Enfer informatique

Le département a publié samedi un message sur Twitter afin d’expliquer qu’il subissait « une attaque informatique d’ampleur. Il a été décidé de couper complètement les réseaux pour isoler, sécuriser et sanctuariser la collectivité ».

More than a dozen public-facing airport websites, including those for some of the nation’s largest airports, appeared inaccessible Monday morning, and Russian-speaking hackers claimed responsibility.

No immediate signs of impact to actual air travel were reported, suggesting the issue may be an inconvenience for people seeking travel information.

“Obviously, we’re tracking that, and there’s no concern about operations being disrupted,” Kiersten Todt, Chief of Staff of the US Cybersecurity and Infrastructure Security Agency (CISA), said Monday at a security conference in Sea Island, Georgia.

la Collectivité européenne d'Alsace a été victime d'une cyberattaque le soir du 28 septembre. Plusieurs services ont été touchés. La direction assure avoir réagi à temps et garantit qu'il n'y a eu aucune fuite de données. 

Mais cette situation inquiète les syndicats. "On a de sérieux doutes car plusieurs services stratégiques ont été condamnés : la direction des ressources humaines et la maison départementale des personnes handicapés, des services où il y a de nombreuses données sensibles comme des numéros de sécurité sociale, des comptes bancaires... On n'a aucune certitude, il ne faut pas être trop optimiste", estime le délégué FO des agents de la CEA, Christophe Odermatt.

Le site de la CEA est toujours inaccessible depuis l'étranger. Les agents ne peuvent pas télétravailler depuis l'attaque. Il faudra encore quelques jours pour un retour à la normale.

Après plusieurs mois d’attente, Joe Biden, le président des États-Unis, a enfin signé un décret pavant la voie pour l’implémentation du « Privacy Shield 2.0 » visant à protéger les transferts de données entre l’UE et les USA.

Il existait autrefois un accord transatlantique appelé Safe Harbor, permettant la libre circulation des données entre l’Europe et les États-Unis. Toutefois, la Commission européenne n’était pas satisfaite des termes de cet accord.

Suite à des révélations sur la surveillance de services de renseignement des États-Unis, la Cour de justice de l’Union européenne a décidé d’invalider l’accord Safe Harbor en 2015 par souci de sécurité.

Le Privacy Shield a vu le jour en 2016, mais ce bouclier n’était pas assez solide pour protéger la confidentialité des entreprises européennes. Les différentes autorités de protection des données de l’UE, telles que la CNIL, ont ouvertement critiqué le manque de robustesse de cet accord.

Début octobre 2022, Joe Biden a enfin signé le décret « Executive Order on Enhancing Safeguards for United States Signals Intelligence Activities » visant à concrétiser les promesses des États-Unis.

Selon le communiqué officiel de la Maison Blanche, ce décret ajoute davantage de garanties aux activités de surveillance des États-Unis. Ces activités seront uniquement menées à des fins de sécurité nationale, en tenant compte de la confidentialité et des libertés civiles de toutes les personnes indépendamment de leur nationalité ou de leur pays de résidence. Elles seront également menées uniquement quand nécessaire pour les agences de renseignements, et de façon proportionnelle aux besoins.
[note de moi même : comme si ils avaient montré un besoin de demander précédemment]

Les entreprises américaines de la tech semblent enthousiasmées par ce nouveau décret, visant à protéger la relation économique à 7,1 billions de dollars entre les États-Unis et l’UE.

Selon Jason Oxman, président et CEO de l’Information Technology Industry Council, « le mouvement de données à travers les frontières est la fondation du commerce mondial et de l’innovation dans un monde de plus en plus numérisé ».

Malgré un chaleureux accueil, ce Privacy Shield 2.0 ne fait pas l’unanimité. Le groupe d’activistes NYOB (none of your business), dédié à la vie privée et fondé par Max Schrems, estime que ce décret exécutif ne répondra pas aux exigences de la loi européenne.

D’après Max Schrems, « l’Union européenne et les États-Unis semblent s’entendre sur l’utilisation du mot « proportionné », mais pas sur sa signification. À la fin, la définition de la Cour de Justice de l’Union européenne prévaudra et annulera à nouveau toute décision de l’UE. La Commission européenne ferme à nouveau les yeux sur la loi américaine, pour permettre de continuer l’espionnage des Européens ».

