Enfer informatique

Devant la commission des affaires européennes du Sénat, Guillaume Poupard, patron de l’ANSSI (agence nationale de la sécurité des systèmes d’information), a dressé un état des lieux des attaques informatiques dont font l’objet les infrastructures sensibles. « J’ai en permanence une quarantaine d’opérations ouvertes », a-t-il détaillé.

« Par le biais des attaques informatiques, on peut obtenir des effets militaires, de destruction, qui peuvent créer le chaos, le blocage d’une nation toute entière […] On peut couper le courant, empoisonner l’eau, couper les transports », a-t-il pris comme exemple.

Parmi les informations communiquées par le hacker pour prouver son piratage, on trouve les noms, prénoms, code postal, commune, âge, adresse mail et numéro de téléphone portable de certaines victimes.

La liste contient également leur niveau d’étude, leur éventuelle possession du permis de conduire et d’une voiture, ainsi que le domaine professionnel de leur recherche d’emploi. Ce dernier détail est indiqué via un code « ROME », une nomenclature créée par Pôle emploi.

Une des principales chaînes de supermarchés en Suède a annoncé samedi 3 juillet être contrainte de fermer temporairement la quasi-totalité de ses 800 magasins dans le pays après une cyberattaque qui paralyse ses caisses.

"Un de nos sous-traitants a été touché par une attaque informatique et pour cette raison nos caisses ne fonctionnent plus​, a précisé dans un communiqué Coop Suède, qui représente environ 20 % du secteur dans le pays nordique avec un chiffre d’affaires d’environ 1,5 milliard d’euros.

Ces incidents interviennent alors qu’une vague d’attaques au rançongiciel frappe des cibles économiques ou des services publics à travers le monde, aux États-Unis notamment.

De nombreux experts estiment que les pirates à l’origine de ces attaques sont installés en Russie. Moscou, suspecté de couvrir voire d’être associé à leurs activités, dément toute implication.

tarsonis a écrit:Salut à tous !
Je viens de voir que l'on ne pouvait plus créer de compte sur google sans donner un numéro de téléphone, ou de portable afin de pouvoir "confirmer votre identité"....

C'était déjà bien casse pied de devoir donner deux adresse mail pour confirmer une inscription, alors là c'est le feu d'artifice !

Je ne possède pas de téléphone. Puis-je m'inscrire ?
Si vous essayez de créer un compte Google, vous pouvez être invité à fournir un numéro de téléphone afin de confirmer votre identité. Vous avez alors le choix entre la validation par SMS ou par téléphone.
Si vous choisissez la validation par SMS, vérifiez que le téléphone que vous utilisez peut recevoir et envoyer ce type de messages. Si vous ne possédez pas de mobile, demandez à un ami si vous pouvez utiliser son numéro pour recevoir le code par SMS...
Ces coûts varient en fonction de votre forfait et de l'opérateur.

Bienvenue dans l'enfer informatique, le sujet est long...  

Projet Pegasus, c'est le nom de cette enquête à grande échelle. Nous avons travaillé en tant que partenaire technique avec le réseau de journalistes de Forbidden Stories  qui a conduit cette enquête. Notre rôle a consisté à analyser les téléphones des personnes susceptibles d’être soumises à une surveillance électronique. Ce sont nos équipes du Labo sécurité d’Amnesty Tech qui ont mené les investigations techniques, en développant des outils de pointe. De leur côté, les journalistes ont mené leurs propres recherches. 

Fondée en 2010, NSO Group est aujourd'hui un acteur majeur de l’industrie opaque de la surveillance. Elle est à l'origine d'attaques numérique dans au moins 45 pays, selon Citizen Lab. Selon la société NSO, ses logiciels de pointe sont destinés à aider les États à lutter contre le terrorisme ou la cybercriminalité. En réalité, on constate de graves abus : NSO vend ses logiciels à des États qui cherchent à espionner les dissidents et les journalistes. 

Pegasus est le produit star de NSO Group. Ce logiciel d'espionnage, extrêmement puissant, s'infiltre dans les téléphones portables. Il peut en aspirer tout le contenu, messages, photos, contacts. Plus encore, il peut prendre le total contrôle de votre appareil : accès à votre caméra, suivi des frappes de votre clavier, écoute et enregistrement de vos appels téléphoniques. La liste pourrait encore s'étendre. Une fois installé sur votre téléphone portable, Pegasus peut tout capter, tout surveiller.

Nos recherches passées et les révélations à venir démontrent à quel point le monde numérique est devenu un nouveau champ de bataille où s’exercent des manœuvres d’intimidation et de surveillance. En attendant que NSO et l’industrie dans son ensemble soient en mesure de démontrer qu’elles sont capables de respecter les droits humains, nous demandons un moratoire immédiat sur l'exportation, la vente, le transfert et l'utilisation des logiciels de NSO Group et sur l’utilisation des technologies de surveillance.

