31/08/2010

[ INCROYABLE ]LE SERVEUR WEB DU MINISTÈRE DES ÉNERGIES ET DES MINES AUX USA !



A l’heure, ou beaucoup d’Algériens ont enfin compris l’importance de information, de son vol, de son détournement et surtout de son poids dans les TICs.

A l’heure ou des personnes sont poursuivis en justice pour avoir revendus de l’information stratégique National  à des réseaux d’intelligences étrangères.
Je découvre avec amertume que le site web du Ministère des Energies et des Mines ne se trouve pas en Algérie,  chose que j’avais dénoncé sur la Radio chaine 3 en 2003, cette fois ci c’était pour le ministère des impôts et celui des finances  dont j’avais pus alerté l’opinion des » Décideurs ».



Pourquoi  c’est Grave ?

Il est inconcevable qu’un serveur web d’un ministère d’état soit hébergé hors d’Algérie.
Je vais essayer de vulgariser mon discours pour atteindre une plus grande frange de personnes néophytes.
Un serveur Web,  celui qui contient le contenus du site que vous voyez « images, vidéo, texte », n’est qu’un ordinateur qui est relié h24 au réseau internet, la même chose pour le serveur Mail « le logiciel et l’emplacement physique de votre messagerie est située sur cette machine ».
Un Serveur qui n’est pas physiquement en Algérie, ne peut prétendre à aucunes sécurité vis-à-vis de l’informations qui y transite, vous pouvez  utiliser toute la dernière technologie de sécurité ne servira à rien, puisque la personne qui est physiquement à coté du serveur « PAS EN ALGERIE » peut faire ce qu’il veut de cette informations stocké, ça peut aller au clonage du disque dur « pseudo backup à d’autres techniques très avancés.
Mais ou est l’intégrité de l’information du ministère ? La confidentialité des transactions etc….
C’est comme ci, on avait bâtit le siège du ministère aux USA, avec une bâtisse fabriquée tout en verre et obligeant toutes personne à y pénétrer seulement nu…..vous voyez le topo !!!
Pourquoi le site au CERIST ne marche pas ?
Le ministère possède un nom de domaine MEM en TLD « .DZ » au CERIST, mais qui renvois sur lui même  127.0.0.1 ?

Pis encore, le site est en hébergement Mutualisé !

Pour les néophytes, il existe trois sortes d’hébergements:
1.    Location d’un serveur complet : C'est-à-dire que toute la machine est utilisée par un seul site.
2.    Un hébergement mutualisé : Plusieurs sites se partagent, le disque de stockage, les ressources de la machine « microprocesseurs, mémoires, et les logiciels installés »
3.    Un hébergement type clouding « nuages »: Votre site est éparpillé sur plusieurs machines, et des fois à des endroits très différents pour gagner en réactivité et surtout en montée de charge.

Alors, figurez vous que le site du ministère est en hébergement mutualisé, il se partage le disque dur avec 21 autres sites algériens.

alassila.com, albassair.org, astra-lab.com, badrvoyage.com, bahdja-art.com, cnaa-dz.com, dznetwork.net, e-dlala.net, emsg-piecesauto.com, esaidz.com, freelab-ha.com, host.dznetwork.net, hydalgo.com, ibtissama.net, iis.dznetwork.net, magpharm.com, ns1.dznetwork.net, screen-travel.com, swiceutics.com, taibi-transit.com, unop-dz.org

Et sa messagerie avec 16 autres sites ! :


alassila.com(primary), albassair.org(primary), astra-lab.com(primary), badrvoyage.com(primary), bahdja-art.com(primary), cnaa-dz.com(primary), dznetwork.net(primary), e-dlala.net(primary),emsg-piecesauto.com(primary), esaidz.com(primary), hydalgo.com(primary), ibtissama.net(primary),magpharm.com(primary), screen-travel.com(primary), taibi-transit.com(primary), unop-dz.org(primary),

Qui est responsable légal du site web ?
Et ben figurez vous que c’est une personne que je vous laisse découvrir sur la capture du who is, et de l'adresse de notre ministère et ses numéros de téléphones.





EN PRATIQUE:
Si vous avez des doutes sur votre site web et que vous n’avez pas une grande expérience, voici comment faire.

En premier lieu, trouver l’ip du nom de domaine, vous lancez  sous Windows « exécuter » ensuite « cmd », il suffira d’écrire sur la console DOS : Ping suivis du nom de domaine, vous aurez directement l’ip correspondante.







En deuxième lieux, vous utilisez un web service http://en.utrace.de qui vous donnera la géo localisation du serveur.
Pour vérifier le nom de domaine, je vous conseil  http://www.who.is

Je vous demanderais un petit service, si vous êtes dans un secteur étatique et que vous trouvez l’ip de votre site web  à l’étranger, contactez vos  supérieurs et sensibilisez les…fiha khir incha allah.

6 commentaires:

secdz a dit…

Quand j'ai vu "Tech Name:Chakib Khelil", j'ai vraiment rigolé :) ... mettre le nom du ministre (ex) dans ce genre d'infos c'est de l'amateurisme ... à moins que c'est de la chita pure : c'est lui le boss de tout ! Alors il faudra le changer par Yousfi maintenant ou il va raller :)

Je crois que la conception est l'hébergement sont sous-traité avec ADN Concept et DZ Network ... et c'est le même procédé de passation de marché qu'à connue Sonatrach, ce résultat est normal, quand on prend un pot de vin, en se la ferme !

Enfin, pour l'anecdote, un des sites partageant le même serveur est hacké, encore un doué :) (ibtissama.net)

KT a dit…

Salah: il faut être discret dans la sécurité, je voulais pas donner de nom de personne ni de société algériennes privés....tu l'a fait....maaaliche cette fois ci.

