Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

[Édito] Internet, un annuaire des Français à ciel ouvert

Et si on se donnait les moyens de bien faire ?

[Édito] Internet, un annuaire des Français à ciel ouvert

Les pirates ont récupéré au cours des derniers mois des données personnelles des Français, par coup de dizaines de millions, excusez du peu. Ce n’est pas sans conséquence et, le pire, c’est que l’on ne peut pas y faire grand-chose. Il faudrait une véritable prise de conscience sur l’importance de la cybersécurité, avec des formations et des moyens (humains et financiers).

Le 15 mars à 18h07

Les fuites de données personnelles des Français font les gros titres ces derniers jours. On a presque l’impression de jouer à « kika la plus grosse », un jeu dont nous sommes les héros (bien malgré nous). Mais ce jeu n’est pas nouveau, loin de là.

510 000 à l’Assurance Maladie… petit joueur !

Et pas besoin de remonter loin dans le temps. On ne va d’ailleurs volontairement pas aller plus loin que deux ans en arrière. Le 17 mars 2022, l’Assurance Maladie annonce que des « attaquants ont pu se connecter à des comptes dont les adresses e-mail avaient été compromises (19 comptes de professionnels de santé ont été identifiés) ».

L’aspiration des données commence : nom, prénom, date de naissance, sexe, numéro de Sécurité sociale et données relatives aux droits (déclaration d’un médecin traitant, attribution de la complémentaire santé solidaire ou de l’aide médicale d’État, éventuelle prise en charge à 100 %). 510 000 assurés sont concernés par cette fuite de données avant que l’attaque ne soit bloquée.

10 millions chez Pôle emploi, le tiers payant surenchérit à 33 millions

Allez, on passe à l’été 2023 et on change de registre avec un des prestataires de Pôle emploi (Majorel) qui se fait dérober les nom, prénom, statut actuel ou ancien de demandeur d’emploi et numéro de Sécurité sociale. Dix millions de personnes sont potentiellement concernées.

En 2024, les choses sérieuses commencent, avec le duo de prestataires du tiers payant : Viamedis et Almerys. Oubliez les 10 « petits » millions, on passe à « plus de 33 millions de personnes ». Cette fois, la fuite concerne l’état civil (nom, prénom…), la date de naissance, le numéro de Sécurité sociale, le nom de l’assureur santé et les garanties du contrat.

France Travail fait « all-in » avec 43 millions

Cette semaine, France Travail (ex-Pôle emploi) a mis tout le monde d’accord avec les données de 43 millions de personnes « potentiellement » dérobées. L’ex-Pôle emploi quadruple donc la mise par rapport à l’année dernière. On retrouve le même genre d’informations personnelles : nom, prénom, numéro de Sécurité sociale, date de naissance, identifiant France Travail, adresses mail et postales et numéros de téléphone.

Selon la dernière estimation de l’INSEE, la France compte un peu plus de 68 millions d’habitants. Si on ne garde que la population ayant 20 ans minimum, on arrive à un peu plus de 52 millions de personnes. Un autre organisme pour tenter de battre le record de France Travail ?

Il y a déjà eu bien pire. Yahoo, par exemple, s’est fait pirater trois milliards de comptes (excusez du peu). On peut aussi citer « MOAB », la compilation gargantuesque de fuites avec pas moins de 26 milliards d’enregistrements.

Dans le cas de France Travail se pose aussi la question de la durée de conservation. En effet, dans le communiqué, il est précisé que la base de données contenait des « données personnelles d’identification des personnes actuellement inscrites, des personnes précédemment inscrites au cours des 20 dernières années ainsi que des personnes non inscrites sur la liste des demandeurs d'emploi, mais ayant un espace candidat sur francetravail.fr ».

À plusieurs de nos confrères, France Travail affirme être « en droit de conserver les données enregistrées pendant 20 ans après la dernière cessation d'inscription, conformément à l'alinéa 1 de l'article R.5312 - 44 du Code du travail ». Contactée par Tech&Co, la CNIL précise que la durée de conservation « sera examinée ». La Commission ajoute qu’il est « prématuré » de se prononcer pour l’instant.

Trio gagnant : noms, prénoms et numéros de Sécurité sociale

Dans les quatre cas que nous venons d’évoquer, les données bancaires n’étaient pas dans la liste des informations dérobées. C’est toujours ça de pris (enfin le contraire, bref... vous avez compris), mais on préférerait largement que toutes les données – bancaires et personnelles – soient traitées avec autant de soin et de précaution.

