#Le brief du 19 novembre 2024

Les données médicales et personnelles de 750 000 Français sont à vendre

Le 19 novembre 2024 à 18h04

La liste noire du jour prend encore de l’ampleur. Un pirate sous le pseudo near2tlg annonce la mise en vente de « données médicales françaises (Mediboard) » de pas moins de 750 000 patients. Les informations sont vastes : nom, prénom, date de naissance, sexe, adresse, ville, code postal, numéro(s) de téléphone, e-mail, mais aussi médecin traitant, ordonnances, déclaration de décès, identifiants externes et historique de santé.

Sur le forum, le pirate propose trois « slots » pour acheter les données. Le compteur est toujours à 0 pour l’instant.

Dans un exemple mis en ligne pour appuyer ses dires, on peut également voir qu’il y a parfois des précisions médicales sur les patients : « DP 1100 - 600 mais mutuelle rembourse 70% du tarif ss pth pr vu le 24 janvier 2024 », « Intol rance tramadol et acupan:vomissements ».

Clubic, qui annonce la fuite, a pu contacter l'éditeur du logiciel Mediboard : la société Softway Medical Ville. « Ce logiciel de gestion hospitalière utilisé en France est réputé et connu pour aider les établissements de santé, comme les hôpitaux, les cabinets médicaux et les cliniques, à mieux gérer leurs activités. En l'occurrence, il a ici été exploité par le cybercriminel pour récupérer une grande quantité de données », expliquent nos confrères.

Alertée par Clubic, l’entreprise a mené l’enquête sur cette fuite dont elle n’était visiblement pas au courant. « Il s'agit de l'un de nos clients, qui lui-même n'était pas au courant », leur explique Déborah Draï, la responsable de communication. « En revanche, ce n'est pas nous qui hébergeons les données de santé », ajoute la société, en précisant qu’elle n'est pas non plus responsable de traitement.

« L'établissement concerné par la fuite est notre client à travers la solution Mediboard. Cela touche l'export des données », explique Déborah Draï. La responsable ajoute dans un second temps que son logiciel n'est pas mis en cause et que l'attaque pourrait se résumer en « une usurpation d'un compte à privilèges, au sein de l'infrastructure du client, par une personne qui a utilisé les fonctions standards de la solution », comme le rapporte Clubic.

Il y a peu, l’ANSSI alertait pour rappel sur les risques des établissements de santé face aux cyberattaques et listait des recommandations à mettre en place… dont la vérification des droits des utilisateurs.

Le 19 novembre 2024 à 18h04

Les données médicales et personnelles de 750 000 Français sont à vendre

États-Unis : la majorité des influenceurs sont des hommes, plus souvent conservateurs

Le 19 novembre 2024 à 17h25

Une nouvelle étude du Pew Research Center, qui fournit de nombreuses études statistiques sur la population des États-Unis, donne une image plus précise du paysage local de l’influence en ligne (comprise comme concernant les personnes suivies par plus de 100 000 abonnés sur Facebook, Instagram, TikTok, X ou YouTube).

Alors qu’un adulte sur cinq (et 37 % des moins de 30 ans) déclare, aux États-Unis, recevoir régulièrement son actualité de la part d’influenceurs sur les réseaux sociaux, 85 % de ces derniers sont présents sur X, 50 % ont un compte Instagram et 44 % une chaîne YouTube.

Parmi cette population d’influenceurs, les deux tiers sont des hommes, et une majorité relative (27 %) se déclarent explicitement conservateurs, Républicains ou pro-Trump (contre 21 % qui se déclarent explicitement libéraux, Démocrates ou pro-Harris).

TikTok est la plateforme sur laquelle le déséquilibre de genre est le moins marqué. (Capture d'écran/Pew Research Center)

Pour conduire son étude, le Pew Research Center a sondé plus de 10 000 adultes états-uniens, étudié en profondeur la production d'un panel de 500 influenceurs d’actualité populaires, choisis à partir de la production de 28 000 comptes sur les réseaux sociaux.

Ces résultats sont cohérents, en termes de genre, avec les constats dressés par le Haut Conseil à l’Égalité sur la sous-représentation des femmes et la surreprésentation des hommes dans la sphère française de l’influence. Les chiffres manquent, en revanche, pour dresser une cartographie politique plus précise de ces créatrices et créateurs.

