Hacking of the Ministry of the Interior: France under threat of an “unprecedented” data leak
https://www.clubic.com/actualite-591736-piratage-du-ministere-de-l-interieur-la-france-sous-la-menace-d-une-fuite-de-donnees-sans-precedent.html
Posted by Maldoros
23 Comments
Une fuite pour une cuve à pisse c’est dommage
Et c’est ainsi que l’Intérieur se retrouva à l’Extérieur
Pas de la partie, pas dev.
Mais je pars du principe que tout ce qui est en ligne est susceptible un jour d’être récupéré par un hacker lambda.
Impôts, dossier médical…
/s
>Les revendications sont loin d’être légères. Plus de 16 millions de données d’individus auraient été aspirées, comprenant l’accès au fichier TAJ, qui recense les antécédents judiciaires ; au FPR, qui liste les personnes recherchées ; et même à des bases financières. Si ces affirmations se confirmaient, l’onde de choc toucherait aussi bien des criminels fichés que des victimes, des témoins sous protection et donc de simples citoyens.
Ah ouais, quand même…
>Mais cette avalanche de chiffres se heurte à un mur de scepticisme. Sur les réseaux sociaux, l’analyste Aurea pointe un élément crucial : « *Aucune preuve publique (échantillons de données) n’a été diffusée. On n’a aucune preuve pour l’instant* », [précise-t-il](https://x.com/AureaLibe/status/2000673158131486754), avec raison. Dans l’univers des fuites de données, l’absence de « sample » (donc un échantillon) pour crédibiliser les revendications interroge toujours. Alors simple bluff, ou précaution avant la divulgation ?
Ou alors, je sais pas, vu les incompétents qui ont permis la fuite des données, peut-être qu’il ne faut pas trop faire confiance dans leur capacité d’audit des dégâts ? Un peu comme le voleur qui finit en tas de cendre dans le donjon après avoir affirmé que la porte n’est pas piégée…
>Les réactions se sont enchaînées Place Beauvau. L’authentification à deux facteurs a été déployée en urgence pour l’ensemble des agents, les accès aux systèmes d’information verrouillés, et les bonnes pratiques numériques martelées auprès de tous les personnels.
ça n’aurait rien changé à cette affaire mais je suis quand même étonné d’un état de fait plus global en France sur la non prise en compte de certaines mesures de sécurité élémentaires quant aux données numériques sur un ordinateur d’entreprise.
Pour avoir bossé avec beaucoup de nationalités, on est quand même dans un pays de bisounours où la sécurité numérique est souvent moquée par beaucoup. Combien de fois, j’ai vu des types dans le train aller au wagon bar sans vérouiller leur session (ou regarder des documents confidentiels sans cache de protection).
il y a beaucoup de mauvaises nouvelles en ce moment
C’est très inquiétant ! Si il y a eu une fuite de cette ampleur les conséquences pourraient devenir désastreuses pour beaucoup de gens…
C’est pas la 1ere fois que des faux leaks sont revendiqués ET le minint a communiqué qu’il n’y avait pas de leaks massifs, MAIS ils ont pas été très précis non plus donc à voir. Je suis pas sur-inquiet tant qu’il y a pas de preuves.
De toute façon ya pas 1 milliards de choses qui restent à leak pour le grand public, avec les gros fournisseurs d’accès ya déjà plus de la moitié des FR qui sont dans le leak avec nom/prénom/adresse/numéro + rib dans quelques cas. Le reste qu’on peut imaginer c’est des données judiciaires ou techniques qui peuvent être dangereuses mais qui concernent moins de monde. Ce qui me vient en tête ce serait le leak de témoin par exemple, de personnes protégées, d’enquêtes judiciaires etc.
Le message de revendication est écris par un ado de 15 ans qui découvre internet je crois.
Alors après, ça n’est pas la première fois qu’il y a des bluffs de ce genre.
La vérité ce soir, si rien ne sort c’est que les mecs ont juste fait un coup de comm.
Vu la réponse du ministère de l’intérieur on semble s’orienter là-dessus. Après on ne sait jamais mais j’imagine que si 16 millions de dossiers ont été sortis, ça se serait vu de leurs côtés.
Si ma pauvre condamnation a 15j de tig y’a 15 ans ressort , j’aurais les morts xD
Le niveau de sécurité de nos données fait flipper pour le coup , GG LES GARS CHANGER RIEN .
Et la DGSI qui resigne avec PALANTIR …
le cauchemar
J’avais déjà publié l’article du Parisien sur l’affaire. Cependant ca semble se confirmer légèrement plus ici. Pas encore sur à 100% nonobstant.
Bientôt, on apprendra que le mot de passe pour accéder aux données c’est Beauvau.
Quand je vois tout ce qu’on doit mettre en place pour l’ISO27001 au boulot, ça m’emmerde un peu de voir ce genre de connerie
Mais comment ils ont pu avoir accès à CHEOPS qui est bloqué dans l’intranet, et qui demande sauf erreur du TSIC, un accès double authentification avec la carte agent.
Merde, le pot de passe c’était “intérieur” avec l’accent, comment ils ont réussi à le trouver ?
Pas d’authentification deux facteurs obligatoire ? Clés physiques ?
L’état se fou de notre gueule la on passe pour des guignols
quelles types de données ?
En gros soit on n’ utilise pas les bonnes pratiques tel que le MFA, soit les pirates ont accès à un pc zombie dans le réseau ou une porte dérobée…aïe aïe.
> BreachForums, le supermarché des cybercriminels de retour, revendique la cyberattaque et menace de publier des données sensibles dans les prochaines heures, si aucune négociation n’est engagée
Ça veut dire que ça n’est même pas une attaque d’état ? C’est « juste » des hackers indépendant ?
Pas plus tard que la semaine dernière un colonel dans mon tgv allumé son laptop a côté, bon il devait se logger avec une clés usb, puis une fois démarrer, hop outlool en gros avec des mail confidentiel…
Bref pas ouf et taper son mdp aussi devant moi..
M’enfin
La France est une quiche en cybersécurité, saison 57 épisode 348.
Ne jamais investir dans la cyber, c’est de l’argent inutilement dépensé! Alors qu’avec on pourrait acheter un baby-foot ou financer des teams buildings éclatés
Je viens de recevoir un mail de connexion à Ameli…