On retrouve dans les quatre grosses fuites des noms, prénoms et le numéro de Sécurité sociale qui va avec. Ce dernier donne à lui seul le sexe, l’année, le mois et le département de naissance. « Unique et personnel, le numéro de Sécurité sociale sert à vous identifier simplement auprès de votre caisse primaire d'assurance maladie, mais aussi de tous les autres organismes de Sécurité sociale », précise l’Assurance Maladie.

Les risques sont toujours les mêmes : du phishing grâce aux données récoltées afin de tenter d’en récupérer d’autres ou de vous soutirer de l’argent. Surtout que l’on peut combiner ces informations avec d’autres fuites sur Internet.

Il n’y a pas grand-chose à faire pour se protéger

Face à de tels organismes, il n’y a pas grand-chose à faire malheureusement pour se protéger. On est obligés de faire confiance à l’Assurance Maladie, à France Travail, au tiers payants… On ne peut pas utiliser d’autres informations que les nôtres, officielles.

On aimerait donc en retour que ces organismes disposent des moyens financiers et humains pour assurer une bonne sécurité des données personnelles dont ils ont la charge. Une faille et une fuite, cela peut arriver, mais au cours des derniers mois, la multiplication des fuites n’est pas rassurante et on arrive à des extrêmes inquiétants.

Certains pourraient être tentés de se dire qu’il est trop tard. Avec les données de plusieurs dizaines de millions de Français dans la nature, il y a de fortes chances que les vôtres fassent partie du lot. Internet est ainsi presque devenu un annuaire à ciel ouvert des français. Et le problème, c’est qu’une fois que les données sont sur le web, il est difficile – pour ne pas dire impossible – d’en effacer à coup sûr toutes les traces.

Cybersécurité : accélérer la « stratégie nationale d'accélération »

Mais, il n’est jamais trop tard pour bien faire ; il faut s’en donner les moyens. En 2019, d’ailleurs, un article « La cybersécurité, une filière d’avenir » était publié sur… France Travail (enfin Pôle emploi à l’époque). « La pénurie des talents en matière de cybersécurité se fait déjà sentir et risque de s’intensifier dans les prochaines années », pouvait-on y lire. Une prémonition.

Le gouvernement a lancé en 2021 une « stratégie nationale d'accélération pour la cybersécurité », avec l’ambition de tripler le chiffre d’affaires du secteur cyber et de créer 37 000 emplois d’ici 2025. Début 2022, le Campus cyber était inauguré comme étant « l’incarnation de la politique française en matière de cybersécurité ».

Un des buts du projet était de « renforcer la cybersécurité des administrations et des collectivités », avec 136 millions d’euros pour « élever significativement le niveau de sécurité numérique de l’État et des services publics ». Une chose est sûre : il reste encore du travail, comme les 24 derniers mois viennent de le prouver.

Commentaires (49)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar
Quand on sait que la gestion de tout ceci a été délégué (informatiquement parlant) au privé ... Surtout, sans quasi aucun contrôle de l'état.
votre avatar
La sous-traitance ... ce fléau.
Étant contractuel depuis moultes années, je vois très mal les choses évoluer en mieux dans la fonction publique, mon status en est la preuve.
votre avatar
Selon la dernière estimation de l’INSEE, la France compte un peu plus de 68 millions d’habitants. Si on ne garde que la population ayant 20 ans minimum, on arrive à un peu plus de 52 millions de personnes. Un autre organisme pour tenter de battre le record de France Travail ?
Je vais demander des droits d'auteur ! :fumer:
votre avatar
On doit se boire un coup avec Fdorin sur LR il me semble. Je peux payer des droits d’auteur en bière si tu veux :kimouss:
votre avatar
J'y pensais justement pas plus tard qu'aujourd'hui. Il faut juste que je bouge mon popotin sur La Rochelle ;)
votre avatar
On va dire qu'on a fait à peu près les mêmes calculs.
votre avatar
ça c'est une bonne idée!
votre avatar
Sinon, hasard ou pas, pas plus tard qu'aujourd'hui, j'ai reçu un SMS de phishing au sujet de la carte Vitale :
AMELI : Votre cartve vitale arrive à expiration. Effectuez son renouvellement sur le formulaire avant le 16/03/24. Via: formulaire-assure.com
Je n'ai pas mis le lien, tant il s'agit d'une arnaque, donc attention à vous !!