La principale critique émise par NYOB est que le décret de Joe Biden n’oblige pas les entreprises américaines à se conformer au RGPD. Le groupe souligne que les principes sont similaires à ceux du Safe Harbord, rédigés en l’an 2000.

Même si la signature du décret par Joe Biden a une importance symbolique, elle est loin de résoudre les problématiques liées à la confidentialité. La Commission européenne doit maintenant produire sa propre décision, la transmettre au Comité Européen de la Protection des Données (EDPB) et la soumettre à un vote des États membres de l’UE.

Ces derniers pourraient choisir de rejeter le projet. Dans le cas contraire, si l’accord est accepté par toutes les parties prenantes, le Privacy Shield 2.0 sera adopté dans le courant du printemps 2023…

Un incendie dans un centre de données à Séoul a causé la panne de toutes les applications du groupe Kakao. Messagerie, banque, transports, réseaux sociaux: la vie des coréens s’est arrêtée pendant plusieurs heures.

Kakao possède en effet la plupart des services de la vie quotidienne des habitants de Corée du Sud. La panne pose aussi la question de la suprématie du groupe dans le pays.

L’enquête est toujours en cours afin de découvrir la cause de l’incendie. Le feu s’est déclaré le 15 octobre dernier dans le datacenter de la société SK C&C à Pangyo, au sud de Séoul. Les milliers de serveurs de Kakao ont ainsi été rendus hors service. Si l’incendie a rapidement été maîtrisé, l’accès aux différentes applications a mis davantage de temps à être rétabli.

Une paralysie de la vie de plusieurs dizaines de millions de personnes, et ce dans tous les secteurs d’activité, qui inquiète le gouvernement. "Si un problème se produit sur les réseaux, cela peut paralyser la vie quotidienne du peuple et être fatal à la sécurité nationale," a déclaré le Premier Ministre Han Duck-soo lors d’une réunion ministérielle.

A break in the lines connecting Shetland to the mainland led police to declare a major incident on Thursday.

Broadband and mobile connections have been reinstated through a temporary fix as engineers continue repairs, BT said.

Cable operator Faeroese Telecom said the damage, which is not expected to be fully repaired until next week, was likely caused by fishing vessels.

Free annonçait hier sur Twitter que des « actes de vandalisme ont eu lieu en divers points éloignés simultanément » dans la région de Marseille entraînant « de fortes perturbations de service (dégradation de service et de bande passante fixe/mobile) sur notre infrastructure fibre ».

Le spécialiste du cloud Zscaler identifiait de son côté qu'un câble sous-marin avait été lui aussi « sectionné dans un acte apparent de vandalisme » et précise sur son site que la coupure des liaisons Marseille-Milan et Marseille-Barcelone ont été « confirmées par un test de fibre optique ».

Cette « importante coupure de câble dans le sud de la France a eu un impact sur les principaux câbles sous-marins qui assurent la connectivité avec l'Asie, l'Europe, les États-Unis et potentiellement d'autres parties du monde », précise le rapport d'incident.

Tous les réseaux informatiques du conseil régional de Guadeloupe ont été arrêtés, lundi, après une cyberattaque. Une plainte a été déposée.

"Par mesure de sécurité, tous les réseaux informatiques ont été interrompus afin de protéger les données et un diagnostic est en cours"​, a indiqué la région dans un communiqué, lundi 21 novembre 2022.

Le Washington Post a notamment pu rencontrer une famille dont la voix du fils de 39 ans avait été copiée. De là, les voleurs n'ont eu qu'à téléphoner à ses parents et à expliquer qu'il avait tué un diplomate américain dans un accident de voiture, ce qui nécessitait de sortir des fonds pour sa défense. Derrière, le couple apeuré a pu avoir au téléphone quelqu'un qui avait la même voix que leur fils et qui confirmait ce besoin. 15 000 dollars ont finalement été envoyés aux escrocs, une somme qui n'est plus jamais reparue.

nooneelse a écrit:On est mal barré...