Y a quelque chose qui tourne pas rond, c'est anormal, dans un pays comme le notre, et faire des bêtises de ce genre, c'est carrément IMPARDONNABLE.

Comme tu l'a si bien dit sur ton blog: IL FAUT VULGARISER A FOND LA CAISSE SUR CE SUJET.

Merci pour le commentaire.

secdz a dit…

Discret dans quel sens ?!!

Ce n'est pas un secret que j'ai révélé, c'est une information de la base WHOIS, accessible publiquement et doit être consulté pour avoir des infos sur un domaine donné.

S'ils voulait faire ça en cachette, et je ne le crois pas, alors ils n'ont rien compris à Internet !

Enfin, les ministères, ce n'est la propriété de personne, c'est du domaine public et tlm doit savoir où va l'argent ... minime soit-il.

ButterflyOfFire a dit…

Bonjour,

Content de relire une de tes analyses pertinentes mon cher KTalgerie.

En effet, nous n'avons pas cessé d'attirer l'attention sur ce genre de procédure techniques bizarres dans l'Algérie de l'an 2010.

Nous avons tous entendu parlé les professionnels de l'hébergement en Algérie dire qu'il faut rapatrier le maximum de sites algériens et les héberger sur des serveurs algériens.

Mais ne faut-il pas déjà commencer par les sites institutionnels.

Tous les sites des ministères et de l'état doivent être hébergés en Algérie et surtout pas en mutualisé tel que tu l'as si bien écrit.

Chaque ministère aura alors droit à une serveur ou deux (redondants) ayant 2 IP publiques fixes§. Lorsque le premier serveur n'arriverait pas à tenir la charge, le second prend le relais en quelque sorte.

Oui, l'information se vend et s'est toujours vendue et des institutions de ce niveau doivent vraiment prendre le paramètre technologique au sérieux.

Un site ce n'est qu'une vitrine, c'est ce qu'on voit aussi l'intérieur de cette vitrine. Et parfois cet intérieur attire beaucoup de curieux et de ...

Se mettre à nu comme ça à l'étranger parcequ'un certain mohamed de nationalité algérienne possède un serveur à l'étranger et a eu un marché d'hébergement de sites de ministères ... c'est la chose à éviter absolument.

Pour la particulier et les entreprises, ils ont le choix d'être hébergés en Algérie ou ailleurs. Mais si les tarifs et les compétences techniques en matière d'hébergement et de sécurité était satisfaisants en Algérie, nul n'aurait mit le pas à l'extérieur.

Perso, je suis favorable à héberger mon blog, mon site, les sites de personnes que je connais sur un serveur algérien.

Avec ce procédé je contribuerai même à préserver une bande bassante pour Algérie Télécom.

Les internautes algériens n'auront plus à passer par OpenTransit de France Telecom pour aller lire un article ou bénéficier d'un service que j'offre : Tout se fera dans le réseau algérien et ce même si le backbone international se coupe.

Je me joins à toi pour sensibiliser les responsables algériens et attirer leur attention afin d'agir autrement ... pour une Algérie meilleure :)

Salutations amicales et merci pour le super-billet :)

gonois23 a dit…

Saha ftourkoum tout d'abord ,je tiens a vous remerciez karim et athmane pour vos interventions trés professionnels.
Comme je le dis en général je ne suis pas payez pour pensez mais payez pour travaillez.
A vrai dire je continue dans vos idées celle de ton blog athmane concernant de DZ et karim concernant la sécurité.
en etant dans le secteur des transports de l'information data et voix .sans me plaidre de ce que a etait fait par certains etudiants reconverti en responsable rapidement .je ferais le lien avec le secteur des telecomminications en algerie (bon souvenir que je garde par le premier fournisseur des services a valeur ajoutée en algerie ) dommage qu'il n'est plus dans la course pour le moment.certaines entreprise ou institutions algerienne n'ont pas fait de la consultation générale dans le secteur dans le domaine des TIC histoire de la télé algerienne qui se retrouve avec 04 chaines je crois mais l'audience est ailleurs .
L'internet public en algerie n'a pas suivi les normes de l'internet public mondial et l'internet professionnel (quel professionalisme) n'a pas suivi les régles aussi je ne dirais pas mondial mais local vu que pour une entité etatique est de preferable suivi par une cellule de l'interieur ce qui est inexsistant ou importez d'ailleurs ils savent vendre leur produit logique et nous on est je crois plus consommateur.demandez a n'importe quelle personne en algerie internet c'est quoi on vous dira je ne sais pas ,pour le professionel en algerie il dira je prefere les solutions du nord pas du sud ,on a aucune organistation entre les differentes stuctures dans ce domaine ,abscence total de persepective sinon du special on vit avec des occasions.une entreprise algerienne dans le domaine des tic est une entreprise sans aucune culture de collaboration dans sa propre entreprise . l'herbergement en algerie ce n'est pas pour demain c'est deja fait mais on risque de le bouzillez faute de vision et beaucoup de savoir et savoir faire .un Réseau ca se construit on ne le fabrique pas il faudra commencez a faire un facebook entreprise chez nous sans partagez la presse algerienne dans mon bureau mon journal papier n'arrive pas sur mon bureau gratuit ou 20 DA c'est kifkif le site changera de contenu pour ce qui lise le journal algerien ailleurs .

on est mauvais hebergeur la preuve pour l'habitat alors j'imagine pour des serveurs sans son equipe et un backbone sans une strategie.
le plaisir de lire toujours vos billets.

Nassim a dit…

Surtout, le site Internet et par extension tous ses utilisateurs sont soumis à la législation du pays dans lequel il est hébergé.

Merci pour l'article