> Les news

> Sécurité

> Orange retire de la vente son logiciel anti-P2P

> Lecture d'une news

Orange retire de la vente son logiciel anti-P2P

Revenir à la liste des news
Participer à la discussion

Informations

Contributeur(s) : Karl Yeurl
Publié : le 17/06/2010 à 22:01:17
Catégorie : Sécurité
Visualisations : 27 011

Licence :

Email Twitter Facebook

MySpace Google Buzz Blogger Y! Buzz MSN Live Encore plus de services

Orange retire de la vente son logiciel anti-P2P

Comme chacun le sait, la Loi Hadopi, qu’il n’est plus nécessaire de présenter tant elle a fait du bruit, parle entre autres d’installer des logiciels mouchards sur les machines des utilisateurs (cette news le mentionne d’ailleurs).

Lancement du logiciel espion d’Orange

Le 11 juin dernier, Orange annonce la sortie de son logiciel anti-P2P nommé « Contrôle du téléchargement ». Verdict ?

Aperçu du logiciel à son démarrage

Par ce nom, et notamment par « contrôle », il faut comprendre filtrage : les protocoles P2P sont tout bonnement bloqués par le logiciel. Impossible de récupérer par torrent une distribution de Linux tout à fait légale, par exemple.

Malheureusement, le logiciel a une guerre de retard sur les pirates : en effet, il ne bloque absolument pas les services tels que Rapidshare, Megaupload ou encore les services illégaux de streaming, qui ont de plus en plus de succès auprès de l’internaute moyen.

Cependant, si « Contrôle du téléchargement » est censé protéger son utilisateur des téléchargements illégaux, Orange ne garantit pas à son client qu’il ne recevra pas de mail d’avertissement de la Haute autorité pour la diffusion des œuvres et la protection des droits sur Internet. Effectivement, ni les C.G.U. ni le descriptif commercial de ce programme ne mentionnent un engagement quelconque de la part du fournisseur d’accès à Internet quant aux sanctions décrites par la Loi.

Il est également intéressant de remarquer que le logiciel n’est pas gratuit : son utilisation coûtera 2 euros par mois et ce pour un maximum de trois ordinateurs.

« Contrôle du téléchargement » fonctionne au moyen d’une liste noire que lui communique un serveur distant. Et c’est là que ça se gâte…

Un serveur bien mal sécurisé

bluetouff

Le service a été lancé le 10 juin. Le 13 juin à 14 h 20, un blogger Français signale une faille critique sur le serveur.
Il demande sur Twitter qu’Orange le contacte le plus rapidement possible, les IP des utilisateurs étant visibles en clair sur le serveur distant avec lequel le logiciel communique.
De surcroît, la combinaison nom d’utilisateur / mot de passe pour accéder à la console d’administration de l’interface était on ne peut plus simple : admin / admin. Il s’agit d’ailleurs simplement du mot de passe par défaut de la plate-forme utilisée.

Trouver l’adresse IP de ce serveur était un jeu d’enfant, à la portée de n’importe qui sachant comment faire fonctionner un logiciel sniffeur comme Wireshark.

Vous pouvez lire le point de vue d’un expert en sécurité informatique sur cet événement pour de plus amples détails sur la faille en elle-même.

La réponse d’Orange

Numerama, un site d’actualité informatique, a contacté Orange pour recueillir leur version des faits et leurs réactions à ce sujet. Le porte-parole de l’opérateur a signifié que du point de vue d’Orange, il ne s’agissait pas d’un problème de sécurisation des données de leur côté, mais bien d’une intrusion, menaçant implicitement bluetouff et fo0_ de poursuites judiciaires pouvant impliquer de lourdes sentences (jusqu’à 2 ans d’emprisonnement et 30 000 € d’amende).

Ce sont des sentences qui seraient difficilement applicables dans ce cas précis, puisque même les bots de Google ont eu accès aux informations relatives aux utilisateurs visibles sur le serveur, comme le montre encore le cache du moteur de recherche. À l’heure où ces lignes sont écrites, ce cache est toujours consultable.

