Le topic part un peu dans tous les sens, mais je vais tâcher de répondre à l'ensemble des interrogations.
Concernant les mots de passe.
Nous pourrions les stocker en crypté, vous avez raison. Mais pour l'instant, le stockage en clair nous aide à pouvoir dépanner facilement et rapidement les licenciés étourdis en détresse (+sieurs centaines d'appels chaque saison).
Pour l'instant nous privilégions la qualité de service, mais le jour où les données protégées par ce mot de passe deviendraient plus sensibles, nous augmenterons la sécurité, soyez en sûrs.
Pour compléter votre information, sachez que la base de données centralisée de la Fédération est hébergée chez un prestataire qui gère également les systèmes d'une grande banque d'affaires. Nous bénéficions des mêmes garanties de protection que ce client.
En résumé, oui les mots de passe sont en clair, mais sur des machines bien protégées.
Concernant l'utilisation détournée des adresses des licenciés.
Le sujet est sérieux, et nous le prenons comme tel.
Sur l'ensemble des personnels et élus des Clubs, Comités Départementaux, Ligues Régionales et de la Fédération, chacun a respectivement accès à son fichier d'adresse local, départemental, régional ou National. Nous ne sommes pas à l'abri d'un détournement frauduleux.
Nous serions dans ce cas plus victimes que coupables, et n'hésiterions pas à engager des poursuites contre les fautifs si la fuite était avérée.
Pour le concours "T'as pas 3 balles" (clin d'oeil au Podcast du JDG)
J'ai bien eu une réponse par mail, contenant le détail de mon historique, mais qui exploite une URL en provenance de l'extranet. La faille existe donc mais reste "entre professionnels". (si toutefois vous décidez de garder l'url pour vous!).
Soyons beau joueur, je n'avais pas exclu l'extranet du champ d'investigation, le gagnant va donc recevoir ses 3 balles.
L'agenda FFGolf 2008 reste quant à lui en jeu, je n'ai pas reçu de bonne réponse...
Bon Week end à tous.
Pascal MAILLY
Service Informatique FFGolf