Suite à l’article publié sur le site de Tunisie Haut Débit (www.thd.tn) le 14/09/2011 concernant « Une faille sécuritaire importante sur le site de la CNSS », la Caisse Nationale de Sécurité Sociale (CNSS) informe que la machine attaquée par les whites hackers n’appartient ni aux serveurs de la CNSS ni aux postes reliés à ces serveurs. Le serveur objet de cette annonce appartient à une société de service (identifiée par une adresse publique). Dans l’un de ses dossiers existe des documents partagés intitulés WinCnss, DEC CNSS, cnss.VAL, etc. Ce qui laisse à croire donc que cette machine appartient à la CNSS.
Il est a noté que la Caisse a contacté la dite société qui a reconnu l’existence de cette faille et a réparé cette vulnérabilité.
En effet, repérer des défaillances sécuritaires dans des sites renommées du pays est très estimé et ça ne peut qu’aider à les réparer à temps avant que ça ne devienne trop tard.
Toutefois, la vérifiabilité est l’un des principes essentiels dans les publications publiques et des fausses déclarations de ce genre ne peut que nuire considérablement à la réputation des établissements nationaux.
Laissez votre commentaire sur le forum
