Y'en a MARRE !!!!!!!!

Balladur soupçonné d’avoir détourné des fonds de Matignon

L’ancien Premier ministre Edouard Balladur est soupçonné d’avoir détourné des fonds spéciaux de Matignon, selon des révélations mercredi du Monde. 

Le parquet de Paris a autorisé les juges Van Ruymbeke et Le Loire, qui s’occupent déjà du volet financier de l’affaire Karachi, à élargir leur enquête à « d’éventuels détournements de fonds publics » dans le cadre de la campagne présidentielle de 1995.

Le « réquisitoire supplétif » a été délivré le 18 juillet par le parquet. Il permet aux juges chargés du volet financier de l’affaire de Karachi, Renaud Van Ruymbeke et Roger Le Loire, d’enquêter sur d’éventuels « détournement de fonds publics » et « recel » dans le financement de la campagne présidentielle d’Edouard Balladur en 1995, comme le révèle mercredi Le Monde.

 Edouard Balladur est, ainsi, accusé d’avoir utilisé les fonds secrets de Matignon pour financer sa campagne. Le quotidien du soir estime que « les magistrats instructeurs ne devraient donc avoir d’autre choix, à la rentrée, que de se dessaisir au profit de la Cour de justice de la République (CJR). 

Nicolas Bazire, l’ex-directeur de son cabinet à Matignon, qui dirigea aussi la campagne de Balladur, a été mis en examen en octobre 2012 pour recel d’abus de biens sociaux dans l’enquête sur le volet financier de l’affaire de Karachi,. A l’époque, Nicolas Sarkozy était porte-parole du candidat Edouard Balladur et son ministre du Budget.

http://www.lejdd.fr/Societe/Justice/Actualite/Balladur-soupconne-d-avoir-detourne-des-fonds-de-Matignon-620690

Carla Bruni Sarkozy : Anatomie d’une cyber catastrophe à 410 000 euros pour le contribuable

Depuis deux jours, ça troll assez sec sur Twitter au sujet du site web de Carla Bruni Sarkozy. A l’origine,un rapport de la cour des comptes (pdf), et un article publié sur Politique.net qui révèle que le site de l’ancienne première dame aurait coûté 410 000 euros au contribuable.

A ce prix, là on s’attend naturellement à une véritable merveille, d’une qualité de code irréprochable, d’un design somptueux, d’une horde de hackers chinois qui met à jour le site toutes les heures… bref quelque chose de bling bling et bien vivant.

Je suis donc naturellement allé jeter un œil, et assez rapidement, j’ai pu prendre la mesure de la catastrophe.

Première surprise, à ce prix là, on s’attend à une technologie exotique avec de nombreux développements spécifiques… et paff, on tombe sur un WordPress, le même CMS utilisé pour ce blog, ou que nous utilisons également pour Reflets.info.

Si je devais chiffrer techniquement le développement d’un site comme Reflets.info, ce dernier n’excéderait pas les 4000 euros pour une petite semaine de customisation de skin et modules. Comment celui de Carla Bruni Sarkozy a t-il pu être facturé 100 fois plus cher ?… Nous allons tenter d’essayer d’y répondre.

Visiblement, ce coût exorbitant n’est pas imputable aux postes infogérance (semble t-il réalisée par Integra à en croire les DNS et le whois de l’ip du serveur qui héberge le site) et maintenance applicative.

Car, c’est une autre surprise de taille, le WordPress n’est techniquement pas maintenu. Le fichier readme.html arbore fièrement une version 3.0.4. Une version qui date quand même du 29 décembre 2010. Depuis 2010, le WordPress à 410 000 euros, financé par nos impôts, n’a pas été mis à jour. A titre d’information nous en sommes, à l’heure où nous écrivons ces lignes, à la version 3.5.2 !