Je les ai trollé un peu : j'ai rempli le formulaire avec les informations suivantes :
- Nom : Allez
- Prénom : vous
- Adresse e-mail : [email protected]
- adresse postale : 3 rue du Blaireau
- Ville : MONTCUQ
- Numero de téléphone : 3615696969


Je me suis arrêté lorsqu'il fallait procéder au paiement.
votre avatar
Est-ce que le système de paiement inclut une vérification du compte bancaire ? Sinon, il suffirait de générer un faux (mais valable) numéro de CB :D
votre avatar
Tu rigoles, mais j'ai testé avec des numéro bidons. Le numéro a été rejeté :D
votre avatar
Cela fonctionne si le numéro est valide vs algorithme de Luhn. D'ailleurs ce serait une bonne idée de flood le formulaire avec des infos vraisemblables pour polluer leur DB.
votre avatar
Certainement oui. Après, il y a une microtransaction pour les frais d'envois. Donc il n'est pas impossible non plus qu'ils effectuent cette microtransaction (tout est bon à prendre ^^) pour vérifier complètement les données.
votre avatar
Ça doit être aussi possible de tester avec une CB virtuelle avec un plafond à 0 (ou très très limité) :mrgreen:
votre avatar
J'ai ris.
Tu devrais déposer un abuse avec la description de l'arnaque plutôt
https://www.namesilo.com/report_abuse.php
votre avatar
Ce n'est pas auprès du registrar qu'il faut le faire, mais en fonction de la "menace" :
- escroquerie et contenu illicite : auprès de la plateforme Pharos.
- SMS phishing : le transférer au 33700

Et quand on ne sait pas, on peut utiliser le diagnostique de la plateforme cybermalveillance

Au passage, le registrar précise bien qu'en dehors d'une décision de justice, il ne peut rien faire si ce n'est pas de la pédopornographie.

[edit]
J'ai oublié de préciser : le signalement a déjà été fait ^^ J'ai pour habitude le faire, surtout quand cela provient d'un 06 ou d'un 07, histoire que le numéro soit bloqué le plus rapidement possible.
votre avatar
Leur argumentation à BFMTV sent un peu le moisi :
Pourquoi une telle durée? "Pour] les personnes qui veulent faire valoir leur droit à la retraite.
J'en parlais [mercredi des droit à la retraite en disant que 20 ans ça ne suffit pas : on serait plutôt à plus du double mais uniquement pour ces données là. Et ces données liées à la retraite ne doivent pas être accessibles à n'importe qui surtout si c'est un partenaire comme Cap Travail.

C'est bien que la CNIL se penche sur le sujet de la durée mais il ne faut pas qu'elle oublie la gestion des droits d'accès aux données.
votre avatar
Et ces données liées à la retraite ne doivent pas être accessibles à n'importe qui surtout si c'est un partenaire comme Cap Travail Emploi.
:cap: (le smiley est d'autant plus de circonstance, que son raccourci est... cap !)
votre avatar
Ça serait pas mal, du coup, qu'on abandonne le numéro de Sécurité Sociale pour avoir un identifiant unique changeable.
Il faudrait sécuriser le changement, bien sûr, mais ça pourrait se faire via les postes de police, comme pour les procurations.
votre avatar
J'ai jamais trop fait dans la database depuis que je code (ZX81 ...) mais si y'a une règle que j'ai retenu, c'est : un ID ne doit avoir absolument aucun sens, aucun lien avec les data.
Minimum syndical nan ?
votre avatar
Je pense que ce n'est pas prêt d'arriver. Dans le domaine de la santé, il y a fort fort longtemps, c'était le numéro de sécurité social. On a voulu le remplacer. Une des raisons, c'est que le numéro de sécurité sociale est signifiant. On peut en déduire la commune de naissance, le mois et l'année et le sexe de la personne notamment.

