On en parle là :

https://www.01net.com/actualites/franc ... e-francais-en-danger.html

Et dans ce cas des données ont été volées !!!

Salut,
J'ai travaillé à l'Unedic informatique, ils disent pas les comptes bancaire, SI, car tout est stocké dans la même base de données pour chaque demandeur. Une base IMS, depuis peu en DB2.

Bonjour,

Ce qui est un peu ennuyeux, après une attaque en 2021 et en août dernier, c'est l'aveu "Une attaque qui a eu lieu entre le 6 février et le 5 mars".
Un mois pour s'en rendre compte!!!!

Mais pourquoi les personnes concernées ne sont informées qu'à moitié, je veux dire que pour les données bancaires on leur dit le contraire

Fichier(s) attaché(s):

---

  capemploi.jpg (61.28 KB)

Citation :

Je doute fort qu'ils aient mis 1 mois à s'en rendre compte ou alors c'est des "brêles".

Je peux même sans trop m'avancer te dire que ces piratages massifs vont se reproduire et à tous les échelons que ce soit pour la FPE, la FPH ou la FPT. Il suffit de voir d'ailleurs le nombre d'attaques sur les services hospitaliers...
La DTNUM est une farce qui loin de simplifier la vie des citoyens, les exposent au contraire à des problèmes gravissimes et ce pour des raisons de choix politiques.

Suffisamment d'amis m'informent des lacunes des DSI des administrations, c'est à pleurer.
Et côté communication s'ils sont nullissimes pour reconnaitre leurs défaillances c'est simple: Ça remettrait en cause toutes les stratégies actuelles de leur politique et feraient fuir les citoyens qui réclameraient le retour du papier

La seule "administration" qui tient la route c'est celle du ministère de la défense mais jusqu’à quand ... Le reste ce sont des passoires sécuritaires. Mon NAS est mieux protégé que leurs serveurs.


Citation :

Je crois que tu as la réponse à ta question en supra dans mon commentaire

Ce que l'on sait de la cyberattaque qui a touché France Travail et concerne "potentiellement" 43 millions de personnes :
https://www.francetvinfo.fr/internet/s ... de-personnes_6423817.html

... "les données personnelles d'identification exposées sont les suivantes : nom et prénom, date de naissance, numéro de Sécurité sociale, identifiant France Travail, adresses mail et postale et numéros de téléphone".

C'est vrai qu'aujourd'hui les méthodes d'authentification ont bien évolué (SSO, PassKeys, 2FA) mais la plupart des sites n'ont pas modifié leurs systèmes d'authentification et continuent d'utiliser le couple login/mot de passe, hélas...

Salut LoupBlanc,

je te trouve très critique et très pessimiste ...

Il se peut que des DSI soient "à coté de leurs pompes" mais il y a aussi des problèmes de moyens financiers, genre parfois il faut pleurer pour changer des serveurs obsolètes, acheter des outils de sécurité, ...
Les dirigeants (patrons, directeurs and co) ont du mal mal à comprendre les enjeux : tant que cela fonctionne avec un minimum de dépendances pourquoi se casser la tête et rajouter de d'l'argent !!!

Je vis ça régulièrement ...

Dernier truc : on parle beaucoup plus de ces attaques car le contexte international est tendu (divers conflits proches de nous) et on aime bien, certains médias/réseaux sociaux en particulier, ce coté anxiogène.
Pour mémoire il n'y a pas si longtemps c'était le Covid, les attentats terroristes et autres.

Citation :

Il y a aussi les passphrases, mais peu de sites acceptent un nombre suffisant de caractères pour les utiliser :
https://www.it-connect.fr/pourquoi-fau ... hrases-aux-mots-de-passe/

Citation :

Bonjour Tof

Je ne suis pas pessimiste, je suis critique certes mais à juste titre. Je dirais ou j’appellerais ça du pragmatisme.

D’ailleurs tu énonces exactement ce que j’écris et fais les mêmes constats.

Si tu veux, comme le fait l’État, tout dématérialiser et te qualifier d’administration numérique, comme le fait la DTNUM, alors tu y mets les moyens tant matériels qu’humains pour assurer la fiabilité et la protection des données que tu imposes aux gens de te confier.

Je te rappelle quand même
- qu’il s’agit d’assurer la sécurité de données de 64 millions de français et qu’agir comme c’est le cas aujourd’hui avec tant de légèreté c’est plus que discutable
- et oui tout part au départ de choix politiques et stratégiques notablement inconsidérés, inadaptés et dangereux vu qu’ils impactent la vie de tous les français.

Je te renvoie au RGPD et notamment à ceci :
La collecte et le traitement de données personnelles (nom, prénom, adresse, numéro de sécurité sociale, etc.) sont soumis à des obligations destinées à protéger la vie privée et les libertés individuelles des personnes dont les données sont collectées.

L'amateurisme n'a plus sa place dans le monde interconnecté et encore moins quand il s'agit de l’État.
Je rigolerai qu’un avocat monte une action de groupe à l’encontre des administrations pour non respect de leurs obligations, ça ferait peut-être enfin bouger les lignes.