Les petites municipalités et l’informatique

La sécurité informatique doit être prise au sérieux. Beaucoup de petites municipalités n’ont pas les moyens d’un expert en informatique et se contentent d’un site internet WordPress comme celui de ce blog. C’est suffisant pour moi mais pour une administration ?


Des mises à jour ont été faites sur le site de Chertsey depuis la publication de cet article, heureusement. Les tests représentent l’état du site au 30 septembre 2017.

Test de sécurité

Pour continuer mon analyse du site web de Chertsey j’ai fait un test de base: Test de sécurité Upguard

Le score est de 371/950 et le commentaire « Poor »

Test UpGuard

Je ne suis pas un expert en sécurité, j’ai lu dans des guides comment protéger mon site WordPress, mais une administration publique ça devrait être plus sérieux quand même.

Des informations non sécurisées

Dossier des médiasUn webmaster doit normalement faire des tests de sécurité et de performance pour surveiller le site qu’il administre. Il y a plein d’outils en ligne pour ça qui dévoilent les failles d’un site. Les hackers disposent d’outils beaucoup plus puissants que je ne connais pas.

Avec un autre test simple j’ai pu voir qu’un répertoire du site de Chertsey n’est pas protégé comme il le devrait et dévoile des informations intéressantes:

  • Un seul dossier contient tous les fichiers médias du site, il y en a 5840 environ aujourd’hui et ça grossit régulièrement (plus un dossier est volumineux plus il est long à ouvrir)
  • Beaucoup d’images sont en de multiples exemplaires et occupent de l’espace inutilement
  • Les images ne sont pas optimisées pour le web avant d’être téléchargées, elles occupent beaucoup d’espace et demandent beaucoup de bande passante
  • Les noms de fichier ne sont pas normalisés, chacun fait comme il veut
  • Comme c’est trop compliqué de retrouver un fichier déjà utilisé on le télécharge une nouvelle fois

Test UpTrendsAvec un autre test sur UpTrends je constate que le site semble très, très long à se charger, plus de 30 secondes (UpTime Check). Il y a 112 fichiers à télécharger pour la page d’accueil (Speed Test). Le serveur chertsey.ca renvoie des messages d’erreur (DNS Report).

Ce ne sont que quelques observations basiques d’un webmaster amateur. Elles permettent quand même de se faire une idée de la gestion informatique dans une petite municipalité en 2017: n’importe qui fait n’importe quoi, il n’y a pas d’encadrement. Mais on ne s’improvise pas informaticien.

Gérer l’informatique

L’informatique est maintenant partout dans nos vies et les municipalités doivent suivre. Mais les petits villages n’ont pas les moyens d’embaucher des experts et la gestion est improvisée avec les moyens du bord. Un site WordPress, n’importe qui peut s’en servir: oui, mais.

Test SucuriMais c’est un logiciel basique très piraté utilisé par beaucoup d’amateurs qui laissent des failles facilement exploitables. Le test de sécurité indique que la version de WordPress doit être mise à jour d’urgence. Les mises à jour colmatent les failles de sécurité et doivent être faites le plus vite possible. On voit bien que la sécurité du site est loin d’être suffisante et que si des données personnelles sont collectées dans la base de donnée, elles sont vulnérables.

L’informatique à long terme

Puisque tout doit s’informatiser dans nos vies, il serait urgent d’adopter une politique informatique. Gérer un système à long terme demande un plan. Mettre toutes ses photos dans un seul dossier peut convenir à un particulier mais pas à une administration, c’est ingérable à long terme. C’est comme avoir un menu principal à 83 options, il faut croire que personne n’a testé le site avec un téléphone.

Un système informatique cohérent voudrait que la municipalité produise son site internet à partir de son propre système informatique sans passer par un logiciel tiers. Les données nécessaires au site seraient tirées directement de sa base de donnée et affichées selon les besoins. Mais pour ça il faudrait un encadrement du gouvernement provincial. Toutes les municipalités rencontrent le même problème et ça ne devrait pas être si compliqué de leur fournir un système standard et un soutien pour l’utiliser.

Facebook Chertsey
Chertsey fondée en 1792, vive Facebook

Et puis la place de Facebook dans les communications devrait être réévaluée. C’est pratique pour des urgences mais c’est une multi-nationale archi-capitaliste dont on peut se passer.

Cybersécurité

La cybersécurité devrait être à l’esprit de tous. Pirater et espionner est tellement facile. On trouve des logiciels gratuits en ligne pour pirater le Facebook de son conjoint ou pour savoir si son fils est gay. Beaucoup de gens utilisent un téléphone non protégé par mot de passe, c’est plus commode. Mais les espions d’aujourd’hui ne se font pas remarquer et les failles sont de plus en plus nombreuses. L’année dernière des hôpitaux étaient paralysés et rançonnés en Angleterre, pourquoi pas les municipalités du Québec.

Commentez cet article