L’ouverture sur Twitter d’Anna Kontula, députée de l’Alliance de gauche, a semé la consternation. L’expert en sécurité des données considère l’activité comme alarmante.

Le tweet de Kontula a suscité des inquiétudes.

Le tweet de Kontula a suscité des inquiétudes. Petteri Paalasmaa / Capture d’écran

Anna Kontula (À gauche) a tweeté mardi qu’il utilisait la connexion Wifi ouverte du métro d’Helsinki pour mettre à jour son téléphone.

“J’utilise le Wifi du métro d’Helsinki quand j’ai besoin de faire des mises à jour obligatoires sur le téléphone pour le parlement, ce qu’il n’accepte pas de faire avec les données mobiles”, Kontula tweeté.

Lorsqu’un utilisateur de Twitter a en outre demandé en détail si Kontula effectuait un travail parlementaire sur un réseau public ouvert, Kontula a répondu : “Ouais.”

Photo du tweet de Kontula. Capture d’écran

L’ouverture de Kontula était inquiétante, car les réseaux ouverts peuvent constituer un risque pour la sécurité des données.

Spécialiste de la sécurité des données Petteri Järvinen trouve les actions de Kontula inquiétantes et même répréhensibles.

– Quand j’ai vu le tweet, j’ai pensé que cela ne pouvait pas être vrai. Kontula fait-il une blague ici ? Le fait qu’un député doive travailler ou même mettre à jour son téléphone sur le réseau du métro ne peut pas être vrai. C’est une mauvaise blague, dit Järvinen à Iltalehte.

– Si vous vous êtes connecté une fois à un tel réseau, l’appareil s’y connectera automatiquement chaque fois que vous vous en approcherez, à moins que vous ne supprimiez les informations de connexion des autres. C’est trompeur, car même si aucun travail n’est effectué, l’appareil est connecté au réseau.

L’utilisation d’un réseau ouvert est un risque pour la sécurité des données que, selon Järvinen, un député ne doit en aucun cas prendre.

– Lorsqu’il est connecté à un tel réseau, le téléphone est visible par tous les autres utilisateurs de ce réseau. Quelqu’un reconnaîtra certainement la personne ou pourra intentionnellement surveiller et surveiller le trafic des messages. Même si un VPN est utilisé, il y a toujours un risque que certaines données soient divulguées, dit Järvinen et ajoute :

– Si l’expertise informatique au parlement est vraiment à ce niveau, le VPN est-il également à l’épreuve des bombes ?

Les attaquants en danger

Selon Järvinen, un acteur disposant de connaissances suffisantes pourrait accéder aux données d’un téléphone connecté à un réseau ouvert.

– Nous pouvons parler directement, par exemple, de la Russie et des programmes d’espionnage Pegasus ou des Chinois, dont Supo a révélé il y a quelques années qu’ils avaient accès au courrier électronique du Parlement. Les acteurs à ce niveau sont capables de développer ou d’acheter eux-mêmes des logiciels espions, qui peuvent être tentés d’être introduits dans les téléphones des députés, qui à leur tour peuvent être utilisés pour accéder, par exemple, au réseau interne du Parlement.

Selon Järvinen, s’il s’agit d’un téléphone parlementaire, il devrait être contrôlé à distance afin d’empêcher son accès aux réseaux ouverts.

– S’il s’agit d’un téléphone parlementaire, la sécurité de l’information et la gestion des appareils ne peuvent pas se situer à ce niveau, déclare Järvinen.

Le réseau sans fil du Parlement est notoirement mauvais. Cela a également été confirmé par des journalistes qui y travaillaient. Cependant, selon Järvinen, un mauvais réseau ne peut pas être la raison pour laquelle des réseaux ouverts sont utilisés.

– Dans de tels cas, il devrait y avoir des alternatives autres que les connexions au réseau public. Il devrait y avoir au moins un point au Parlement où vous pouvez mettre à jour votre appareil. Il existe un risque inhabituel que les appareils ne soient pas mis à jour car il n’est pas possible de le faire sur le lieu de travail. Après tout, c’est même une obligation sur tous les lieux de travail que les appareils soient mis à jour.

Directeur administratif : les députés instruits

Directeur administratif du Parlement Pertti Rauhio dit qu’il n’est pas possible de commenter directement les affaires d’un client individuel ou de fournir des informations sur la base desquelles une entité externe pourrait évaluer les dispositifs de sécurité de l’information du parlement.

– Oui, le parlement propose un réseau WLAN à des fins diverses, et bien sûr il y a des bugs et des erreurs. Pour cela, nous avons des professionnels qui corrigent ces défauts et traitent ces problèmes, explique Rauhio.

De nombreux journalistes travaillant au parlement ont constaté la mauvaise fonctionnalité du réseau de visiteurs du parlement. Rauhio dit qu’il n’y a pas eu de retour similaire de la part du réseau interne du parlement.

– Il n’y a pas eu de retour d’information de ce type concernant l’utilisation du propre réseau interne (du Parlement), où les représentants et les fonctionnaires peuvent travailler. Il ne s’agit pas en soi d’une déclaration indiquant si l’un de nos clients individuels a commis une erreur en son propre nom. Ces questions doivent être déterminées au cas par cas, répond Rauhio.

Selon Rauhio, les députés ont reçu des instructions concernant la sécurité des données tant au pays qu’à l’étranger. Surtout pour les pays étrangers, les instructions sont assez précises.

Cependant, Rauhio ne veut pas prendre position sur l’interdiction de l’utilisation des réseaux publics et ouverts.

– Je ne prendrai pas position là-dessus, car c’est directement lié à cette discussion, dit Rauhio.

Le député Kontula dit à Iltalehti qu’il ne se souvient pas avoir reçu d’instructions formelles sur l’utilisation des réseaux publics.



ttn-fr-54