Voix, IA et escroquerie

Le Washington Post a notamment pu rencontrer une famille dont la voix du fils de 39 ans avait été copiée. De là, les voleurs n'ont eu qu'à téléphoner à ses parents et à expliquer qu'il avait tué un diplomate américain dans un accident de voiture, ce qui nécessitait de sortir des fonds pour sa défense. Derrière, le couple apeuré a pu avoir au téléphone quelqu'un qui avait la même voix que leur fils et qui confirmait ce besoin. 15 000 dollars ont finalement été envoyés aux escrocs, une somme qui n'est plus jamais reparue.

La quadrature du Net a écrit:Cet article a été rédigé sur la base d’informations relatives à l’affaire dite du “8 décembre”¹ dans laquelle 7 personnes ont été mises en examen pour « association de malfaiteurs terroristes » en décembre 2020. Leur procès est prévu pour octobre 2023. Ce sera le premier procès antiterroriste visant « l’ultragauche » depuis le fiasco de l’affaire Tarnac².
L’accusation de terrorisme est rejetée avec force par les inculpé·es. Ces dernier·es dénoncent un procès politique, une instruction à charge et une absence de preuves. Ils et elles pointent en particulier des propos decontextualisés et l’utilisation à charge de faits anodins (pratiques sportives, numériques, lectures et musiques écoutées…)³. De son côté la police reconnaît qu’à la fin de l’instruction – et dix mois de surveillance intensive – aucun « projet précis » n’a été identifié⁴.
L’État vient d’être condamné pour le maintien à l’isolement du principal inculpé pendant 16 mois et dont il n’a été libéré qu’après une grève de la faim de 37 jours. Une seconde plainte, en attente de jugement, a été déposée contre les fouilles à nu illégales et répétées qu’une inculpée a subies en détention provisoire⁵.
De nombreuses personnalités, médias et collectifs leur ont apporté leur soutien⁶.
C’est dans ce contexte que nous avons été alerté du fait que les pratiques numériques des inculpé·es – au premier rang desquelles l’utilisation de messageries chiffrées grand public – sont instrumentalisées comme « preuves » d’une soi-disant « clandestinité » venant révéler l’existence d’un projet terroriste inconnu.
Nous avons choisi de le dénoncer.

Da a écrit:Mon VPN me sert de plus en plus à contourner la censure.

C’est dans ce contexte que nous avons été alerté du fait que, parmi les faits reprochés (pour un aperçu global de l’affaire, voir les références en notes de bas de page7), les pratiques numériques des inculpé·es, au premier rang desquelles l’utilisation de messageries chiffrées grand public, sont instrumentalisées comme autant de « preuves » d’une soi-disant « clandestinité » qui ne peut s’expliquer que par l’existence d’un projet terroriste.


« Tous les membres contactés adoptaient un comportement clandestin, avec une sécurité accrue des moyens de communications (applications cryptées, système d’exploitation Tails, protocole TOR permettant de naviguer de manière anonyme sur internet et wifi public). »

DGSI

« L’ensemble des membres de ce groupe se montraient particulièrement méfiants, ne communiquaient entre eux que par des applications cryptées, en particulier Signal, et procédaient au cryptage de leurs supports informatiques […]. »

Juge d’instruction

Ces deux phrases sont emblématiques de l’attaque menée contre les combats historiques de La Quadrature du Net dans l’affaire du 8 décembre que sont le droit au chiffrement8 des communications9, la lutte contre l’exploitation des données personnelles par les GAFAM10, le droit à l’intimité et la vie privée ainsi que la diffusion et l’appropriation des connaissances en informatique11.

Mêlant fantasmes, mauvaise foi et incompétence technique, les éléments qui nous ont été communiqués révèlent qu’un récit policier est construit autour des (bonnes) pratiques numériques des inculpé·es à des fins de mise en scène d’un « groupuscule clandestin » et « conspiratif ».

Voici quelques-unes des habitudes numériques qui sont, dans cette affaire, instrumentalisées comme autant de « preuves » de l’existence d’un projet criminel12:

– l’utilisation d’applications comme Signal, WhatsApp, Wire, Silence ou ProtonMail pour chiffrer ses communications ;

– le recours à des outils permettant de protéger sa vie privée sur Internet comme un VPN, Tor ou Tails ;

– le fait de se protéger contre l’exploitation de nos données personnelles par les GAFAM via des services comme /e/OS, LineageOS, F-Droid ;

– le chiffrement de supports numériques ;

– l’organisation et la participation à des sessions de formation à l’hygiène numérique ;

– la simple détention de documentation technique.

