Close Menu
    Massive hacking of public services: political silence
    France

    Massive hacking of public services: political silence

    View 14 Comments

    14 Comments

    2. TParcollet on

      Well on peut pas vanter les mérites de l’austérité et/ou vanter un formidable bilan de ces 10 dernières années en investissements du service public ET parler du piratage massif des données sensibles de tout un pays. Voyons. 

    3. Ed_Dantesk on

      Le gouvernement attend le rapport du cabinet de conseil (payé un pognon de dingue) contenant les éléments de langage adéquat à la situation pour continuer à macroner.

    4. DestroyedLolo on

      C’est surtout le silence et la façon de procédé de l’ANSSI que je trouve déplorable.

      “Suggestion, conseil, recommendation, …” + plein de “compliances” et de “plan de gestion des crises” (com, management, …) pour les entreprises ! On se retrouve alors avec une nuée de soit-disant “experts sécurité” dont la seule compétence est de remplir des excels mais **nulle part** est indiqué quelles sont réellement les choses à ne pas faire.

    6. Yseader on

      Ne vous inquiétez pas, ils feront mieux la prochaine fois… s’ils y pensent… Et s’ils n’en ont pas rien à foutre.

    9. IntelArtiGen on

      Ce qui est surprenant parce qu’en général quand ils font partie des personnes concernées par un problème ils sont davantage motivés à le résoudre. Les leaks massifs de ce genre sont inquiétants parce qu’ils permettent de cibler des personnes vulnérables pour des arnaques, de retrouver l’adresse de personnes pour des organisations criminelles / pressions sur témoins etc., mais dedans ça leak aussi les données de personnes célèbres, politiques inclus, qui peuvent se faire harceler sur leur numéro / adresse.

      Ce qu’ils peuvent faire par exemple c’est réduire le délai de rétention de ces informations là où c’est applicable (suppression après 1 an d’inactivité par exp), ou les chiffrer avec le mot de passe de l’utilisateur quand elles ne sont pas immédiatement utiles, ou s’assurer que tous les services controlent mieux les accès avec la double authentification, un rate limiting, et des stats sur les accès pour détecter les failles. Ils peuvent aussi ajouter des fausses infos dans les bases pour réduire la capacité d’exploitation en cas de leak.

      Bref ya tout un arsenal qu’il faudrait appliquer par défaut à toutes les bdd de >1m personnes, partout (public, privés, santé, intérieur, fai etc.), avec sanctions si ça n’est pas fait + dommages et réparations aux utilisateurs qui voient leurs données leak.

    10. HPalarme on

      Ils vont nous mettre un gros écran de fumée pour masquer leur incapacité à garantir la securité informatique de notre pays avec un bon vieux gaslight typique de Macron.
      Et on en entendra plus jamais parler comme la montagne de scandale qu’ils ont poussé sous le tapis depuis 10 ans.

    12. lechatsauvage on

      Ça les dépasse , tout simplement.

      Faut pas oublier qu’ils parlent de “nouvelle technologie”, alors que ça fait 40 ans que c’est arrivé dans les foyers…

    14. AzraelFTS on

      Intéressant. Je ne connaissait pas Stormous, qui semble responsable d’une partie de ces piratages.

      > Officiellement soutien du gouvernement russe, son objectif est de montrer que l’État français ne protège pas ses citoyens et de « faire naître un ressentiment » envers l’État français.

      Il y a pas tant d’info sur eux, leur origine et leur lien potentiel avec le kremelin au delà d’un soutient moral. Au vu des divers opération et moyen du pays (APT28, doppelgänger, …) je serais pas surpris qu’il y ait une opération plus directe.