D’autres failles achèvent le logiciel

Mais ce n’est pas la fin des déboires d’Orange. Des gens ont décompilé le programme pour comprendre comment il fonctionnait et ont trouvé d’énormes failles de sécurité. Au menu, il y a la récupération en clair du mot de passe verrouillant le programme via un debugger, un accès au canal de communication interne du logiciel depuis des privilèges utilisateur (alors que le logiciel est exécuté par l’utilisateur SYSTEM disposant des privilèges administrateur), l’absence d’un mécanisme de contrôle de l’intégrité des mises à jour du logiciel (imaginez qu’un hacker malintentionné modifie les fichiers de mise à jour directement sur le serveur, le résultat serait catastrophique pour tous les utilisateurs) qui, combiné à une configuration de la mise à jour par proxy, permettrait d’installer des backdoor « presque » sans la moindre difficulté !

De plus, cette liste d’exploits ne serait pas exhaustive, puisqu’un message laissé à la fin de l’article présentant les failles dit clairement que « le programme a encore des secrets à révéler (mais ce sera pour une prochaine fois…) ».

Cette publication en est-elle la cause ou non, toujours est-il que le 17 juin, Orange a retiré de la vente « Contrôle du téléchargement ».

Conclusion

Les personnes ayant acheté et installé le logiciel ont été contactées par Orange, qui leur a signalé l’arrêt de l’offre et expliqué la marche à suivre pour désinstaller le logiciel.

Cependant, il n’est pas exclu qu’à l’avenir des e-mails de hameçonnage soient envoyés, recommandant l’installation gratuite du logiciel « Contrôle du téléchargement » (qui serait configuré pour se mettre à jour via un faux serveur proposant des backdoor à la place de véritables correctifs).

La prudence est donc de mise…

Liens externes

Articles sur le blog de bluetouff : 1 et 2.
L’avis de l’expert en sécurité quant au serveur.
L’article des exploits du logiciel.
Wireshark.

140 Participations

Pour accéder à cette section
Connectez-vous !