Alors que le numérique a démultiplié les capacités de surveillance étatiques13, nous dénonçons le fait que les technologies qui permettent à chacun·e de rétablir un équilibre politique plus que jamais fragilisé soient associées à un comportement criminel à des fins de scénarisation policière.

• ceux qui sont propres-sur-eux et n'ont rien à cacher ...
  
• et ceux qui se déplacent encagoulés, pour des raisons qu'on peut facilement imaginer ...! 
  

Pages Perso est un service qui permet aux clients Orange de créer un ou plusieurs sites internet de manière assistée ou, pour les plus expérimentés, en toute autonomie.

Le 05 septembre 2023 le service s'arrêtera définitivement. Jusqu'à cette date il fonctionnera normalement. A partir du 05 septembre vous ne pourrez plus modifier vos contenus et votre site web sera inaccessible.

La société Majorel, prestataire de Pôle emploi, est la première victime de cette intrusion malveillante. La plate-forme confirme que les données volées ne concernent que les personnes inscrites en février 2022 : « Les personnes inscrites en février 2022 et les personnes en cessation d'inscription depuis moins de 12 mois soit potentiellement 10 millions de personnes ».

Cependant, l'organisme public a tenu à rassurer les utilisateurs en précisant que les informations les plus sensibles n'avaient pas été détournées :  « Le fichier datant de février 2022 que nous avons pu identifier et qui nous a permis de remonter au prestataire victime de cet acte de cybermalveillance contient le nom, le prénom, et le NIR. Aucune autre information sensible (mail, téléphone ou coordonnées bancaires) ne figure dans ce fichier. Notre prestataire ne dispose d'ailleurs pas de ces informations », a déclaré, vendredi, la direction générale de Pôle Emploi à l'AFP.

Il n'aura pas fallu attendre longtemps pour voir les données de #poleemploi en vente !

900$ ! 900$ somme tellement ridicule au regard des données critiques en vente. On retrouve presque tout :
prenom, nom, téléphone, mail, ...

Il y a bien plus de données piratées qu'annoncées par #PoleEmploi ! Une vraie course contre la montre s'annonce désormais.

Il va falloir être extrêmement vigilant dans les jours et semaines à venir surtout avec la rentrée des classes !

Des milliers de personnes vont se faire avoir hélas.

Principal risque, le #phishing ou encore l'hameçonnage ! Ne renseignez pas vos coordonnées bancaires si vous recevez des sms ou des mails !

Cybèrement vôtre,

SaxX

La fondation Mozilla tire la sonnette d'alarme au sujet des politiques de protection de données personnelles des constructeurs automobiles. 25 marques ont été analysées et pas une n'a satisfait aux exigences de Mozilla.

Que ce soit pour proposer des systèmes d'aide à la conduite ou de nouvelles possibilités de divertissement, les voitures modernes traitent de plus en plus de données. La fondation Mozilla a donc souhaité s'intéresser aux précautions que prennent 25 constructeurs dans leur traitement dans le cadre de son projet de recherche Privacy Not Included, comme elle le fait pour d'autres produits. Et le bilan est pour le moins très mauvais. Mozilla en vient même à décrire les voitures comme “officiellement la pire catégorie de produits pour la protection de la vie privée”.

Cela peut faire d'autant plus peur que les conditions générales des 25 constructeurs analysés précisent pour 84 % d'entre eux que les données personnelles peuvent être partagées avec des tiers. 76 % s'autorisent même à les vendre et 56  % précisent les communiquer aux autorités sur simple demande.

L’article 6 du projet de loi SREN obligerait les développeurs de navigateur à créer les moyens de bloquer obligatoirement les sites web figurant sur une liste fournie par le gouvernement et intégrée directement dans le navigateur. Une telle mesure renverserait des décennies de normes établies en matière de modération des contenus. Celle-ci fournira également aux gouvernements autoritaires un moyen de minimiser l’efficacité des outils qui peuvent être utilisés pour contourner la censure.