Le 19 novembre 2024 à 17h25

États-Unis : la majorité des influenceurs sont des hommes, plus souvent conservateurs

La série noire continue : fuites chez Auchan et Le Point (via un sous-traitant)

La série noire continue : fuites chez Auchan et Le Point (via un sous-traitant)

Le 19 novembre 2024 à 15h05

C’est à se demander si la liste arrêtera un jour de s’allonger…Boulanger, Cultura, DiviaMobilités, Truffaut, Cybertek et Grosbill (qui font partie du même groupe), l’Assurance retraiteRED by SFR, Meilleurtaux, Ornikar, Free (fixe et mobile), Picard, Molotov, et maintenant Auchan ainsi que le Point.

Plus de 500 000 clients concernés chez Auchan

Dans le cas du réseau de supermarché, on retrouve la ribambelle classique de données personnelles (peut-on d’ailleurs encore les qualifier ainsi tellement elles sont partout…) : « le nom, le prénom, l'adresse mail, l'adresse postale, le numéro de téléphone, la composition familiale si elle est renseignée, la date de naissance, le numéro de carte de fidélité et le montant de la cagnotte fidélité », explique un porte-parole à l’AFP. Données bancaires et mots de passe ne sont pas concernés.

Comme toujours en pareille situation, le groupe invite « à la plus grande vigilance au risque d'emails, SMS ou appels frauduleux ». Plus de 500 000 clients « associés à un compte de fidélité » sont concernés. Auchan ne précise par contre pas de quand date la cyberattaque.

L’ANSSI a signalé une fuite au Point

Le Point aussi informe ses utilisateurs avoir été la cible d’une cyberattaque : « Le 13 novembre dernier, l'Agence nationale de sécurité des systèmes d'information (Anssi) a signalé au journal une possible fuite de données personnelles ». Elles étaient en vente sur un forum prisé par les cybercriminels.

Nos confrères ont vérifié et confirmé la véracité des données. La fuite concerne « le nom, l'adresse email, le numéro de téléphone et l'adresse postale, et certaines autres données de manière marginale, comme la date de naissance, de ses abonnés ou d'anciens abonnés. Les pirates n'ont eu accès à aucune donnée sensible, notamment les données bancaires ».

Le retour du sous-traitant

« Les pirates informatiques auraient accédé à ces informations via un outil de gestion de la relation client utilisé par l'un des sous-traitants du journal », explique Le Point. Une plainte a été déposée devant le procureur de la République de Paris et la CNIL saisi.

Durant les multiples fuites de la rentrée, plusieurs sociétés ont pointé du doigt un partenaire/prestataire externe, sans jamais le nommer (et donc impossible de savoir si c’est le même à chaque fois). C’était le cas de Cultura, DiviaMobilités et Truffaut par exemple.

Signalons enfin une page dédiée mise en ligne par Aeris (bien connu sur les réseaux sociaux pour son combat en faveur du RGPD et ses multiples plaintes à la CNIL) pour savoir « c’est qui qui a fuité aujourd’hui ? ». Elle date de la semaine dernière et on y retrouve déjà cinq noms.

Le 19 novembre 2024 à 15h05

La série noire continue : fuites chez Auchan et Le Point (via un sous-traitant)

  • Plus de 500 000 clients concernés chez Auchan

  • L’ANSSI a signalé une fuite au Point

  • Le retour du sous-traitant

L’association Framasoft fête ses vingt ans

Le 19 novembre 2024 à 11h00

Il y a vingt-trois ans que le nom de domaine framasoft.net était déposé. Mais comme l’association le racontait en 2021 (« Doit-on retenir la date où le projet a été pensé ? Celle d’une première réunion ? Celle de la première communication publique ? »), il y a plusieurs manières de célébrer ses débuts.

Parmi elles : celle du dépôt officiel des statuts de l’association, réalisé en janvier 2004. Framasoft lance donc aujourd'hui la campagne officielle de célébration de ses vingt ans d’existence en tant qu’association.

Illustration CC-By David Revoy

Au programme : la sollicitation de dons, car « au 1er octobre 2024, Framasoft a reçu près de 50 000 € de dons en moins qu’à la même date, en 2023 ». 


Mais aussi de nombreux retours sur ses activités au fil de l’année 2024, parmi lesquels l’évolution du cloud associatif Framaspace et de la plateforme de vidéos PeerTube, et le retour sur ses nombreux projets menés au fil des deux dernières décennies.

Pour célébrer ses vingt bougies, Framasoft prévoit de publier une série d’articles sur ses multiples projets ainsi que plusieurs épisodes d’entretiens avec des membres historiques de son association dans le podcast Projets Libres.

Le 19 novembre 2024 à 11h00

L’association Framasoft fête ses vingt ans

L’Union européenne va demander des transferts technologiques à la Chine

L’Union européenne va demander des transferts technologiques à la Chine

Le 19 novembre 2024 à 09h51

Dans le cadre d’un accord commercial plus strict sur les technologies vertes, Bruxelles prévoit d’obliger la Chine opérer des transferts de propriété intellectuelle vers des entreprises européenne en échange de subventions, selon le Financial Times.