Troisième surprise (et pour le coup vu la seconde, ce n’est pas franchement une surprise), le site de Carla Bruni Sarkozy est une véritable passoire. On en déduira donc que les 410 000 euros du budget de ce site ne sont  pas non plus imputables à des audits de sécurité réguliers. C’est un véritable festival niveau vulnérabilités…

On commence par un beau XSS dans le module d’upload de média en flash dans l’admin (impact limité car ceci implique un accès à l’admin)
On a ensuite la possibilité de se servir du site pour scanner des cibles en exploitant une vulnérabilité dans l‘API XMLRPC des rétroliens

Toujours au niveau des rétroliens, on notera diverses autres vulnérabilités
Quand on part d’une base aussi moisie, on se doute bien que niveau plugins, ça doit un peu être la fête du slip string…Bingo !

On arrive dans le plus violent avec ce module très populaire NextGEN Gallery, ici, comme le montre le fichier changelog.txt du module, dans sa version 1.3.5 datée du 17 juillet 2009. Aujourd’hui, nous en sommes à la version 1.9.13. Évidemment ce plugin, dans cette version antédiluvienne, est vulnérable à quelques joyeusetés

Un XSS par ci
Un XSS par là
Encore un petit par là
Et un splendide upload arbitraire de fichiers images…
Le site utilise un autre plugin vulnérable à un XSS, le plugin Subscribe2.

Si les 410 000 euros n’ont ni servi à l’infogérance, ni à la veille sécurité, ni à l’administration système et aux mises à jour pro-actives, ni aux développements spécifiques de fonctionnalités extraordinaires, ce budget à peut être servi à autre chose, comme le design. La skin aurait donc été développée par Zeni (site aujourd’hui disparu mais dont on trouve encore des traces sur la waybackmachine), « concepteur de sites web complexes » aujourd’hui racheté par Keyrus, spécialiste en « business intelligence« .

Comme le montre ce joli full path disclosure renvoyé par une fatal error, le nom du thème est TAMAYA-V2.

Mouais… ben ça fait quand même un peu cher la skin.

Il y a bien un petit hack du plugin zdmultilang comme en atteste le répertoire zdmultilang-forked dans le répertoire de plugins, mais quand on voit comment il a été utilisé, on se dit que même si le fork a représenté du développement, c’était en pure perte, de simples pages statiques intelligemment nommées auraient parfaitement fait l’affaire.

Il nous reste donc la gestion de contenus : le site est encore mis à jour mais aux frais de la fondation cette fois ci. Politique.net nous explique que ce site a coûté au contribuable la bagatelle de plus de 25000 euros par mois ! Mais combien étaient ils pour poster des billets dans un WordPress !

A cette occasion, Matignon avait glissé qu’auparavant, deux prestataires externes assuraient la gestion du site de Carla Bruni, pour un coût de… 25 714 euros par mois

Mais ce n’est pas tout, car, oui, , il a bien fallu faire vivre les contenus du site et là, c’est le NouvelObs qui nous annonce la couleur, soit 8 collaborateurs pour une rémunération nette globale de plus de 36 000 euros. Soit en tout 60 000 euros par mois pour faire fonctionner un WordPress qui n’a jamais été mis à jour.

Les services du Premier ministre avaient complété cette réponse d’une comparaison avec le dispositif dont bénéficiait Carla Bruni-Sarkozy, qui n’était pas nommément citée : « huit collaborateurs étaient affectés au service de la Première dame en janvier 2012 pour une rémunération mensuelle nette globale de 36.448 euros ».

« A celle-ci s’ajoutaient tous les mois les facturations de deux prestataires externes assurant pour la Première dame la gestion d’un site internet pour un montant de 25.714 euros, soit une dépense mensuelle totale de plus de 60.000 euros », avait conclu Matignon.

Bref… Pour avoir vu un paquet de sites WordPress, du modeste blog à l’Intranet de la mort avec des tonnes de développements spécifiques, je dois dire que je reste sidéré de constater le coût pour le contribuable de ce site si mal entretenu.

