Logo Le Polyscope
De toute façon, on est les meilleurs depuis 1967.

Après une première année à Poly, je ne demande pas la perfection

En tant qu’étudiant à Poly, je suis exposé aux mêmes faits que mes collègues. Je parle par-là des examens intras et finaux, des laboratoires, des rapports à remettre, l’utilisation de Moodle et du dossier Web Étudiant notamment. Toutefois, notre singularité nous amène à percevoir ces événements de façon plus ou moins différente par rapport à quelqu’un d’autre. Or, dans cette chronique, je vais tenter de faire part de mes doléances, suite à ma première année complétée à Poly.

On n’a pas la même compréhension du concept de «mot de passe»

L’été passé, des collègues étudiant en génie informatique et logiciel ont découvert quelque chose de très inattendu sur Horde, l’interface Web du courriel de Poly. Si vous utilisez le courriel de Poly (sans redirection à votre compte courriel personnel), vous constaterez que si le mot de passe entré dépasse les 8 caractères attendus, on s’attendrait pourtant à ce que l’accès soit refusé, mais non! Vous êtes capable d’y accéder quand même! Tant que les huit premiers caractères correspondent bien à votre mot de passe à l’École, vous pouvez y accéder. J’ose croire que vous en êtes surpris tout comme plusieurs l’ont été.

Qu’est-ce qu’un mot de passe?

Un mot de passe est, en principe et selon des lois non-écrites (à ma connaissance), supposé de permettre à une personne d’obtenir accès à un compte à l’aide d’une seule combinaison de caractères, pas plus. Mais dans ce cas-ci, Horde viole cette règle. Les possibilités vont de plus d’un à au moins plusieurs millions de combinaisons possibles pour accéder au compte. Ce qui décroît évidemment la sécurité, en ayant dilué le concept de mot de passe par la biais de cette interface trop permissive. Il me semble que cela devrait être considéré comme une faille de sécurité et traité en priorité. Mais c’est à croire que ce n’est pas un problème de sécurité informatique, puisque cela a été prévu ainsi dans les coulisses de l’Administration de Horde à Poly. Est-ce que je me plains pour absolument rien? Si cette pratique était acceptable, pourquoi les banques et les institutions gouvernementales ne font pas la même chose? Ou plutôt, sur une base de comparaison plus appropriée, pourquoi est-ce que Microsoft, Yahoo! et Google ne font pas la même chose avec les comptes courriels?

Je suggère donc à tous ceux et celles qui utilisent Horde d’agir en conséquence et de préférer rediriger leurs courriels Poly pour obtenir un niveau de sécurité et de risque minimalement acceptable mondialement. Sinon, évitez d’utiliser le courriel de Poly pour des choses possédant des données sensibles.




*Les auteurs ont l’entière responsabilité de leurs articles et n’engagent d’aucune façon l’équipe du Polyscope ou de l’AEP, sauf lorsque la signature en fait mention. Nous laissons au lecteur la jugeote de déceler le sarcasme saupoudré sur nos pages.