Sécurité : Ne jamais rien dévoiler

Une des bases en matière de sécurité consiste à éviter de dévoiler des informations qui ne doivent pas être publiées. C’est pour cette raison que certaines technologies WEB évitent, en cas d’incident, de donner à l’utilisateur des informations susceptibles de le renseigner sur l’infrastructure mise en place.
Actuellement en transit entre Alger et Toulouse, j’ai pu constater qu’Orange avait oublié ce principe élémentaire. Pour patienter dans le salon Air France, j’ai tenté de me connecter à Internet depuis le hotspot WIFI de l’aéroport Paris CDG.
La connexion a fonctionné impeccablement, mais la page retournée par le serveur d’Orange a de quoi surprendre :

On a maintenant de fortes présomptions quant au type de base de données utilisé par le site et des informations sur la méthode de connexion entre l’application et la base. C’est sans doute plus qu’il n’en faut à certains pirates talentueux