Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Nouvelle intrusion chez Orange, des données personnelles dans la nature

Jamais deux sans trois ?

Nouvelle intrusion chez Orange, des données personnelles dans la nature

Le 06 mai 2014 à 06h20

Après une intrusion sur son site, Orange doit de nouveau faire face à un vol de données personnelles : nom, prénom, date de naissance, email ainsi que numéro de téléphone sont autant d'éléments qui ont pu être récupérés. L'ensemble des clients concernés a été contacté par l'opérateur.

Faille Orange 

Le message affiché sur le site d'Orange

 

Décidément, les mauvaises nouvelles s'enchaînent à un rythme relativement soutenu ces derniers mois. Entre Orange, LaCie, Heartbleed, France Inter, Internet Explorer, OAuth 2.0 et Open ID, la sécurité informatique n'est pas au meilleur de sa forme. Mais ce n'est pas tout puisqu'Orange vient de nouveau être victime d'un piratage.

Nouvelle fuite de données personnelles chez Orange, la deuxième en trois mois

Selon ses propres termes, l'opérateur annonce en effet que le 18 avril il a « constaté un accès illégitime sur une plateforme technique d'envoi de courriers électroniques et de SMS qu'elle utilise pour ses campagnes commerciales. Cet accès a entraîné la copie d'un nombre limité de données personnelles concernant des clients et des prospects ».

 

Il ajoute que « les données des personnes concernées sont les nom et prénom. Et, si ces informations ont été renseignées : adresse mail, numéro de mobile, numéro de téléphone fixe, l'opérateur mobile et internet et date de naissance ». Il s'agit donc des mêmes éléments que ceux liés à la faille de la page « Mon compte » de fin janvier.

 

Les conséquences sont donc exactement les mêmes : un risque de phishing de la part de personnes mal intentionnées. En effet, avec l'aide des données personnelles récupérées, il est relativement facile de se faire passer pour Orange afin de rediriger un utilisateur vers un site malveillant par exemple.

Les clients concernés sont directement informés

Bien évidemment, la faille a été colmatée et, « par souci de transparence, nous avons informé l'ensemble des personnes concernées de l'existence et de la résolution de ce fait » ajoute l'opérateur. Cette fois encore, Orange communique ouvertement sur le sujet, mais il est important de rappeler que c'est une obligation imposée par la CNIL. En effet, l'institution indique que les FAI et les opérateurs de téléphonie mobile ont l'obligation de le notifier une violation de données personnelles, elle se chargera alors de vérifier que les personnes concernées ont été correctement informées. Dommage d'ailleurs que les autres domaines liés à l'informatique, comme les banques, ne soient pas soumis aux mêmes règles.

 

L'opérateur termine enfin en indiquant que « plus que jamais, pour Orange, la sécurité des données est une priorité. Dans un contexte mondial sensible concernant cette question, Orange poursuit ses efforts afin de prévenir ce type de risque ». Le coup est néanmoins rude avec deux vols de données en un peu plus de trois mois, d'autant plus que lors du dernier show « Hello », Stéphane Richard, PDG de la société, signait en direct une charte dont laquelle il est stipulé que « nous vous garantissons la sécurité de vos données ».

Commentaires (40)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar







jpaul a écrit :



En même temps, il suffit d’avoir eu à bosser une fois sur l’ un SI de ces “plus gros” pour se rendre compte que la sécurité du système n’est clairement jamais dans les priorités réelles demandées aux prestataires.





+1





darkbeast a écrit :



Dans une boite comme orange l’informatique et le réseau coutent cher mais ne rapportent rien, donc on y met pas de budget, comme dans toutes les grosses boites. En revanche tu te fais ruer dans les brancards quand il faut que tu expliques pourquoi le Z81, qui sert de firewall et dont on pas pas voulu payer le changement depuis x années, est tombé à la première intrusion.





Ah l’abîme entre le décideur qui comprend rien et le techos qui veut que ça soit propre, je connait :‘(





_Makaveli_ a écrit :



Grosse erreur, vous parlez malheureusement sans savoir.





