Face à l’écroulement progressif du courrier « papier », des lignes Telex et des télégrammes, la Poste Allemande a décidé de réagir en ouvrant un nouveau service, ePostBrief. Une sorte d’interface email propriétaire, gérée sur un réseau propriétaire, et pouvant être acheminé à des correspondants informatisés ou non (moyennant le télépaiement d’un timbre si l’on fait appel au routage dit « de surface »). Tous les détails dans une présentation vidéo aux commentaires susurrés par une voix de crooner digne d’interpréter une version torride de « Sag Warum ». Notre Poste Française avait, à une époque, envisagée de reconvertir son réseau Atlas 400 pour de tels genres de services, avec le succès que l’on sait.
Comme il ne s’agit encore que d’un projet, la Deutsche Post lance un vibrant appel à tous les hackers, pentesters, sorciers de l’intrusion et de l’attaque MIM pour mettre à mal l’actuel prototype et aider à en chasser les inconsistances de conception. L’appel au peuple précise que ce concours de hacking débutera le 26 octobre prochain, qu’il rapportera 5000 euros par bug de première catégorie découvert, et 1000 euros par bug « normal ». Pirates pas sérieux s’abstenir. L’inscription obligatoire sur Securitycup@deutschepost.de donne droit à une « prime de départ » de 3000 euros. A ce rythme-là, il y a de fortes chances pour que les coûts de développement et de déverminage dépassent rapidement le chiffre d’affaires escompté. Mais l’expérience est à saluer. En Allemagne, la sécurité est un réflexe intégré à la conception des nouveaux services… verra-t-on une telle initiative proposée aux hackers Français lorsqu’Orange lancera son premier système d’exploitation pour téléphones mobiles ?
Ndlr Note de la Rédaction : Nous tenons à remercier Nicob, grand pentester devant l’Eternel Informatique pour cette information.