On a donc eu l'INS, avec deux variantes :
- l'INS-C (C = Calculé), qui était déterminé à partir des informations de la carte vital (pour être précis, Prénom, Numéro de Sécu et date de naissance, mais pas le nom (car il peut changer)). Cela devait être un numéro temporaire
- l'INS-A (A = Aléatoire), qui devait être assigné à chaque personne (qui potentiellement pouvaient aussi en avoir plusieurs au cours de sa vie)

Pendant des années (depuis au moins 2012, date où j'ai commencé à m'intéresser au sujet professionnellement), on (=les éditeurs) devaient mettre ça en place. Puis comme c'était trop compliqué (je crois que l'INS-A n'a jamais vraiment vu le jour, et l'INS-C nécessitait d'avoir un accès à la carte vital), on est passé récemment sur le Matricule INS ! Le matricule INS, c'est quoi ?
- le numéro de sécurité social (oh, le revoilà !)
- l'identité de la personne (nom de naissance, prénom de naissance)
- date de naissance
- sexe
- code INSEE du lieu de naissance en vigueur le jour de la naissance de la personne (car le code INSEE d'une commune peut évoluer dans le temps)

Donc voilà, je crois que le numéro de sécurité social à encore de beaux jours devant lui... L'INS-C et l'INS-A ? Abandonné.

Le plus cocasse dans tout ça ? C'est que c'est la CNIL en 2007 qui s'était opposé à l'utilisation du NIR dans le domaine de la santé pour le restreindre à la sphère sociale. Mais cela a été cassé par le Ministère de la Santé en 2016. Du coup, il revient en force...

Le NIR est déjà utilisé, déjà répandue. Quand je vois le bazar que c'est pour un seul domaine (celui de la santé), changer d'identifiant tout domaine confondu me parait utopique, sauf à avoir des contraintes/volonté extrêmement forte (au hasard, un piratage massif rendant trop risqué de continuer sur ce système).
votre avatar
Merci pour ton retour.

Tu dis que le INS-A était trop compliqué à mettre en place : tu as des infos sur pourquoi ?
Je veux dire : c'est pas bien compliqué pour les services de l'Etat d'avoir un identifiant immuable privé associé à chaque français, et d'avoir une table de correspondance entre celui-ci et un équivalent du NIR (le Numéro de Sécurité sociale, pour les incultes comme moi), public, qui pourrait être changé en cas de besoin.
On pourrait même avoir un système permettant à toute entité certifiée d'avoir la possibilité de mettre à jour automatiquement le numéro unique public en cas de changement : il suffit d'avoir une colonne "ancien ID public" dans la table de correspondance pour faire la liaison.
Bref, rien d'insurmontable à priori techniquement, donc je m'étonne que ça puisse bloquer. Ou alors, c'est un problème réglementaire/administratif.
votre avatar
Le problème n'était pas tant d'avoir un identifiant unique, mais de pouvoir diffuser l'identifiant.

L'INS-A n'a pas vraiment été diffusé, car d'un point de vue pratique, il fallait qu'il soit généré puis diffuser. Cette diffusion posait justement problème. D'où le passage par un INS-C dans un premier temps : sa diffusion était en théorie facilité, car il pouvait être calculé à partir des informations de la carte vitale.

Pour l'INS-A, il aurait fallu un organisme qui soit en charge de permettre de le récupérer. La grande question, c'était sur la base de quoi ? Un nom + prénom + date de naissance, ce n'est pas suffisant (identitovigilence) à l'échelle de la nation.

On pourrait se dire qu'il faudrait que ce numéro soit disponible sur la carte d'identité par exemple. Mais cela prendrait donc des années pour faire la transition (si on prend en compte la durée de vie d'une carte d'identité) sans compter que cette dernière n'est pas obligatoire.

Aujourd'hui, la difficulté technique aussi, c'est d'avoir une base qui serait exhaustive et contiendrait l'ensemble de toutes les personnes en France, et définir le périmètre (tous les habitants ? tous les citoyens ? Quid des citoyens français expatrié ? des étrangers sur le territoire français ? des mineurs ? ...).

Donc, je pense qu'on est d'accord pour dire que techniquement, c'est faisable. C'est simplement la mise en oeuvre qui demande des moyens colossaux et une collaboration de tous les acteurs. Bref, hyper compliqué en pratique.
votre avatar
Merci pour tes précisions.
Par contre, encore une fois, je ne vois pas en quoi la diffusion est compliquée : on sait qui a quel identifiant, il suffit de lui envoyer l'identifiant par courrier postal et/ou par email et/ou via une plateforme à laquelle tu accèdes via France Connect.

Ensuite, pour tous les organismes qui utilisent le NIR, il leur "suffit" de faire appel à un service qui fait la correspondance entre le NIR et le nouvel identifiant.