Pseudo	Discussion
Page 1 2 3 4 5 Suivante
1 visiteur sur cette news (0 membre et 1 Anonyme)
Page 1 2 3 4 5 Suivante
Ksass`Peuk	# Posté le 17/06/2010 à 22:05:35
Comment ça pas de doc ? O.o Ville : La gaudaine Pays : France métropolitaine Études : Université d'Orléans	Eh ben ... moi qui n'avait jamais eu le moindre problème avec Orange, voilà une sacrée gaffe de leur part . Un problème ? RTFM : [C++] - [STL] - [Qt] - [Boost] Un problème ? RTFM : [Man Online] - [Howto : man] Tout devrait toujours être aussi simple que possible. Mais pas plus.
6pri1	# Posté le 17/06/2010 à 22:08:14
IGWT Blog Twitter close Ville : Versailles Pays : France métropolitaine	Tu as été rapide sur l'actualité, j'ai appris ça tout récemment dans le 20 minutes. C'est mieux expliqué ici, merci à toi. C'est bluetouff qui va gagner des followers ! Et Si On Parlait ? (ESOP) @6pri1 Le site d'une artiste peintre et sculpteur de Versailles
MisterDo	# Posté le 17/06/2010 à 22:11:36
\_/O<	Ah ! Je vous encourage à lire la description de l'exploit, c'est assez drôle . Quelques liens sympas : Serveurs Diaspora, LinuxFR, Geektionnerd, Ubuntu.
anonyme	# Posté le 17/06/2010 à 22:11:39
	Muahaha, ce logiciel ma bien fait rire. Au passage une jolie versions bash: ( ironie inside ) J'ai adoré comment ils on "pénétré" dans les serveurs de Orange, ils ont utilisé une technique de hacking extrêmement difficile qui s'appèle "couple identifiant/mot de passe : admin/admin" . Preuve qu'ils sont quand même super doué chez Orange .
Héxor	# Posté le 17/06/2010 à 22:12:24
	Ha ha ha ! sa ne m'étonne même pas d'orange de vendre des logiciels bidons, quand on voit leur "téléphone sur pc" qui bug et qui vous oblige a désactiver toutes vos interfaces réseaux sauf celle ou il y a la connexion internet, et bien d'autre bug, en général les entreprises paient des personnes pour tester leurs logiciels, chez orange c'est le contraire, on paye pour tester ! Si non, tees bonne news, merci !
Karl Yeurl	# Posté le 17/06/2010 à 22:13:55
Orange et gris. Blog Twitter close Ville : Flémalle Pays : Belgique Études : FSA ULG	6pri1 : J’ai un peu dû écumer le web pour y trouver les infos adéquates, compiler le tout pour que ce soit compréhensible. Je tiens à remercier Fihld et Guillawme qui ont trouvé les fautes s’étant fourbement logées dans la news, et Graphox pour les éditions post-mise en vote. J’ai trouvé que ça valait la peine d’être publié rapidement en raison de l’histoire du cache de Google qui ne tardera probablement pas à être actualisé. J’ai trouvé que ça valait la peine d’être publié tout court : c’est une anecdote amusante pour ceux qui ne sont pas concernés, et surtout j’imagine que l’échec du premier logiciel espion né de Hadopi en réjouira plus d’un parmi les Français. EDIT : Je plussoie MisterDo, la description de l’exploit est mille fois plus amusante que le condensé que j’en ai fait. Mais il faut parler anglais. Si ça ne vous rebute pas, ça vaut le coup (c’est très simple à comprendre ). zCorrecteur « Défendre le c cédille majuscule n’est-il pas vain ? Ca m’isole, comme disent les fous. » Stéphane ARLEN
anonyme	# Posté le 17/06/2010 à 22:15:41
	Ils rejoint la longue liste des failware.
jjfm	# Posté le 17/06/2010 à 22:24:09
理想主義者... Blog Twitter close Ville : Gatineau Pays : Canada	Non mais WTF . Le mec essaie d'aidé Orange pour leur logiciel et après ça, Orange le menace de poursuite judiciaire . Mais très belle news . #LGDF: zingwai vaincra ! RueduGraphisme Votre site de graphiste
Princeps	# Posté le 17/06/2010 à 22:26:22
	Lol on dirait un gag!! Cette news est passée vachement vite du vote à la publication^^. « le nucléaire, c'est l'énergie du désespoir » - « L’erreur est humaine, mais un vrai désastre nécessite un ordinateur. » « Le jour où microsoft fera un truc qui ne plante pas, ce sera un clou! » - « Même Chuck Norris ne peut pas compter tous les bugs de Windows! » 22 janvier 2012 : La version 1.0 finale de Fourmicosme est sortie ! Fourmicosme un nouveau jeu par navigateur, de stratégie, gratuit, innovant, fait par des lycéens sur le thème des fourmis. Lire l'Histoire, le Guide, les Projets ou le sujet sur le sdz de Fourmicosme. Passez au moins voir svp, pour aider un petit jeu à démarrer. Donnez aussi votre avis, surtout si vous aimez pas (donnez des raisons). Princeps alias Le loup des nues (changement de pseudo le 8/05/2010)