Plus de 700000 résultats de tests, et les données personnelles des patients, ont été durant des mois accessibles en quelques clics en raison de failles béantes sur le site de Francetest, un logiciel transférant les données des pharmaciens vers le fichier SI-DEP et pourtant non homologué.

Les différents problèmes ont commencé à être résolus à partir de vendredi soir, lorsque Mediapart a contacté la société pour les lui signaler. Dans la nuit du vendredi 27 août au samedi 28 août, ses responsables ont rendu inaccessible une partie du site à travers laquelle n’importe quel internaute pouvait consulter plusieurs dizaines de milliers de résultats de tests, avec les nom, prénom, genre, date de naissance, numéro de Sécurité sociale, adresse mail, numéro de téléphone, adresse postale du patient.

Lundi 30 août, la société a modifié les identifiants permettant d’accéder à l’ensemble de ses résultats, accompagnés des mêmes données, soit plus de 700000 lignes qui étaient, elles, disponibles en rentrant un nom d’utilisateur et un mot de passe trouvables, en clair, dans un dossier accessible à tous.
[...]

Laurence souhaitait en effet retrouver le résultat d’un test qu’elle avait effectué dans l’une des pharmacies clientes de Francetest. En cliquant sur un lien transmis par son pharmacien, elle tombe sur sa fiche de résultat mais, ayant quelques connaissances en informatique, un détail l’intrigue dans l’adresse, ou URL, de la page.

[...]
Or, en réduisant l’adresse à «https:// francetest.fr/wp-content/plugins/francetest/», Laurence est tombée sur une page proposant toute une série de fichiers particulièrement sensibles et permettant d’accéder à de nombreuses données.

Ainsi, dans le dossier «tmp», censé héberger des fichiers temporaires, on peut accéder à une vingtaine de fichiers comportant plusieurs milliers de lignes avec les nom, prénom, genre, date de naissance, numéro de Sécurité sociale, adresse mail, numéro de téléphone, adresse postale et résultat de test de patients.

Plus gênant encore dans le fichier «BOT_sidep» apparaissent en clair les identifiants permettant d’accéder à l’ensemble de la base de données du site. Laurence explique avoir utilisé ceux-là et avoir eu accès à «plus de 700000» résultats de tests que Mediapart a pu également consulter.
[...]

Étonnée par ces défauts de sécurité, elle a poursuivi ses investigations et découvert d’autres problèmes notables.

Ainsi était- il possible de se créer un compte sans être pharmacien, en rentrant des numéros professionnels fictifs.

Elle n’a également trouvé la trace d’aucun script, un petit programme effectuant des opérations automatiques, supprimant les données au bout de six mois, comme l’exige la loi. Sur ce point, Nathaniel Hayoun assure qu’il effectuait des suppressions manuelles «tous les trois mois». Problème, on trouve dans la base des données remontant au mois de mars, soit moins que la limite légale mais plus que les trois mois.

Laurence a aussi repéré qu’une sauvegarde automatique quotidienne d’une partie des données du site, dont le fichier «tmp», était effectuée sur le compte Google Drive de Nathaniel Hayoun. Celui-ci assure à Mediapart que ce n’est plus le cas et que désormais tous les transferts de données font l’objet d’un chiffrement.
[...]

Mais une autre question se pose: comment un site affichant de telles failles a-t-il pu être autorisé par les autorités à se connecter au SI-DEP? Étrangement, dans un premier temps, le ministère de la santé a affirmé à Mediapart que Francetest est «un site non autorisé à alimenter SI-DEP et la responsabilité incombe donc au gérant de la société».

En effet, le ministère «homologue les logiciels compatibles avec SI-DEP» à l’issue d’une procédure menée par la Direction générale de la santé (DGS). Une liste des logiciels homologués par l’État a été constituée et celle-ci « est disponible publiquement et est communiquée aux professionnels de santé habilités », poursuit le ministère. Après avoir été alertée de la fuite, la DGS a d’ailleurs envoyé, dimanche 29 août, un message «urgent» à l’ensemble des professionnels de santé leur rappelant leurs obligations.

[...]

Or, effectivement, Francetest ne figure par sur cette liste. Pourtant, comme a pu le vérifier Laurence, le site transfert bien, depuis ses serveurs, des résultats de tests au SI-DEP.

Nathaniel Hayoun confirme d’ailleurs ne pas disposer d’habilitation mais précise avoir fait une demande. «Mon dossier est en cours de validation. Ça fait deux mois que je suis en contact avec eux», assure- t-il. Pourtant, cela fait depuis le mois de mars que sa société transfère des données au SI-DEP et, à l’heure actuelle, elle est censée n’avoir toujours pas le droit de le faire. «Pour moi, c’est totalement légal», assure néanmoins Nathaniel Hayoun.