Il y a certainement une subtilité que je ne vois pas, mais j'aimerais bien comprendre...
votre avatar
Il y a certainement une subtilité que je ne vois pas, mais j'aimerais bien comprendre...
Le problème de la diffusion n'est pas au niveau de la personne même (quoi que) mais surtout au niveau des différents organismes.
Ensuite, pour tous les organismes qui utilisent le NIR, il leur "suffit" de faire appel à un service qui fait la correspondance entre le NIR et le nouvel identifiant.
Déjà, il est bon de rappeler qu'il existe plusieurs type de NIR : le NIR assuré, et le NIR personne. Donc quand on a un NIR, il faut déjà savoir lequel on a. Très important, par exemple, lorsqu'il s'agit des enfants.

Ensuite, la difficulté vient n'ont pas du nouveau système en tant que tel, mais de la durée de la transition et de la coexistence nécessaire (ou du support comme tu veux) des deux systèmes :
- durée de la transition : sauf à pouvoir mettre à jour l'intégralité de tous les systèmes de tous les organismes en même temps (et je me limite aux organismes publics, mais les entreprises aussi utilise le NIR pour la gestion social de leur salariés) il y a forcément une période de transition durant laquelle il y aura une partie des organismes compatibles et d'autres non compatible
- coexistence : il est impératif qu'un système qui communique avec un autre système soit compatible avec les deux notions que sont le NIR et le nouvel identifiant. En effet, un système ne sait pas si le système avec lequel il communique est compatible, s'il le devient, etc.

Par exemple, il était hors de question de simplement prendre le champ qui contient normalement le NIR pour y mettre le nouvel identifiant. Car c'est un coup à ce que le nouvel identifiant se retrouve en tant que NIR dans le système cible si ce dernier n'a pas encore fait sa transition !

Il faut aussi parfois faire évoluer des normes ou des spécifications. Toujours dans le domaine de la santé que je connais bien, l'échange d'information de patient entre plusieurs systèmes repose souvent sur des protocoles comme le HPRIM (très franco-français) ou le HL7 (internationale avec des extensions plus locales). Avec l'apparition du matricule INS, il était impératif de les mettre à jour.


Je vais me hasarder à une analogie foireuse : c'est comme l'IPv6. L'IPv6 en tant que tel, c'est cool, c'est simple et efficace, existe depuis 1998. Pourtant, 25 ans après, l'IPv4 est encore extrêmement présent. Ce n'est pas du à la complexité de l'IPv6 (qui n'est pas plus complexe que l'IPv4, juste un peu différent sur certains points), mais au fait qu'il faille mettre à jour les systèmes et les matériels compatibles. Aujourd'hui, ça fait plus de 10 ans que la transition vers IPv6 a véritablement commencé, et elle est loin d'être terminée.

Pourtant, techniquement parlant, il n'y a rien de compliqué.


[edit]
Et c'est sans compter les coûts (€) et les risques (perte de fonctionnalité, erreur dans la transmission ou la gestion de l'identité) d'un tel changement à cette échelle.
votre avatar
Merci beaucoup pour les précisions !
:inpactitude:

J'avais bien en tête qu'il faudrait une période de transition, mais normalement il n'y a pas beaucoup de systèmes à mettre à jour. Pour reprendre ton analogie avec IPv6, où il faut mettre à jour TOUS les millions l'appareils connectés à Internet, là, il faut probablement mettre à jour les systèmes de moins d'un millier d'organismes (probablement connus de la CNIL, donc avec une liste exhaustive simple à récupérer).

Mais je vois mieux la complexité se dessiner dans ce que tu décris. Par contre, il n'y a rien d'insurmontable selon moi : on est plus là devant un manque de volonté qu'autre chose.
votre avatar
il faut probablement mettre à jour les systèmes de moins d'un millier d'organismes (probablement connus de la CNIL, donc avec une liste exhaustive simple à récupérer).
Ben, quand on voit la complexité de mettre à jour UN système, je n'ose imaginer avec des milliers ^^ Surtout lorsqu'il y a certains systèmes avec une forte inertie (pour ne pas dire résistance au changement ;) ).
Par contre, il n'y a rien d'insurmontable selon moi : on est plus là devant un manque de volonté qu'autre chose.
Insurmontable non. Mais un truc qui coute, qui va prendre du temps, et encore faut-il que le cap soit stable (dans le domaine de la santé, il était prévu de déployer l'INS-C d'abord, puis que l'INS-A prendrait le relais. Si l'INS-C a bien été déployé, l'INS-A a été remplacé par le matricule INS. On vient donc de perdre plusieurs années pour rien. Des logiciels compatibles INS-A ont une fonctionnalité qui ne servira à rien, et rien ne garantie que dans 5 ou 10 ans on ne remplacera pas matricule par autre chose encore).
votre avatar
La sécurité, ça coûte.
Le manque de sécurité, ça coûte encore plus cher (mais on s'en rend compte que trop tard).