Artefact2	# Posté le 17/06/2010 à 22:30:46
Blog Twitter close Ville : Reims Pays : France métropolitaine Études : Université de Reims	Inefficace et codé par des pieds. Pas étonnant, on sait depuis longtemps que la loi Hadopi est techniquement inapplicable…
shinomix	# Posté le 17/06/2010 à 22:38:21
\|\| Lord Yokaï \|\| Études : Epitech Lyon	Tellement effarent que ça fini par en devenir humoristique au bout du compte. Citation : Karl Yeurl Orange ne garantit pas à son client qu’il ne recevra pas de mail d’avertissement de la Haute autorité pour la diffusion des œuvres et la protection des droits sur Internet Le pire en fin de compte, c'est peut-être même qu'ils aient proposés un service comme celui-ci sans un minimum d'accord avec les autorités
gp2mv3	# Posté le 17/06/2010 à 22:42:17
Blog Twitter close Ville : Glimes Pays : Belgique Études : EPL UCL	J'avais déjà vu la news sur un autre site d'actus, zdnet ? Ils donnaient un lien vers l'administration du serveur qui n'était plus accessible à cause d'un trop grand nombre de requêtes. Economiser de l'énergie simplement, ça vous dit ? The Planet Needs Help
Karl Yeurl	# Posté le 17/06/2010 à 22:46:06
Orange et gris. Blog Twitter close Ville : Flémalle Pays : Belgique Études : FSA ULG	Citation : shinomix Tellement effarent que ça fini par en devenir humoristique au bout du compte. Citation : Karl Yeurl Orange ne garantit pas à son client qu’il ne recevra pas de mail d’avertissement de la Haute autorité pour la diffusion des œuvres et la protection des droits sur Internet Le pire en fin de compte, c'est peut-être même qu'ils aient proposés un service comme celui-ci sans un minimum d'accord avec les autorités Non le pire, c’est que le gouvernement n’est pas à même de certifier un logiciel. Ils disent qu’il doit y en avoir un, mais ils sont pas fichus d’en faire un ou même d’en approuver un. Et ça, c’est grave. Orange, tout ce qu’il fait, c’est dire que « c’est un argument en plus en faveur de votre innocence si vous l’utilisez ». Citation : Mickael Knight Citation : jjfm Non mais WTF . Le mec essaie d'aidé Orange pour leur logiciel et après ça, Orange le menace de poursuite judiciaire . C'est tout à fait normal, intrusion dans un système automatique de traitement de données c'est du pénal, donc Orange ne va pas se gêner. C'est ça quand on veut jouer les héros à mettre son nez partout Permets-moi de dire que bluetouff n’a techniquement pas fait grand-chose. Il a trouvé l’IP du serveur, 195.146.235.67, l’a mise dans son navigateur et POUF magie, les IP sont visibles. Celui qui pourrait être condamné, c’est celui qui a trouvé admin/admin. Mais en même temps, tu tombes là-dessus, tu te dis « allez, c’est pas possible que ce soit admin/admin » et avec un petit sourire, tu tentes quand même… je trouve que la curiosité c’est pas condamnable. zCorrecteur « Défendre le c cédille majuscule n’est-il pas vain ? Ca m’isole, comme disent les fous. » Stéphane ARLEN
phoenix8	# Posté le 17/06/2010 à 22:56:06
	Citation : Karl Yeurl J’ai trouvé que ça valait la peine d’être publié tout court : c’est une anecdote amusante pour ceux qui ne sont pas concernés, et surtout j’imagine que l’échec du premier logiciel espion né de Hadopi en réjouira plus d’un parmi les Français. Moi le premier. Citation : news De surcroît, la combinaison nom d’utilisateur / mot de passe pour accéder à la console d’administration de l’interface était on ne peut plus simple : admin / admin. Il s’agit d’ailleurs simplement du mot de passe par défaut de la plate-forme utilisée. J'ai bien ri quand j'ai lu ça Merci pour cette news Karl Yeurl !
Ferrari_4000	# Posté le 17/06/2010 à 23:00:29
Blog Twitter close Ville : Bourg-la-reine Pays : France métropolitaine Études : Lycée Lakanal - Sceaux	Ça me fait bien rire tout ça ! Mais il y a quand même un point que j'aimerai éclaircir : "les protocoles P2P sont tout bonnement bloqués par le logiciel." C'est à dire que, par exemple, si j'ai trackmania, je ne peut plus jouer ? (sachant que les circuits, les voitures et leurs peintures sont transmis par P2P) (abandonné) (en cours) (abandonné) (abandonné)
