VOLS ET FUITES DE DONNÉES PERSONNELLES EN FRANCE : UN ÉTAT DES LIEUX TRÈS INQUIÉTANT ! (PART 24)

 

On en apprend de plus en plus sur le gigantesque vol de données qui a eu lieu a` l'ANTS (la bien mal nommée "Agence Nationale des Titres Sécurisés").

Tout d'abord, on apprend que c'est un gamin de 15 ans qui est l'auteur du piratage (et non pas des Russes comme on essaye souvent de nous le faire croire lorsqu'il y a vol de données en France) :

 


 On est alors en droit de se poser la question : si des gamins de 15 ans sont capables de pirater un site soi-disant hyper sécurisé, qui a programmé ce site ? Des gamins de 12 ans ?

 

Ensuite, on apprend que la faille par laquelle s'est introduit le jeune pirate était une faille de sécurité basique, élémentaire (une faille IDOR) : 

 


 


On apprend enfin que cette faille existait depuis..... 2007 !

 


 Entre la faille de sécurité de l'ANTS et les failles de sécurité du nouveau pass numérique européen (piraté en moins de deux minutes par un expert en cybersécurité), on est en droit de se poser les questions suivantes :

- ceux qui veulent nous imposer le tout numérique et les vérifications d'identité pour aller sur les réseaux sociaux sont-ils vraiment sérieux au regard de la situation actuelle des vols et fuites de données en France ?

 


 - ceux qui programment ces sites soi-disant hyper sécurisés et ceux qui dirigent ces administrations et organismes piratés sont-ils assez compétents pour remplir les tâches qu'on leur a confiées ?

 


 Le Premier Ministre vient de faire des annonces pertinentes concernant la cybersécurité et vient de débloquer un budget de 200 millions d'euros. 

Mais, et nous l'avons déja` dit, les choses changeront vraiment et les données personnelles des Français seront vraiment en sécurité quand :

- on sanctionnera immédiatement les dirigeants et les responsables de la cybersécurité des administrations et organismes ou` il y aura eu d'importantes fuites de données.

- des poursuites pénales et civiles systématiques voire des actions collectives seront engagées par les citoyens victimes de fuites de données (usurpation d'identité, comptes bancaires vidés et autres dommages). Et pas uniquement des signalements a` la CNIL.

Seules des sanctions sévères renforceront la responsabilité de chacun des acteurs concernés et garantiront enfin la sécurité des données personnelles des Français.




Et ce n'est pas en invoquant constamment l'excuse des soi-disantes "ingérences russes" (alors que quasiment toutes les affaires récentes de vols de données sont le fait de jeunes adultes ou d'adolescents) que l'on fera avancer la prise de conscience des acteurs et responsables de la cybersécurité dans les administrations en France.

Et la fameuse excuse des ingérences russes n'en est pas une car, au lieu d'excuser les vols de données, elle devrait au contraire servir a` renforcer les protections contre les vols de données.

Mais cette excuse des ingérences russes est avant tout un aveu d'impuissance.

 


Un témoignage qu'il faut un peu relativiser : par exemple, la faille de l'ANTS aurait pu être comblée depuis longtemps et sans avoir besoin de beaucoup de moyens.


 

 

 Rappel :




 A suivre...

 

 

 

 

 

par S. Dester...


 et ECA.

 

 

 

 

 

 



 



 

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

LUTTE CONTRE L'INFLATION : ALLEZ PASSER VOS VACANCES A DOUBAILLE !

Image
Doubaille est un charmant village du Boursonnais situé a` la limite de la Normandie et de la Lorraine. Proche de la mer et pas trop loin de la montagne, il se situe en pleine campagne.   Les avantages de Doubaille pour y passer ses vacances sont nombreux : - la vie n'y est pas chère. - pas besoin de prendre l'avion pour s'y rendre. - il n'y a pas beaucoup de monde en été (il n'y a souvent personne, d'ailleurs). - pas besoin de passeport pour y aller (vus les délais actuels pour obtenir un passeport ou une carte d'identité, c'est plus prudent). - cela permet d'épater tous ses amis et sa famille en revenant de vacances car ceux-ci croiront en entendant le nom que vous êtes allés a` Dubaï.     Les habitants de Doubaille sont accueillants et sympathiques.     Certes, la vie y est rude et rustique car la route qui traverse Doubaille n'a été construite qu'en 2021 mais...     les Doubaillois ont un coeur d'or et une gentillesse naturelle.   A su...
Lire la suite

MON POISSON TOUT JUSTE ACHETÉ SENT L'AMMONIAC : C'EST GRAVE DOCTEUR ?

Image
Si le poisson que vous venez d'acheter chez votre poissonnier sent l'ammoniac (surtout a` la cuisson), ce n'est pas bon signe. Il n'est pas tout frais du jour. Ni de la veille. Ni de l'avant-veille. Explications. Le seul poisson qui peut sentir un peu l'ammoniac naturellement (mais pas toujours), c'est la raie.  Lorsqu'elle est stressée ou attaquée (et c'est le cas lorsqu'elle est capturée), la raie dégage de l'ammoniac pour se défendre et rendre sa chair immangeable par les prédateurs.  Pour parer a` cet inconvénient, on met la raie a` cuire dans de l'eau légerement vinaigrée.  Mais lorsqu'un poisson (blanc le plus souvent) sent l'ammoniac, c'est qu'il a été "rafraîchi" par le poissonnier. Cette pratique n'est pas plus légale que la "remballe" (consistant a` changer les dates limites de consommation sur une barquette de viande par exemple pour prolonger la validité de ...
Lire la suite

PHOTOS ANCIENNES DE LA PLAGE DU NAU AU POULIGUEN : AVEC OU SANS LE SQUELETTE ?

Image
  Les photos anciennes du Pouliguen et, plus particulièrement, celles de la plage du Nau, se répartissent en deux catégories : celles ou` l'on peut voir l'ancien hôtel dont la construction resta inachevée (surnommé "Le Squelette") et celles ou` celui-ci fut remplacé par un immeuble plus moderne.    Débutons avec les photos de la plage du Nau "avec squelette".               Et voici a` présent la plage du Nau "sans squelette".         Photos : GN, DC, JM et PC.                  
Lire la suite