Un précédent mondial

Forcer les navigateurs à créer des fonctionnalités permettant de bloquer des sites web au niveau du navigateur est une pente glissante. Bien qu’elle ne soit envisagée aujourd’hui en France que pour les logiciels malveillants et l’hameçonnage, cette mesure créera un précédent et donnera aux navigateurs la capacité technique de réaliser tout ce qu’un gouvernement pourrait vouloir restreindre ou criminaliser dans une juridiction donnée, et ce, pour toujours. Un monde dans lequel les navigateurs peuvent être forcés d’incorporer une liste de sites web interdits au niveau logiciel qui ne s’ouvrent tout simplement pas, que ce soit dans une région ou dans le monde entier, est une perspective inquiétante qui soulève de sérieuses préoccupations en matière de liberté d’expression. Si cette loi est adoptée, le précédent qu’elle créerait rendrait beaucoup plus difficile pour les navigateurs de rejeter les demandes de ce type émanant d’autres gouvernements.

Da a écrit:Sans compter que d'ici peu, le simple fait d'avoir un VPN sera suspect, comme le fait de posséder légalement une arme à feu, ou le fait d'être membre d'une association non-progressiste.

tarsonis a écrit:
Je me demande si un certain "salut" (malgré lui) ne viendra pas des jeunes pour qui leurs influenceurs préférés parlent de VPN à longueur de sponso; accessoirement pour contourner la censure, mais surtout pour accéder à des catalogues de VOD beaucoup plus fournis qu'en France.
Du coup, cette implémentation du filtrage dès le navigateur me semble une réponse directe à la démocratisation de cet outil. Evidemment, l'essentiel est comme tu le dis non pas les 10% d'utilisateurs avertis qui installeront un navigateur non bridé/filtré, mais l'écrasante majorité qui vivra avec des systèmes validés/certifiés fournis par défaut.

Da a écrit:Et c'est déjà le cas actuellement: depuis plusieurs mois, pour accéder à certains types de contenus "interdits", comme des sites de recherche torrent et de propagande russe (qui vaut bien l'occidentale), je suis obligé de passer par un VPN, ces contenus n'étant pas disponibles depuis la France.

Bien que la technologie VPN soit désormais facile d'accès (je peux vous dire qu'il y a 20 ans c'était une autre histoire, entre blocage des protocoles IPSEC, MTU size, et bande passante laborieuse), très peu de gens font l'investissement. Sans compter que d'ici peu, le simple fait d'avoir un VPN sera suspect, comme le fait de posséder légalement une arme à feu, ou le fait d'être membre d'une association non-progressiste.

Des grosses chaînes d’hôtels et de casinos se sont retrouvées dans une situation très délicate. Tout a commencé par une première attaque informatique, signalée le 11 septembre. Les hackers ont réussi à soutirer 15 millions de dollars au groupe MGM Resorts International. Une deuxième intrusion a eu lieu quelques jours après, et concernait également Caesars Entertainment.

On pourrait imaginer que la sécurité informatique de ce genre d’établissement atteint des sommets. Que leurs mesures ne seraient contournables que par un groupe de hackers aux méthodes très sophistiquées. Et bien, c’est très loin d’être le cas.

Le groupe de pirate en question était simplement muni d’un téléphone et du nom d’un des employés des casinos, trouvé sur le réseau LinkedIn. Avec seulement ces éléments entre les mains, ils sont parvenus à avoir les accès qu’ils voulaient.

Le groupe de pirate en question était simplement muni d’un téléphone et du nom d’un des employés des casinos, trouvé sur le réseau LinkedIn. Avec seulement ces éléments entre les mains, ils sont parvenus à avoir les accès qu’ils voulaient.

Pour forcer les établissements à leur donner cette fameuse rançon de 15 millions de dollars, ils ont semé une véritable panique : blocage des ascenseurs, des machines à sous et du système de réservation. Les accès électroniques aux chambres étaient aussi bloqués, ce qui a mené de nombreux clients à annuler leur séjour dans la ville. En bref, le chaos total !

Caesars Entertainment et MGM, les deux groupes concernés, prennent évidemment la menace très au sérieux. Les pertes financières s’avèrent non seulement colossales pour les deux entreprises, mais le risque de perdre la confiance de leurs clients est énorme.

Caesars Entertainment et MGM, les deux groupes concernés, prennent évidemment la menace très au sérieux. Les pertes financières s’avèrent non seulement colossales pour les deux entreprises, mais le risque de perdre la confiance de leurs clients est énorme.