Heu….j’ai pas mal d’exemple où les bdds de prod sont accessibles avec des mdps du type administrator/administrator ou admin/admin. Suffit d’être sur le réseau de la boîte sachant qu’il y a au moins un pigeon qui DL de pron avec son ordi du boulot ce n’est pas trop compliqué.


votre avatar

Effectivement on peut dire qu’Orange se soucie beaucoup des données personnelles de ses clients. C’est d’ailleurs pour cela sans doute que la DGSE a un accès illimité à toutes ces données, sans cadre légal, pour mieux ficher la population et même partager avec les services secrets britanniques.

lemonde.fr Le Monde

votre avatar







jpaul a écrit :



Bien sûr, confier des systèmes aussi sensibles à des boucheries qui feront pisser du code à des stagiaires et jeunes diplômés pendant 2 ans avant de les virer pour reprendre de la chair fraîche, le tout au prix le plus bas possible, c’est bien connu, ça génère du code de qualité et sécurisé :)







<img data-src=" /><img data-src=" /> C’est tellement ça ! Et pas seulement au niveau de la qualité et sécurité du code…


votre avatar







hellmut a écrit :



<img data-src=" />

impossible, ce genre de situation n’arrive jamais.<img data-src=" />





Je dirais même plus

[english accent]

“ça neu marcheurra jamay”

[english accent /]



et d’ailleurs ça ne marche pas

<img data-src=" />


votre avatar







jpaul a écrit :



Bien sûr, confier des systèmes aussi sensibles à des boucheries qui feront pisser du code à des stagiaires et jeunes diplômés pendant 2 ans avant de les virer pour reprendre de la chair fraîche, le tout au prix le plus bas possible, c’est bien connu, ça génère du code de qualité et sécurisé :)







Je vais créer un nouveau label : le QSA: “Qualité Stagiaire Approuvée”



QSA: pour être sur que les managers n’ont rien glandé et tout refilé à leur esclave de stagiaire.

QSA: parce qu’ensemble, nous pouvons faire de votre entreprise un véritable gruyère*.



*mais attention, hein, du “gruyère by Orange”

<img data-src=" />


votre avatar







chdorb a écrit :



Effectivement on peut dire qu’Orange se soucie beaucoup des données personnelles de ses clients. C’est d’ailleurs pour cela sans doute que la DGSE a un accès illimité à toutes ces données, sans cadre légal, pour mieux ficher la population et même partager avec les services secrets britanniques.

http://www.lemonde.fr/international/article/2014/03/20/dgse-orange-des-liaisons-…







Tiens il y en a un qui se réveil ! C’est pareil partout et c’est pas finit de s’arrêter vu que les Français n’en ont carrément rien à cirer. Oublions pas que Leonarda à fait plus sortir de gens dans la rue que l’affaire sur la NSA ou l’affaire dont tu parles.







jpaul a écrit :



Bien sûr, confier des systèmes aussi sensibles à des boucheries qui feront pisser du code à des stagiaires et jeunes diplômés pendant 2 ans avant de les virer pour reprendre de la chair fraîche, le tout au prix le plus bas possible, c’est bien connu, ça génère du code de qualité et sécurisé :)







Parce que l’état ferme les yeux sur ce genre de pratique. Puis c’est un peu pareil dans d’autres pays Européens sauf que eux paient plus cher leur stagiaire.



C’est triste mais bien la réalité ! Donc on a pas finit de lire des articles de ce genre.


votre avatar







Zyami a écrit :



Il faut bien qu’ils stockent les mails quelque par dans tout les cas ainsi que les données personnelles, c’est même la loi qui les oblige.







Marrant que les mesures techniques de protection ne soient jamais sur les données qui sont récoltées… mais sur celles qui sont vendues. <img data-src=" />


votre avatar







127.0.0.1 a écrit :



Marrant que les mesures techniques de protection ne soient jamais sur les données qui sont récoltées… mais sur celles qui sont vendues. <img data-src=" />





aaah mais non. Logique !



Mesures de protections = cout.

Les données vendues leurs rapportent plus que les données récoltées .

Bien que la différence entre les deux, j’ai du mal à la voir je te l’avoue.

C’est donc plus facile de convaince celui qui paie <img data-src=" />



D’ailleurs, si la protection marche pour un type pourquoi ne pas l’employer pour l’autre type de données?



Enfin la sécurité, c’est aussi une affaire humaine. Je revient juste d’une entreprise où l’on ma donné le mot de passe pour accéder à mon dossier.

Damned, je peut accéder aux autres dossiers aussi, de l’aveu même de la fille c’est le login de l’agence et elles ne le donnent jamais. Encore heureux que je soit honnête. (et que le dossier ne contient que des tests de compétences donc osf).

Ils venaient d’ailleurs de se faire interdire les ports USB pour cause de virus <img data-src=" /> . Au moins, ces personnes ont maintenant pleinement conscience du problème et ne font plus n’importe quoi et ca, c’est magnifique..



