Follow

✅ Se faire virer pour avoir signalé des failles de sécu dans le système d'information de son école

Ben vivement que les mentalités changent… --'

@Darks Définitivement ? Et ensuite, :facepalm:

T’aurais dû proposer de refaire tout le SI au lieu de dire qu’il avait des problèmes :-D

@breizh Nan, jusqu'à la fin de l'année scolaire, j'aurais des trucs à rattraper en septembre.

C'est pas trop l'esprit de la DSI vois-tu x)

@Darks Et question subsidiaire, t’as eu le droit à ton mot à dire, ou tu reçois direct l’avis d’expulsion en mode surprise ?

@breizh@pleroma.breizh
Ah nan, y'a eu un conseil de discipline dans lequel on a rappelé (avec mon acolyte) que c'était dans le but d'améliorer de manière générale la sécu.

Pour info en 3h on a pondu un rapport de 15 pages… 😱

@Darks L’analogie du mur ou du grillage peut aider : tu as pas défoncé le mur, tu fais juste remarquer qu’il y a un trou dedans. On peut pas te le reprocher :D

@breizh ou de la pomme sur l'étalage : elle a beau être à l'air libre, t'es pas censé la voler.
Ça vaut dans les deux sens, mais en tout cas ils en ont oublié un lors du conseil 🤦‍♂️

@Darks Certes. La question, c’est est-ce que tu as volé la pomme ?

Typiquement, le mur : « J’ai vu un trou, j’ai essayé de passer pour voir si c’était possible, et remarquant que oui je suis aussitôt ressorti pour vous prévenir. »

Ou pour la pomme : « J’ai pas volé de pomme, j’en ai pris une que j’ai posé sur votre comptoir pour vous faire remarquer que c’est possible d’en prendre une illégitimement ».

On peut bien te reprocher d’être entré ou d’avoir pris la pomme, mais ça ne mérite pas autant que si tu avais démoli le mur ou effectivement volé la pomme.

@Darks D’autant plus si tu as toi-même été leur dire ce que tu as fait… Après s’ils t’ont surpris à le faire, bon, c’est plus compliqué, mais si c’est toi qui l’a annoncé, c’est d’autant plus absurde.

@breizh @breizh Ils nous ont surpris avant qu'on leur file le rapport, c'est là qu'est l'os… Après le rapport est daté d'avant qu'ils nous choppent, donc ça plaide en notre faveur (et ils ont reconnu notre bonne foi).
Mais quand même, ils sont vraiment con de pas prendre ça plus au sérieux de leur coté…

@breizh On l'a prise et on l'a reposée. Mais sans demander la permission, donc ça a fait chier la DSI (à raison).

Mais ce qui m'énerve vraiment c'est qu'ils se rendent pas compte de l'état désastreux de leur système

Poutrer les hyperviseurs de stockage à coup de mots de passe par défaut, c'est pas fou quoi ._.

@Darks @breizh Ou celle de la porte écrit interdit d'entrer, mais qui reste ouverte.

@Darks T'as essayé de te faire reconnaître en tant que lanceur d'alerte ? :D

@Darks Pfff... ils auraient du te donner le poste d’informaticien de l'école(au minimum)

@Darks Ah oui bien... Ils ont tout compris ou pas...

Quand ils se feront plomber, ils réfléchiront peut être ? ^^

Bon courage en tout cas 🤗

@angedestenebres Ce qui me fait marrer, c'est que l'école essaye de faire venir des chinois en double diplome.
Je suis pas sûr qu'ils viennent pour la belle vue sur Lyon xD

@Darks
Par curiosité il y a quoi comme genre d'infos sur le système d'infos d'une école comme ça 🤔
@angedestenebres

@Julianoe De la donnée personnelle (), des données de projets de recherche et développement en partenariat avec des boites, des données de recherche ou de thèses.
Et comme toute entreprise la compta, etc.
@angedestenebres

@Darks Il y a forcément eu une fierté froissée quelque part dans la hiérarchie pour arriver à de telles extrémités. Il n’y a rien de plus improductif qu’une exclusion… Ni pour toi, ni pour l'école.

@Rubybyn Elle est pas froissée, elle est carrément piétinée. En 3h on a fait tomber 60% du réseau… 🤦‍♀️
Entre les mots de passe par défaut et les CVE à 9-10, ça va vite. Et sans forcer quoi que ve soit x)

@Darks
C'est abusé et le pire c'est que ça dénote d'un certain nombre de compétences de votre part à vous 2! Il fallait leur dire que c'était grâce à leur enseignement que vous avez pu y arriver!

@guygoye @Darks Oui, tiens fais une candidature spontanée comme RSSI dans l'école, iels en auraient bien besoin.

Ne pas oublier que dans toute école, le premier informaticien était un·e prof. Et un prof froissé ça se repasse pas. 😁

>Ben vivement que les mentalités changent…
Ca fait depuis les années 80 que l'on se fait virer lorsque l'on veut aider a sécuriser des systémes, honnétement si tu trouve un faille de sécu et que tes pas le résponsable, tu ne dis rien.

@Darks Ça pourrait intéresser des journalistes... Tu veux des contacts ?

@FredricT Je sais pas si c'est vraiment pertinent de raconter en détail ça.
Sinon je peux te rédiger un résumé de 3 phrases, si ça intéresse tes contacts je te file un mail

@Darks
Étant ado, j'avais récupéré les mots de passe (en clair) de toute l'école. (1000+ élèves, profs, ..)

Ils étaient dans le dossier du prof chargé de l'informatique. Dans un fichier exell, librement accessible à tout le monde. (Parce qu'on devait récupérer parfois des documents dans les dossiers des profs...)

Je n'ai rien dit, j'ai pas fouillé tous les dossiers. Mais c'était énorme.

@Darks

Ah ouais quand même...
Tu as eu droit à un avocat?
Tu sais que plusieurs décisions internes à des écoles ont été retoquées en justice quand elles ont ignorées les droits de la défense?

Avec des connards pareils il ne faut pas hésiter à pratiquer la contre-offensive...

@LienRag Deux délégués nous ont chacun représentés, donc de ce coté c'est ok.

Par contre j'ai pas compris le président de l'AEI (l'assoc étudiante et accessoirement syndicat étudiant de l'école) qui cherchait à alourdir encore plus la sanction, à savoir un renvoi définitif de ce que m'ont dit les délégués.

@Darks

Délégué et avocat professionnel, ce n'est pas pareil...
Si c'est toi qui a choisi de ne pas avoir d'avocat, c'est possible que ce ne soit pas rattrapable.
Si tu n'avais pas la possibilité d'avoir un avocat (ou si tu n'as pas été averti, sans négligence de ta part, de la possibilité d'en avoir un) ça doit pouvoir être matière à recours.

Sign in to participate in the conversation
Mastodon

Generalistic and moderated instance. All opinions are welcome, but hate speeches are prohibited. Users who don't respect rules will be silenced or suspended, depending on the violation severity.