Alexandre Benalla et son blog aux fenêtres ouvertes

Hier, nous avons découvert par l’intermédiaire de son compte Twitter que notre barbouze préféré avait ouvert son blog :

Bien évidemment, nous avons regardé cela d’un peu plus près.

Le nom de domaine a été enregistré il y a un peu plus d’un mois, quand au blog, il semble être hébergé sur le service d’hébergement mutualisé d’OVH (visiblement c’est la hess pour Alex) quand à la config TLS elle est correcte, sans doute fournie par défaut par OVH.

Mais, les fenêtres sont ouvertes chez Alex :

Une page de login par défaut (et sans anti-bruteforce) :

Les répertoires des plugins en accès libre :

Répertoire uploads en open data :

Répertoire includes également en open data :

Visiblement, entre la mise au sol d’un individu, le port public et sans droit d’insignes réglementées, le port non autorisé d’ames de catégorie B etc… et les index/ .htaccess il y a un point commun : c’est pas encore ça.

Contacté en public sur Twitter, Alexandre Benalla n’a pas répondu mais a aimé les tweets.

Peu de temps après, dans le courant de la nuit, l’ensemble avait été corrigé à la va-vite.

Cependant, nous pouvons légitimement nous inquiéter en remarquant que le l’entreprie fondé par Benalla (Comya) fournit des expertises dans le domaine (entres-autres) du « Cyber et de la Tech » :

Mais également en Anglais sur le site de la société Comya :

En espérant qu’ils aient d’autres « con-sultants » compétents…