Serialtueur	# Posté le 17/06/2010 à 23:01:46
\_o< ~ Koin ? Groupe : Bannis Ville : Marseille Pays : France métropolitaine	Citation : Ksass`Peuk moi qui n'avait jamais eu le moindre problème avec Orange P'tain je kiffe ton humour \o/ Des statistiques pour votre site ! \| Le protocole HTTP avec QtNetwork Le nolife, c'est le pendant obscur du geek, la tare de réputation dont il n'arrive pas à se débarrasser. -- ordiclic IRC : #kamoulbox@irc.freenode.net
Marin M.	# Posté le 17/06/2010 à 23:03:04
Groupe : Bannis	Vive Free . Vous auriez peut-être dû parler des références à HADOPI visibles simplement en ouvrant le binaire au bloc-notes Windows, et d'Albanel qui travaille maintenant chez eux (très important selon moi) ?
Fotd	# Posté le 17/06/2010 à 23:06:47
« Speak slowly »	C'est tout simplement énorme :') Par contre, j'ai quand même du mal à comprendre l'utilité de faire payer un logiciel de ce genre... C'est un peu comme un virus/spyware payant. Fotd, générateur de codes impossibles à maintenir et illisibles. Il vaut mieux pomper même s'il ne se passe rien que risquer qu'il se passe quelque chose de pire en ne pompant pas.
Night3D	# Posté le 17/06/2010 à 23:07:50
Top Secret	Moi sa me fait pas vraiment rire ... Sachant que ces deux utilisateurs ont voulu prévenir Orange de leurs fautes et qu'ils OSENT les incriminé ! Je trouve sa totalement répugnant ! "je trouve que la curiosité c’est pas condamnable." Et dans un sens, désolé de l'expression : C'est quand même très très CON de laisser les identifiant et mot de passe par défaut ... Surtout de la par d'Orange ... Night"
Ziame	# Posté le 17/06/2010 à 23:10:55
Arx Tarpeia Capitoli proxima Groupe : Anciens Blog Twitter close	Citation : Ferrari_4000 Ça me fait bien rire tout ça ! Mais il y a quand même un point que j'aimerai éclaircir : "les protocoles P2P sont tout bonnement bloqués par le logiciel." C'est à dire que, par exemple, si j'ai trackmania, je ne peut plus jouer ? (sachant que les circuits, les voitures et leurs peintures sont transmis par P2P) Le problème, c'est que les lois sont faites et appliquées par des gens qui ne connaissent rien au problème mais juste à une partie des enjeux. Donc à leurs yeux, le P2P n'est qu'un "outil pour pirates", je doute qu'ils voient toutes les utilisations parfaitement légales qui existent. Très bonne news Karl Yeurl. zCorrecteurs.fr : blog - forum - quiz.
Karl Yeurl	# Posté le 17/06/2010 à 23:11:22
Orange et gris. Blog Twitter close Ville : Flémalle Pays : Belgique Études : FSA ULG	Citation : Lineplus Vous auriez peut-être dû parler des références à HADOPI visibles simplement en ouvrant le binaire au bloc-notes Windows, et d'Albanel qui travaille maintenant chez eux (très important selon moi) ? Je n’avais pas vraiment très envie de parler d’un sujet aussi trollesque. Je crois que la news en elle-même l’est déjà assez comme ça pour éviter d’en rajouter une couche. Quant à Albanel, je n’étais simplement pas au courant . Merci de l’information. Edit : merci Ziame . Je m’en vais signaler une erreur qui m’a sauté aux yeux. Vilaine. zCorrecteur « Défendre le c cédille majuscule n’est-il pas vain ? Ca m’isole, comme disent les fous. » Stéphane ARLEN
drakes00	# Posté le 17/06/2010 à 23:17:43
printf("Hello World!!"); Ville : Grenoble Pays : France métropolitaine Études : UJF Grenoble	Laissez moi mourir xD A quand remonte la dernière fois qu'un bot est parvenu à "pirater involontairement" un serveur supposé sécurisé ... Enfin encore une démonstration de l'utilité de HADOPI ... Très belle news, merci à toi =) Vieillir est encore le seul moyen qu'on ait trouver de vivre longtemps. The only thing I know is how to learn.
MrKooky	# Posté le 17/06/2010 à 23:31:21
10h Blog Twitter close Ville : Paris Pays : France métropolitaine Études : Paris 6 - Université Pierre et Marie Curie (Jussieu)	Merci beaucoup pour l'information! Mes parents voulaient l'installer, je leur ai montré la news => nope! Et du coup ca nous évite de nous re-faire arnaquer de 500€ chez ces Bleus! Merci en tous cas. Mon Espace Personnel - Mes Projets - Mon Blog (v2) Visitez le site de MétamorphWorld, un jeu pour le concours Innov'Game 2012 Manuel des Zéros - SdZ v1 - Hébergeur gratuit - Régie publicitaire
