Massive hacking of public services: political silence
Piratages massifs des services publics : le silence politique
Posted by Dreynard
Massive hacking of public services: political silence
Piratages massifs des services publics : le silence politique
Posted by Dreynard
14 Comments
tkt on va tout numériser ca sera plus simple..
Well on peut pas vanter les mérites de l’austérité et/ou vanter un formidable bilan de ces 10 dernières années en investissements du service public ET parler du piratage massif des données sensibles de tout un pays. Voyons.
Le gouvernement attend le rapport du cabinet de conseil (payé un pognon de dingue) contenant les éléments de langage adéquat à la situation pour continuer à macroner.
C’est surtout le silence et la façon de procédé de l’ANSSI que je trouve déplorable.
“Suggestion, conseil, recommendation, …” + plein de “compliances” et de “plan de gestion des crises” (com, management, …) pour les entreprises ! On se retrouve alors avec une nuée de soit-disant “experts sécurité” dont la seule compétence est de remplir des excels mais **nulle part** est indiqué quelles sont réellement les choses à ne pas faire.
Ça va s’arranger avec l’IA /s
Ne vous inquiétez pas, ils feront mieux la prochaine fois… s’ils y pensent… Et s’ils n’en ont pas rien à foutre.
Le site de l’INPN a été piraté et est toujours pas revenu depuis cet été…
Pourquoi ils s’auto-incrimineraient eux-mêmes ?
Ce qui est surprenant parce qu’en général quand ils font partie des personnes concernées par un problème ils sont davantage motivés à le résoudre. Les leaks massifs de ce genre sont inquiétants parce qu’ils permettent de cibler des personnes vulnérables pour des arnaques, de retrouver l’adresse de personnes pour des organisations criminelles / pressions sur témoins etc., mais dedans ça leak aussi les données de personnes célèbres, politiques inclus, qui peuvent se faire harceler sur leur numéro / adresse.
Ce qu’ils peuvent faire par exemple c’est réduire le délai de rétention de ces informations là où c’est applicable (suppression après 1 an d’inactivité par exp), ou les chiffrer avec le mot de passe de l’utilisateur quand elles ne sont pas immédiatement utiles, ou s’assurer que tous les services controlent mieux les accès avec la double authentification, un rate limiting, et des stats sur les accès pour détecter les failles. Ils peuvent aussi ajouter des fausses infos dans les bases pour réduire la capacité d’exploitation en cas de leak.
Bref ya tout un arsenal qu’il faudrait appliquer par défaut à toutes les bdd de >1m personnes, partout (public, privés, santé, intérieur, fai etc.), avec sanctions si ça n’est pas fait + dommages et réparations aux utilisateurs qui voient leurs données leak.
Ils vont nous mettre un gros écran de fumée pour masquer leur incapacité à garantir la securité informatique de notre pays avec un bon vieux gaslight typique de Macron.
Et on en entendra plus jamais parler comme la montagne de scandale qu’ils ont poussé sous le tapis depuis 10 ans.
On aurait aussi l’APHP de piraté apparemment :
https://x.com/Ilangabet/status/2001591051698471356
Ça les dépasse , tout simplement.
Faut pas oublier qu’ils parlent de “nouvelle technologie”, alors que ça fait 40 ans que c’est arrivé dans les foyers…
C’est rien de le dire…
Intéressant. Je ne connaissait pas Stormous, qui semble responsable d’une partie de ces piratages.
> Officiellement soutien du gouvernement russe, son objectif est de montrer que l’État français ne protège pas ses citoyens et de « faire naître un ressentiment » envers l’État français.
Il y a pas tant d’info sur eux, leur origine et leur lien potentiel avec le kremelin au delà d’un soutient moral. Au vu des divers opération et moyen du pays (APT28, doppelgänger, …) je serais pas surpris qu’il y ait une opération plus directe.