Là, je serais curieux de savoir si le manque de motivation/moyens pourrait bouger suite à la grosse fuite, car j'imagine que les députés et le gouvernement pourraient se dire qu'il y a quelque chose à faire s'ils se retrouvent avec plein de cas d'usurpations d'identité liées à leur NIR.
votre avatar
Chez France Travail, on peut changer d'identifiant de connexion à la plateforme web mais on garde son numéro identifiant hérité de l'ANPE (7 chiffres, 1 lettre) pour s'identifier sur le serveur vocal (par téléphone).
votre avatar
édito juste mais déprimant ou l'inverse
votre avatar
Vivement que le site des impôts soit craqué pour gagner le concours du plus grand nombre !!!:-D
Mais bon, vu que pour faire corriger mon prénom il m'a fallu 4 ou 5 tentatives dont les résultats m'ont prouvé qu'ils avaient plusieurs référentiels, leur meilleure protection est peut-être leur gestion.
Et pour la qualité des données, après 3 corrections j'habite toujours en face de chez moi.
votre avatar
Peut-être que ton voisin aura la gentillesse de te transmettre les tentatives de Phishing qui te seront adressées. Il faut garder espoir ^^
votre avatar
Oh, ça va arriver chez moi, ma vrai adresse est enregistré en tant qu'adresse de résidence secondaire ou un truc comme ça.
Ce qui m'a fait découvrir l’erreur d'adresse c'est quand j'ai reçu un mail qui me disait que j'allais devoir payer une surtaxe car je n'avais pas payé mes impôts, logique vu que je n'avais jamais reçu l'avis.
Entre reconnaitre leur erreur (oui, ils savent mieux que moi où j'habite, en résumé c'est ce qu'ils m'ont écris !! ) et faire en sorte que je paye, ils ont trouvé une voie médiane :mad2:
votre avatar
Très bon édito! C'est quand même assez affolant qu'aussi peu de précautions soient prises par l'État.
votre avatar
On peut voir le verre à moitié plein, sinon: il ne reste plus grand chose à nous dérober, c'est plutôt positif!
votre avatar
« Mais, il n’est jamais trop tard pour bien faire ; il faut s’en donner les moyens »

Pour à part, je me suis donné les moyens de securisé mes comptes (mail, etc) en usant du 2FA via application, mots de passe sécurisés et keepass 😁

C’est lourd mais je ne regrette pas 😁
votre avatar
16 mars : Digital clean up day (journée mondiale du nettoyage numérique), sorte de nettoyage de printemps des données et de suppression de comptes en ligne devenus inutiles et de tri des équipements numériques entreposés inutilement mais qui peuvent encore servir.

Ça peut servir à éviter de se faire pirater ses données qui traînent sur des plateformes diverses.

Perso, j'ai décidé de conserver mon compte next.ink ^^
votre avatar
"Un autre organisme pour tenter de battre le record de France Travail ?"

Bien sûr, ce sera un genre de Health Data Hub ou monespacesanté, dès lors que les nouveaux-nés y seront jusqu'aux centenaires.

Je lis beaucoup d'articles qui mentionnent les bonnes pratiques, à la suite de ces nombreuses fuites, à appliquer auprès des particuliers (changez vos mdps mdr, ne communiquer rien à personne mais moncon tout est déjà dehors bhrayf...), ils sont marrants.
Est-ce que ce ne serait pas aux humains derrières ces comptes compromis de les appliquer ?

On nous rabâche sur les moyens financiers et humains à renforcer mais toutes ces fuites sont dû uniquement à un manque flagrant d'hygiène informatique, avec des gens déjà en place !

