles autres que les communiqués de presse de BGC ?
En tout cas, si je me fie à la communication de crise de BGC, je ne suis pas spécialement rassuré :
1. BGC ne nie pas les faits de piratage des comptes de leurs clients. Cela sous-entend donc que le vendetta en question est probablement bien en possession de ces informations.
2. BGC justifie sa plainte sur le principe de prévoyance, mais indique toujours être en train de vérifier la véracité des affirmations du pirate. Pour connaître la communication de crise, le grand principe est d'y dire tout et son contraire. Le problème, c'est que quand on est sûr de soi, on ne dit pas tout, on indique juste les faits. J'ai donc tendance à croire que l'acte a bien eu lieu.
3. BGC ne rassure pas ses clients, il n'a aucun argument à avancer pour le faire malheureusement. La faille existe donc sans doute bel et bien et BGC est probablement incapable à l'heure actuelle de fournir une solution de sécurisation fiable et stable à tous ses clients BB2.
Bref, j'entends bien que BGC est le réseau le plus stable de Belgique, le plus safe, les plus ci ou ça. Mais dans les faits, cet acte est inquiétant. Pas tant pour qu'on utilise mon accès pour pomper sur mon quota (j'aurai vite fait la preuve que ce n'est pas moi), ni pour un éventuel hacking de mon réseau (bonne chance).
Mais fondamentalement, une entreprise qui me facture 62 € tous les mois pour de l'ADSL et de la TV a l'obligation de tout mettre en oeuvre pour assurer la sécurité de mes données. Outre les éternelles revendications de quotas (légitimes mais également soumises aux pressions du lobbying des droits d'auteur), de prix global des services data, j'estime que ce prix élevé implique des services et une sécurité élevés également.
Apparemment, c'est loin d'être le cas !!! Quant à changer de fournisseur... l'herbe est-elle réellement plus verte ailleurs ? Si BGC a été ciblé, c'est parce que c'est le plus gros FAI en Belgique et que si BGC décide, par exemple, de relever les quotas, tous les autres y passeront.
J'aurais quand même une bête question : et si ce hacker était tout à fait sérieux et qu'il publiait 1000 autres logins la semaine prochaine, BGC a un plan de défense ? On fait quoi ? Si le gars a réellement fait ça, les "e-cops" ne le trouveront jamais !!!