Serialtueur	# Posté le 17/06/2010 à 23:33:08
\_o< ~ Koin ? Groupe : Bannis Ville : Marseille Pays : France métropolitaine	Ils sont pas bien tes parents. Des statistiques pour votre site ! \| Le protocole HTTP avec QtNetwork Le nolife, c'est le pendant obscur du geek, la tare de réputation dont il n'arrive pas à se débarrasser. -- ordiclic IRC : #kamoulbox@irc.freenode.net
Brolup	# Posté le 17/06/2010 à 23:40:53
	C'est tout simplement scandaleux... C'est vraiment irresponsable de laisser des failles comme ca... Mon tutoriel sur Karnaugh (sur le site Robotix).
MrKooky	# Posté le 17/06/2010 à 23:42:24
10h Blog Twitter close Ville : Paris Pays : France métropolitaine Études : Paris 6 - Université Pierre et Marie Curie (Jussieu)	Citation : Serialtueur Ils sont pas bien tes parents. En quoi s'il te plaît ? En ayant un contrat chez eux, je suis d'accord, ce sont des voleurs. Ou en essayant de bloquer le P2P ? Je ne m'en sers pas, donc je m'en moque. Par contre, ils sont bien vu qu'ils n'achètent pas un logiciel foireux. Mon Espace Personnel - Mes Projets - Mon Blog (v2) Visitez le site de MétamorphWorld, un jeu pour le concours Innov'Game 2012 Manuel des Zéros - SdZ v1 - Hébergeur gratuit - Régie publicitaire
Karl Yeurl	# Posté le 17/06/2010 à 23:42:30
Orange et gris. Blog Twitter close Ville : Flémalle Pays : Belgique Études : FSA ULG	Citation : Lecureuil C'est tout simplement scandaleux... C'est vraiment irresponsable de laisser des failles comme ca... Ne confonds pas l’irresponsabilité et l’incompétence. S’ils avaient été irresponsables, ils auraient laissé le logiciel en vente malgré les critiques et les failles. Et ça, crois-moi, ce n’est pas une décision facile à prendre. On ne retire pas un produit comme ça du marché. zCorrecteur « Défendre le c cédille majuscule n’est-il pas vain ? Ca m’isole, comme disent les fous. » Stéphane ARLEN
Brolup	# Posté le 18/06/2010 à 00:01:21
	Ils risquaient moins en l'enlevant qu'en le laissant je pense non ? Incompetent est un meilleur qualificatif en effet ! Mon tutoriel sur Karnaugh (sur le site Robotix).
Serialtueur	# Posté le 18/06/2010 à 00:03:32
\_o< ~ Koin ? Groupe : Bannis Ville : Marseille Pays : France métropolitaine	MrKooky : c'est le principe d'installer un spyware payant. Des statistiques pour votre site ! \| Le protocole HTTP avec QtNetwork Le nolife, c'est le pendant obscur du geek, la tare de réputation dont il n'arrive pas à se débarrasser. -- ordiclic IRC : #kamoulbox@irc.freenode.net
Karl Yeurl	# Posté le 18/06/2010 à 00:14:32
Orange et gris. Blog Twitter close Ville : Flémalle Pays : Belgique Études : FSA ULG	Serialtueur et MrKooky, je vous saurais gré de continuer à vous prendre le chou en MP. Lecureuil > Oui oui, bien sûr. Mais ça reste un choix très délicat. Auprès du client, c’est une perte de crédibilité fabuleuse que de devoir retirer un produit vendu du marché. Alors que sans le retirer, le client continuera à utiliser son soft, et… c’est tout. Il y a de fortes chances que l’exploit ne soit jamais employé à mauvais escient. Pour le geek, c’était une décision logique qui va de soi, mais pour le n00b, celui qui achète ces logiciels, l’importance lui paraîtra moins évidente. zCorrecteur « Défendre le c cédille majuscule n’est-il pas vain ? Ca m’isole, comme disent les fous. » Stéphane ARLEN

Pour accéder à cette section
Connectez-vous !

Revenir à la liste des news

Les cours phares

Tous les cours par catégories

Autres

Programmation (263 Cours)

Graphisme (29 Cours)

Bureautique (27 Cours)

Jeux Vidéo (18 Cours)

Matériel (7 Cours)

Dernières annonces

Recrutement à Bac / Bac +1

Recrutement à Bac +2

Recrutement à Bac +3 / Bac +4

Recrutement à Bac +5

Dynamisez vos sites web avec JavaScript

Créez des applications pour iPhone, iPad et iPod Touch

Cours

Nouveau ?

Nouveautés

Site Web

Programmation

Bases de données

Mobiles

Systèmes d'exploitation

Graphisme

Infographie 3D

Bureautique

Réseaux

Matériel

Mapping

Orange retire de la vente son logiciel anti-P2P

Informations

Partager

Orange retire de la vente son logiciel anti-P2P

Lancement du logiciel espion d’Orange

Un serveur bien mal sécurisé

La réponse d’Orange

D’autres failles achèvent le logiciel

Conclusion

Liens externes

140 Participations