Nous apprendrons qu'ils utilisent des mots de passe comme "Ness01" ou encore "S3b!". Nous apprendrons aussi qu'ils accédaient aux ressources du SI via des PCs non professionnels (Il n'a plus de batterie vous comprenez) appartenant à un conjoint voire à un ado, totalement infestés, depuis un Wi-Fi public (pendant les vacances entre une partie de tennis et un saut dans la piscine), aucunes restrictions d'accès, total privilège avec cocktail bien sûr et la rondelle qui va avec, le tout avec plus de 2 g/l etc...

Il faut arrêter de donner des privilèges informatiques à des personnes qui n'ont pas les compétences informatiques et qui n'en ont rien à faire. Notamment, à des gens qui se prennent pour... pour... pour qui d'ailleurs ? ou supra-compétents dû fait de leur statut, je pense à certains médecins et à bien d'autres...

Aucune remise en question sur leurs pratiques, nous verrons plus tard, ce n'est pas la priorité et je sais ce que je fais.
Pour ma part, un constat d'une flemmardise croissante sur la sécurisation des données.

Une solution ? Revenir à l'âge de pierre grâce à Ness_01.

Bon week-end.
votre avatar
La plus part des commentateurs se concentrent sur la protection des comptes d'utilisateurs ou d'administrateur mais il y a aussi à dire côté conception des systèmes.

Aucun système ne doit permettre à un quelconque utilisateur de syphoner les données à une vitesse que seul un bot peut atteindre.

Pourquoi la vitesse des demandes n'est pas limitée ?
Pourquoi le nombre de demandes mensuelles n'est pas limité ?
Pourquoi le nombre tital dossiers accédé n'est pas limité ?
Pourquoi des accès nombreux ne déclenchent pas en enquête ?

Côté amin, c'est pareil, il faut cloisonner les droits et sécuriser les données.
Un exemple : Si l'administrateur système n'a pas les clefs privés d'accès aux données chiffrées d'une base de données, il peut toujours faire des sauvegardes mais n'a aucun accès au contenu en clair.
votre avatar
"Il y a déjà bien eu pire. Yahoo, par exemple, s’est fait pirater trois milliards de comptes (excusez du peu)."

Il m'a semblé que ça concernait des comptes USA ?

"On peut aussi citer « MOAB », la compilation gargantuesque de fuites avec pas moins de 26 milliards d’enregistrements."

Je ne vois pas comment comparer ça avec les prestataires cités avant. Le rapport m'échappe ?

"Certains pourraient être tentés de se dire qu’il est trop tard."

Ce n'est pas le cas ?

"Mais, il n’est jamais trop tard pour bien faire"

Je suis en désaccord, une fois les données dans la nature... ben les données sont dans la nature.
votre avatar
Il m'a semblé que ça concernait des comptes USA ?
Pas seulement les USA. J'ai moi-même été concerné. J'avais constaté l'usurpation parce que des mails avaient été envoyés depuis mon comptes et certains avaient généré un mail d'erreur.
J'avais immédiatement modifié mon mot de passe. On a parlé du problème beaucouuuuuupppp plus tard mais la période supposée de fuite concordait.

Et 3 milliards de comptes, ça fait beaucoup pour les seuls USA ! :D

Je suis d'accord avec le reste de ton commentaire.
votre avatar
merci pour la rectification
votre avatar
Et je suis encore sur le cul de voir que yahoo mail existe encore.
votre avatar
Je pense de plus en plus à stocker des données systématiquement pseudonymisées (avec un ou plusieurs guid) et la table des guid + données personnelles à part. Systématiser la requête de récupération des données personnelles à part, avec un débit maxi et une finalité obligatoire.
votre avatar
Quel est l'intérêt pour France Travail de stocker le nom, la date de naissance, voir le numéro de sécurité sociale ?
C'est contraire au RGPD ! ça n'a aucune utilité pour trouver un travail ou une formation, donc il n'ya aucune raison de stocker ces informations.
votre avatar
Si France Travail anciennement Pôle Emploi anciennement ANPE servait à trouver du travail ça se saurait.

Plus sérieusement depuis le regroupement avec l'Assédic pour former Pôle Emploi, Cette entité se charge de l'indemnisation des chômeurs et a besoin de ces informations pour identifier les gens à indemniser, le numéro d'INSEE sert en particulier pour l'identification des personnes pour tout ce qui est cotisation. On est plusieurs à avoir parlé de cotisation retraite plus haut. C'est ce numéro qui fait le lien.

Et avant le regroupement, il fallait bien faire le lien entre la personne qui recherchait un emploi et la même qui devait toucher son indemnité chômage.