La start-up joue en réalité sur une ambiguïté technique et une faille, juridique cette fois, lui permettant de contourner l’obligation d’habilitation. Tout d’abord, pour se connecter au SI-DEP, elle utilise les identifiants professionnels de ses clients. Ainsi, pour le SI-DEP, ce sont les pharmaciens, et non un sous-traitant, qui se connectent à son application. Celle-ci ne semble pas capable de repérer que, en fait, ces données arrivent depuis les serveurs de Francetest.

Ensuite, sur le plan juridique, si le ministère de la santé a bien mis en place une procédure d’habilitation, le décret du 12 mai 2020 régissant le SI-DEP ne prévoit aucune sanction en cas de non-respect de celle-ci. Ainsi, Francetest viole bien les prescriptions du ministère de la santé mais rien ne semble permettre de sanctionner la société.
[...]

Une étude d’une ampleur sans précédent, de 650 pages, que vous révèle France Inter, dévoile le gigantisme tentaculaire et très professionnalisé des réseaux d’influence construits par la Chine partout dans le monde.

C’est une plongée vertigineuse dans la toile d’araignée d’influence que tisse la Chine aux quatre coins de la planète.
France Inter et la rédaction internationale de Radio France révèlent ce lundi un rapport de 650 pages, qui a nécessité deux ans de travail, réalisé par l’Institut de recherche stratégique de l’École militaire (Irsem), un organisme parapublic.
Cette étude, d'une ampleur sans précédent, brosse donc un paysage inquiétant sur les réseaux chinois et apporte aussi un éclairage sur la "crise des sous-marins" qui sévit entre la France, l'Australie et les États-Unis depuis mercredi, face aux ambitions de la République populaire dans la région indo-pacifique.
....

Les objectifs de la Chine à l’étranger sont de "séduire et subjuguer" mais surtout "d’infiltrer et de contraindre", en modernisant les méthodes russes pour aboutir à ce que les deux auteurs du rapport appellent le "techno-autoritarisme" ou "autoritarisme numérique" chinois. Cette industrialisation des moyens d’influence de Pékin s’est accélérée depuis 2017, avec "une agressivité croissante ces dernières années", constate le rapport de l’Irsem.
Pour ces actions à l’étranger, la Chine utilise plusieurs courroies de transmission : le département de la propagande du Parti communiste chinois, la Ligue de la jeunesse communiste, le bureau 610 en charge de la lutte contre le mouvement Falun Gong, l’armée et ses cybers-soldats de la base 311, les centres culturels Confucius, les diasporas chinoises et une myriade d’associations, etc.
La Chine a aussi recours à des opérations de manipulation de l’information sur les réseaux sociaux

Une mise à jour nécessaire

Rammstein a écrit:youtube, instagram, facebook, yahoo, ebay... sont HS chez moi. Et chez vous ?

Rammstein

tarsonis a écrit:Yep pas remarqué, mais bon j'utilise pas les 3/4.
@Ramm : ces sites fonctionnent pour moi; la panne n'est sans doute pas distribuée de la même manière selon les pays; t'as essayé de checker les dns ?

Rammstein a écrit:
Facebook aurait été victime d'une attaque massive : 1,5 milliard de comptes auraient été piratés et la base de données (nom, courriel, genre, téléphone) serait déjà en vente.

KrAvEn a écrit:Sinon, ça semble être une "simple" panne. 

Rammstein a écrit:FLASH - Les employés de #Facebook n’ont pas pu accéder aux locaux de l’entreprise pour évaluer l’étendue de la panne… car leurs badges d’accès ne fonctionnaient pas. (NYT)
Source : https://twitter.com/mediavenir/status/1445103625290883087?s=21

Rammstein a écrit:

Rammstein a écrit:FLASH - Les employés de #Facebook n’ont pas pu accéder aux locaux de l’entreprise pour évaluer l’étendue de la panne… car leurs badges d’accès ne fonctionnaient pas. (NYT)
Source : https://twitter.com/mediavenir/status/1445103625290883087?s=21

Ce coup-ci c'est bibi qui s'y colle ! Attaque informatique massive sur le réseau informatique de mon employeur (un sous-traitant automobile allemand employant plusieurs milliers de personnes dans le monde entier) : les réseaux informatiques et téléphoniques sont HS, les accès du personnel sont refusés, toutes les liaisons internes et externes sont rompues, toutes les usines sont à l'arrêt, plus rien n'y rentre, plus rien n'en sort... Comme une partie du personnel est en télétravail, il est en outre possible que les réseaux particuliers soient aussi infectés. J'ai passé la journée à essayer de joindre des collègues sur leur téléphone perso...

Rammstein