Overblog
Suivre ce blog
Editer l'article Administration Créer mon blog
La Maçonne

« Accès Loges » peut-il intéresser les obédiences ?

Les sites du GODF ont été piratés. Des données personnelles ont été ainsi détournées sans que le GODF en fasse un constat immédiat, ignorant ce que détenaient ces propres fichiers. Le constat est simple : le risque zéro n'existe pas. Il fut impossible pour le GODF de faire la distinction entre des données personnelles (nom, prénom, adresse, email, téléphone, âge, etc) et ce qui lui est nécessaire pour assurer le fonctionnement de ses loges et de l'obédience. En effet, il est difficile de comprendre pourquoi une liste de membres de 37000 noms se trouvaient sous format excel comme l'explique l'article de François Koch sur le blog "la Lumière". La sécurité informatique commence par savoir ce que son système contient. 

La sécurité des sites des obédiences n'est pas une question nouvelle comme le montre de précédents articles sur ce blog. Utilisant le piratage du site du GODF, comme d'ailleurs celui de la GLDF ayant eu lieu quelques mois plus tôt de cette même année, des frères et des sœurs mettent en place un plan de destruction massive vis-à-vis du site "accesloges".

Les obédiences sont piratées parce que ce sont des obédiences. C'est la GLDF et le GODF qui ont été visé par des hackers. Toutes les obédiences risquent la même chose si elles n'apprennent pas - rapidement - à cacher son site "extranet" soit sous un autre nom, soit en se rendant introuvable. S'appeler "extranet GODF" et être visible sur n'importe quel moteur de recherche - c'est quand même pas "top" au niveau sécurité et discrétion . S'appeler "extranet tulipe" et ne faire apparaître qu'un champ de tulipes (et pas en gros son logo et l'usage du portail), tout en étant accessoirement introuvable via un moteur de recherche,  c'est déjà un bon début ...

A quoi servent nos mots de passe? Du moins, pourquoi la franc-maçonnerie depuis son début s'est doté de mots de passe divers, de signes, attouchements ...  pour se "reconnaître" mais aussi pour se protéger.  A l'heure où pour tous profanes et même pour le monde entier, pour chaque administration, chaque entreprise, la notion de "mots de passe", de pseudonymes, est devenue une réalité quotidienne, nos obédiences,  possédant trois siècles d'avance, jouent aux amateurs. Je parle en connaissance de cause : il me fut même reproché de maintenir mon identité secrète sur ce blog par des soi-disant spécialistes ! 

"accesloges" a pour objet de mettre en relation autant des loges que des frères et des sœurs de toutes obédiences. Le type de données par le site est votre adresse email (qui peut être un pseudo) et votre nom / pseudo, ainsi que votre obédience. 

Pour une loge, il n'est nullement demandé des listes de noms : l'adresse du temple est requise, une adresse email de connexion, un numéro de téléphone (qui peut être faux) ainsi que les informations concernant les tenues. Comme on peut le constater ici au sujet d'un site anti-maçonnique, le GODF ne tient nullement au secret ses lieux de réunions en faisant largement de la publicité de lui-même ! 

Une loge peut avoir deux niveaux de visibilité : Tous les visiteurs peuvent accéder aux informations ou au contraire seuls les membres disposant d'un identifiant et un mot de passe peuvent y accéder. Elle peut aussi définir un filtre pour les visites, indiquer le prix des agapes, la tenue vestimentaire requise, une adresse de contact, comme elle peut choisir d'adresser son ordre du jour par email … Elle peut indiquer si la loge est mixte, masculine ou féminine, son rite et si elle accepte des visiteurs à la tenue dont elle fait la publicité.

De même, dans ses règlements d'utilisation, "accesloges" précise qu'aucun lien hypertexte ne doit apparaître dans les ordres du jour, aucune information fausse, mensongère, diffamatoire ne doit être publié sur le site. Même s'il est prévu une modération avant publication, la loge est bien entendu seule responsable des contenus qu'elle publie et des informations qu'elle donne.

Quant à prémunir les loges, comme souhaite le faire le GODF, les frères et les soeurs, contre les sites dits "marchands", que penser d'un certain blog, tenu par un frère du GODF, qui vends des abonnements et qui obligent que chaque commentaire soit validé par une adresse email exacte - ce dont je ne vois pas l'utilité à part proposer des abonnements - ? Je peux aussi mentionner les maisons d'éditions - qui fonctionnent toutes en ligne - des sites de ventes de décor que les loges peuvent contacter pour leurs besoins tel que Detrad ....   Aucun de ces sites, aucuns de ces services n'émanent de "loges". Faut-il donc en suivant la logique du conseil de l'ordre du GODF les éviter? Bien sûr que non. Est-il d'ailleurs apte à donner des conseils sur la sécurité des données aux loges comme à ses membres? 

"accesloges" peut permettre, au contraire, aux obédiences de répondre à un autre problème : la confidentialité et la sécurité de leur propre site en permettant à chacun d'avoir les informations concernant des réunions de loges, y compris en dehors de son obédience, qu'ils souhaitent visiter tout en libérant un espace de stockage. "accesloges" pourrait, en effet, remplacer les calendriers extranet actuellement mis en place par les obédiences.

La bonne nouvelle est que, d'ors et déjà, plusieurs loges convaincues par le projet, y compris situées à l'extérieur de nos frontières, ont pris un abonnement sur ce site et présentent d'ors et déjà leurs tenues. 

 

 

Les précédents articles sur ce blog : 

Partager cet article

Commenter cet article

Peter Bu 29/11/2016 11:37

1) La sécurité informatique relève des spécialistes, cela ne s'improvise pas.

2) La meilleure réponse à ces piratages des listes de membres des obédiences ne serait-il pas de cesser cacher l'appartenance à la franc-maçonnerie? Elle perdrait son caractère sensationnel et ces listes n'auraient plus aucun intérêt commercial.