La CNIL indique ici dans quel cas, on peut se voir demander son numéro de sécurité sociale. Pôle emploi est bien cité.
votre avatar
Pour moi c'est un "simple" défaut de conception de leur SI.
Le nom / prénom sont nécessaires pour gérer les courriers.
Les numéro de sécu, date de naissance, lieu de naissance, ça ne devrait être demandé qu'une fois afin de contrôler l'identifier du compte, en aucun cas ça n'est utile après coup ; aucune raison de stocker cette info dans la BDD France Travail (d'ailleurs le lien de la CNIL utilise le verbe "demander" et pas "stocker").
Le RGPD prévoit le principe de minimisation des données, on y est clairement pas ici.
votre avatar
Je n'ai pas dû être assez explicite.

C'est l'identifiant commun qui est échangé entre tous ceux qui donnent des droits sociaux (maladie, chômage, retraite), donc les employeurs, France Travail, les indépendants et j'en oublie probablement ont l'obligation d'utiliser ce numéro pour indiquer à qui correspond les cotisations sociales.
Et c'est aussi l'identifiant qui permet d'accéder à nos droits sociaux (protection maladie, indemnisation du chômage, retraite, ...).

Toi qui a l'air d'avoir des idées géniales en terme de SI, tu ferais comment pour transmettre de façon non ambiguë l'identité des personnes ayant cotisé sans le numéro de sécurité sociale ?
votre avatar
Chaque service demande et contrôle le numéro de sécurité sociale sur une plateforme commune à la création d'un accès et attribut un identifiant unique a son SI.
Quand deux SI souhaitent échanger des infos elles ne communiquent que le numéro interne d'usager dans leur base et leur identifiant de plateforme. Quand un SI reçoit d'un organisme un identifiant inconnu, il interroge la plateforme d'identification, et récupère la correspondance avec son propre numéro interne.
votre avatar
La solution "simple" que tu proposes est une folie d'un point de vue vie privée et suivi des flux.

La plateforme d'identification sera en mesure de savoir énormément de choses sur les personnes :
- ses caisses de retraites
- ses employeurs
- ses mutuelles
- les lieux où elle se fait soigner
- et j'en passe.

Cela en ferait pâlir de jalousie Facebook.

Sinon, même si théoriquement cela marcherait sur le papier, en pratique, c'est beaucoup plus compliqué. Dans le domaine de la santé (j'y travaille depuis plus de 10 ans), les questions d'identitovigilences sont primordiales, et c'est loin d'être aussi simple. Car il y a souvent des erreurs de saisie ou des données incomplètes. Les "JEAN-CHARLES" inscrits sous le nom de "JEAN" par exemple, les inversions entre le nom d'usage et le nom de naissance en passant par les fautes de frappes.

Les numéros de sécurité social sont aussi sujets à erreur, avec des inversions de carte, les erreurs de saisie (plus rare, car la clé est un mécanisme de vérification), la notion de NIR personne et NIR assuré, les numéros temporaires, les personnes qui changent de numéro au cours de leur vie (certaines personnes nées en Algérie par exemple durant la période coloniale, ou même les personnes transgenres).

Sans compter qu'il va falloir mettre en place des procédures pour détecter, et surtout corriger, les erreurs et la propagation d'informations erronées.

Je crois que tu ne te doutes pas de la complexité qu'il peut y avoir à mettre en oeuvre un mécanisme tel que celui que tu proposes. Et spoiler alert, cela a déjà été imaginé (au moins dans le domaine de la santé), tenté, avec plus ou moins de succès (souvent moins que plus d'ailleurs).

Pour terminer, il ne faut pas croire que les gens qui pondent ce genre de système sont des imbéciles (bon, ok, il y en a) et qu'ils n'ont pas penser à cette solution. Mais la solution "simpliste" que tu proposes se heurte à de nombreuses barrières, à la fois technique, juridique et réglementaire.

[Édito] Internet, un annuaire des Français à ciel ouvert

  • 510 000 à l’Assurance Maladie… petit joueur !

  • 10 millions chez Pôle emploi, le tiers payant surenchérit à 33 millions

  • France Travail fait « all-in » avec 43 millions

  • Trio gagnant : noms, prénoms et numéros de Sécurité sociale

  • Il n’y a pas grand-chose à faire pour se protéger

  • Cybersécurité : accélérer la « stratégie nationale d’accélération »

Fermer