Plus la boite est grosse, plus le risque de la faille humaine est élevé.





votre avatar







Dirty Troll a écrit :



Tiens il y en a un qui se réveil ! C’est pareil partout et c’est pas finit de s’arrêter vu que les Français n’en ont carrément rien à cirer.







Ben tu vois tout le monde ne s’en fout pas. Même si les français n’en ont rien à cirer, je pense qu’il est bon de le rappeler, surtout quand un article se fait le relais d’un foutage de gueule assez évident. La dernière phrase de l’article c’est quand même

Stéphane Richard, PDG de la société, signait en direct une charte dont laquelle il est stipulé que « nous vous garantissons la sécurité de vos données ».

<img data-src=" />


votre avatar







chdorb a écrit :











Je vois pas de soucis entre le partage de données avec la DGSE et la sécurité de nos données. Rappelons que la DGSE est la pour la sécurité nationale et non pour revendre nos données.



N’oublions pas que des MILLIONS de Français sur FB divulgue largement plus d’informations sur leur vie privée ainsi qu’a Google. Donc une BDD avec des noms, email etc….. c’est peanuts.


votre avatar







Dirty Troll a écrit :



Je vois pas de soucis entre le partage de données avec la DGSE et la sécurité de nos données. Rappelons que la DGSE est la pour la sécurité nationale et non pour revendre nos données.



N’oublions pas que des MILLIONS de Français sur FB divulgue largement plus d’informations sur leur vie privée ainsi qu’a Google. Donc une BDD avec des noms, email etc….. c’est peanuts.







Merci ! Voilà enfin quelqu’un qui a cerné le vif du sujet !



C’est tellement aisé de retracer un utilisateur, ses habitudes, sa vie, toussa…



<img data-src=" />


votre avatar







Dirty Troll a écrit :



Je vois pas de soucis entre le partage de données avec la DGSE et la sécurité de nos données. Rappelons que la DGSE est la pour la sécurité nationale et non pour revendre nos données.



N’oublions pas que des MILLIONS de Français sur FB divulgue largement plus d’informations sur leur vie privée ainsi qu’a Google. Donc une BDD avec des noms, email etc….. c’est peanuts.





Des millions de français divulguent ce qu’ils veulent divulguer.



Maintenant, si un jour une personne qui veut avoir des responsabilités, et que la DCRI ou la DGSE a des dossiers qui permet de faire pression sur cette personne, c’est dommageable, et il n’y a aucun moyen de contrôle.


votre avatar

Vous comprenez maintenant ce que veut dire open data Données Ouvertes <img data-src=" />



<img data-src=" />

votre avatar







ActionFighter a écrit :



Des millions de français divulguent ce qu’ils veulent divulguer.



Maintenant, si un jour une personne qui veut avoir des responsabilités, et que la DCRI ou la DGSE a des dossiers qui permet de faire pression sur cette personne, c’est dommageable, et il n’y a aucun moyen de contrôle.







Si tu es dans le viseur de la DCRI ou de la DGSE tu as du faire des trucs vraiment pas terribles dans ta vie.

Et pour les responsabilités ton boss ne va pas appeler pour avoir des dossiers sur toi.

Il va plutôt voir ton profil FB/google+, car vu non masquées que certains laissent traîner facile de cerné leur vie.



Sinon certains ont appelé le service commercial pour avoir leur avis et essayé de gratter une réduction?


votre avatar

ha punaise , depuis quelques jours j’ai mon mail orange un peu spammé alors que ce n’était pas du tout le cas jusque là…

ben je sais pourquoi maintenant <img data-src=" />

votre avatar







Zappi a écrit :



Si tu es dans le viseur de la DCRI ou de la DGSE tu as du faire des trucs vraiment pas terribles dans ta vie.





source ?





Et pour les responsabilités ton boss ne va pas appeler pour avoir des dossiers sur toi.

Il va plutôt voir ton profil FB/google+, car vu non masquées que certains laissent traîner facile de cerné leur vie.



ton boss est un amateur.

Le mien ne perdra pas trop de temps à chercher d’hypothétiques comptes facebook, google ou twitter ou …

C’est tellement plus simple de regarder mon activité réseau au taf qui passe forcément par son proxy ou de jeter un oeil sur l’OCS Inventory installé sur mon poste de travail.





Sinon certains ont appelé le service commercial pour avoir leur avis et essayé de gratter une réduction?



Seul l’aspect matériel t’intéresse, tu es vénal, tu es faillible, merci au revoir.