Quand l’Union lancera de nouveaux appels d’offres pour des subventions d’un milliard d’euros destinés au développement de batteries, au mois de décembre, de nouveaux critères devraient être ajoutés pour les entreprises chinoises qui chercheront à les obtenir. 
Parmi eux : l’obligation d’avoir des usines en Europe, et celui de partager leur savoir-faire technologique. 


L’évolution fait partie d’un durcissement des conditions que pose l’Europe envers la Chine, pour protéger ses entreprises d’une concurrence moins chères, mais aussi plus polluante, puisque non soumises aux réglementations environnementales de l’UE.

Le 19 novembre 2024 à 09h51

L’Union européenne va demander des transferts technologiques à la Chine

C’est une première en France : « le smartphone dépasse le téléviseur au sein des foyers »

Le 19 novembre 2024 à 08h46

L’Arcom a récemment mis à jour son Observatoire de l’équipement audiovisuel des foyers en France hexagonale avec les chiffres du premier semestre 2024. La grosse nouveauté : « La transition vers une consommation numérique et individuelle se confirme, en particulier avec l’affirmation du smartphone comme premier écran des foyers au détriment du téléviseur ».

C’était inévitable avec le déclin du taux d’équipement des téléviseurs – de 91,3 % mi-2021 à 89,7 % mi-2024 – et l’augmentation en parallèle de celui des smartphones de 83,2 à 92 % sur la même période, avec un bond de trois points en seulement six mois.

Les ordinateurs sont relativement stables puisqu’ils sont passés de 86 à 87 % en trois ans. Même chose pour les tablettes qui sont à 47,5 % cette année, contre 47,3 % mi-2021.

En moyenne, selon l’Arcom, « les foyers sont équipés de 5,7 écrans », dont 2 sont des téléphones mobiles. « Les foyers non équipés d’un téléviseur [10,3 %, ndlr] ont une personne de référence plus jeune, CSP+ et résidant dans de grandes agglomérations. À l’inverse des foyers les plus équipés en téléviseur : des personnes de référence inactives ou CSP-, habitant une petite ou moyenne agglomération ».

L’ensemble de l’observatoire de l’Arcom, avec des données sur les modes de réception de la télévision (TNT, IPTV), ainsi que les équipements et usages de la télévision connectée, est disponible dans ce document.


Le 19 novembre 2024 à 08h46

C’est une première en France : « le smartphone dépasse le téléviseur au sein des foyers »

Starship : 6e vol ce soir, avec des changements pour les deux étages

Le 19 novembre 2024 à 08h09

La fenêtre de tir de 30 minutes s’ouvre ce soir à partir de 23 h, heure de Paris. Le cinquième essai était marqué par la récupération au vol du premier étage, une manœuvre qualifiée « d’exploit technique » par Thomas Pesquet. Cette fois-ci, SpaceX va tenter de réitérer :

« Les objectifs comprennent le retour du booster sur le site de lancement pour la capture, le rallumage d’un moteur Raptor dans l’espace, ainsi qu’une série d’expériences sur le bouclier thermique et des changements de manœuvre pour la rentrée et la descente de Starship au-dessus de l’océan Indien ».

Plusieurs changements matériels ont été apportés pour renforcer la résistance structurelle et la redondance. Si les conditions pour un retour sur la tour Mechazilla afin d’être attrapé au vol ne sont pas réunies, le Super Heavy booster ira amerrir dans le golfe du Mexique.

De son côté, l’étage supérieur de Starship (lui aussi baptisé Starship) « suivra la même trajectoire suborbitale que lors de l’essai en vol précédent, avec un amerrissage dans l’océan Indien. Un objectif supplémentaire de ce vol sera de tenter une combustion dans l’espace à l’aide d’un seul moteur Raptor ».

SpaceX parle aussi de l’avenir : « Les futurs vaisseaux, à commencer par le véhicule prévu pour le septième essai, auront des améliorations importantes, notamment des volets avant redessinés, des réservoirs de propergol plus grands, ainsi que des tuiles de dernière génération et des couches de protection thermique secondaires ». SpaceX continue aussi de travailler pour obtenir un « bouclier thermique entièrement réutilisable ».

La vidéo de ce sixième essai sera diffusée en direct sur X et sur le site de SpaceX.

Le 19 novembre 2024 à 08h09

Starship : 6e vol ce soir, avec des changements pour les deux étages

Fermer