Je suis en train d’essayer de me contenir, mais voilà, il faut que ça sorte, le contribuable s’est fait escroquer, c’est pour moi une évidence. Les ingrédients pour arriver à ça sont :

- Des prestataires multiples ;
- Une gestion de projet qui respire l’incompétence ;
- Des choix techniques douteux (des hacks de plugins qui ne sont plus maintenus et qui empêchent les mises à jour) ;
- Une folie des grandeurs ;
- Et un doigt tendu bien haut au contribuable.

http://bluetouff.com/2013/07/21/carla-bruni-sarkozy-anatomie-dune-cyber-catastrophe-a-410-000-euros-pour-le-contribuable/

Une restructuration de la dette portugaise coûterait 25,3 milliards à la France

Le Portugal va-t-il connaître le sort de la Grèce? S’il est encore trop tôt pour l’affirmer, les économistes sont de plus en plus nombreux à penser que la dette du pays est désormais insoutenable. 

Celle-ci dépasse en effet les 123% du PIB, mais surtout, tout porte à croire que, malgré ses efforts, le pays est incapable de la stabiliser. Pour parvenir à un tel miracle, il devrait en effet dégager un excédent budgétaire primaire d’au moins huit points de PIB, selon les calculs de Natixis.

 Cela ne serait possible qu’au prix de nouvelles réformes structurelles d’ampleur -mais celles-ci ne produirait de toute façon ses effets que d’ici plusiseurs années-, ou si la croissance potentielle était de six points supérieure à celle d’aujourd’hui.

Or non seulement le pays est toujours en récession (-2,3 % cette année), mais en plus, la croissance ne devrait pas dépasser 0,6% en 2014 et 1,5% en 2015, selon le FMI. 

Quant au déficit public, il culmine toujours à 5, 5 %… « Si l’on ajoute à cela la crise que traverse le pays depuis la démission du ministre des finances, la situation est tout simplement insoutenable », assène Patrick Artus, économiste à Natixis.

L’Allemagne serait encore plus affectée que la France

En d’autres termes, si la situation du Portugal ne s’améliore pas d’ici début 2014, il probable que le pays sera contraint de restructurer sa dette, comme l’a fait la Grèce en 2012. 

Plusieurs modalités sont possibles, mais une chose est sûre: les différents mécanismes d’aide mis en place en Europe (MES, FESF…) ainsi que la BCE, qui, d’une façon ou d’une autre, ont prêté de l’argent à Lisbonne, enregistraient des pertes. Tout comme les Etats membres, qui ont apporté leurs garanties à ces dispositifs.

En évaluant le poids et les implications financières de la France dans ceux-ci, Eric Dor, directeur des études à l’IESEG School of Management, a ainsi calculé que les pertes maximales pour notre pays pourraient s’élever à 25,3 milliards d’euros. L’Allemagne serait encore plus affectée (32,9 milliards d’euros).

Les banques françaises sont en mesure d’encaisser le choc

Mais ce n’est pas tout: les différentes banques européennes détiennent elles aussi des obligations portugaises. « Comme dans le cas grec, on peut imaginer qu’en cas de restructuration, elles se verraient échanger ces obligations contre des titres de moindre valeur », commente Eric Dor. Selon lui, les banques françaises pourraient ainsi perdre 16,7 milliards d’euros, au maximum. 

C’est plus que leurs homologues allemandes (13 milliards d’euros), mais bien moins que les espagnoles (55,2 milliards d’euros). « Ce serait une perte importante, mais les établissements bancaires français n’auraient pas trop de mal à l’absorber », rassure Eric Dor.

Reste qu’un tel scénario fragiliserait sérieusement les mécanismes d’aide européens. Et cela, alors que les marchés redoutent déjà que la Grèce, qui s’enfonce dangereusement dans la dépression, ait besoin de restructurer à nouveau sa dette avant 2015…

 http://www.challenges.fr/economie/20130711.CHA2318/une-restructuration-de-la-dette-portugaise-couterait-25-3-milliards-a-la-france.html