Tu fais abstraction du contrat passé entre Orange FAI et ses clients (pas vu de clause où la DCRI ou la DGSE avait porte ouverte chez eux) et les articles de presse dont celui-ci affirmant “La base de données attaquée comprenait aussi des informations de clients d’autres opérateurs, consignés à des fins de prospection.”


votre avatar

C’est pas open data

c’est data in the open

<img data-src=" />

votre avatar







Zappi a écrit :



Si tu es dans le viseur de la DCRI ou de la DGSE tu as du faire des trucs vraiment pas terribles dans ta vie.





L’erreur est humaine.



Si l’on laisse la DGSE fouiller dans les réseaux, rien ne dit qu’elle n’aspire pas des données en grande quantité.

Et je ne vois pas comment peut-être une démocratie si un organe de l’état possède les informations pour faire et défaire des carrières dans la fonction publique.







Zappi a écrit :



Et pour les responsabilités ton boss ne va pas appeler pour avoir des dossiers sur toi.

Il va plutôt voir ton profil FB/google+, car vu non masquées que certains laissent traîner facile de cerné leur vie.





Je parlai de responsabilités publiques.


votre avatar







_fefe_ a écrit :



source ?





ton boss est un amateur.

Le mien ne perdra pas trop de temps à chercher d’hypothétiques comptes facebook, google ou twitter ou …

C’est tellement plus simple de regarder mon activité réseau au taf qui passe forcément par son proxy ou de jeter un oeil sur l’OCS Inventory installé sur mon poste de travail.





Seul l’aspect matériel t’intéresse, tu es vénal, tu es faillible, merci au revoir.



Tu fais abstraction du contrat passé entre Orange FAI et ses clients (pas vu de clause où la DCRI ou la DGSE avait porte ouverte chez eux) et les articles de presse dont celui-ci affirmant “La base de données attaquée comprenait aussi des informations de clients d’autres opérateurs, consignés à des fins de prospection.”







OK merci au revoir, Mr je sais tout


votre avatar







Dirty Troll a écrit :



Je vois pas de soucis entre le partage de données avec la DGSE et la sécurité de nos données. Rappelons que la DGSE est la pour la sécurité nationale et non pour revendre nos données.



N’oublions pas que des MILLIONS de Français sur FB divulgue largement plus d’informations sur leur vie privée ainsi qu’a Google. Donc une BDD avec des noms, email etc….. c’est peanuts.







Sur FB, les gens le font volontairement. La DGSE n’a rien à regarder dans nos données sauf à être soupçonné de terrorisme ou d’espionnage ! Nous ne sommes pas coupables à priori, non ? Quand est-ce que vous allez comprendre ça ? Mettez-vous à poil sur le net, sinon ! Comment ça, non ? Mais vous n’avez rien à cacher, non ?

<img data-src=" />


votre avatar







ungars a écrit :











Il faut peut être arrêter la paranoïa, je pense que la DGSE s’en tamponne un peu des photos de vacances des citoyens Français ou de leur envie de faire caca. La protection de la patrie passe par ce genre de système de surveillance.







ungars a écrit :



Mettez-vous à poil sur le net, sinon ! Comment ça, non ? Mais vous n’avez rien à cacher, non ?







C’est quoi le rapport entre la nudité et la protection nationale ? Car bon si j’affiche mon cul sur internet, c’est qu’en effet je n’ai rien à cacher (enfin pas ces parties la). Et que si ces photos sont personnels et que je n’ai pas envie de les divulguer, je les gardes bien caché quelques part sur un support. Et ce n’est pas la DGSE qui va les divulguer pour toi <img data-src=" />


votre avatar







Zappi a écrit :



OK merci au revoir, Mr je sais tout





Plutôt adieu, M je sais pas tout mais j’ai raison alors je méprise de facto les commentaires qui ne vont pas dans mon sens, sans même les lire.

J’ai cru à un effet de mode mais non, ça devient la norme et on en est fier :(



Je vais perdre encore un peu de temps pour te dire que quand je demande tes sources, tu pourrais un minimum essayer de comprendre pourquoi tu considères que “Si tu es dans le viseur de la DCRI ou de la DGSE tu as du faire des trucs vraiment pas terribles dans ta vie.”

Parce que les contre-exemples ne manquent pas : un de 40 ans histoire de ne pas fâcher les vivants ;)



C’est fait, tu peux continuer à pondre du commentaire sans intérêt au km et oublier les autres points de mon commentaire précédent, de toute façon c’est toi qui paiera la facture.


votre avatar







Dirty Troll a écrit :



Il faut peut être arrêter la paranoïa, je pense que la DGSE s’en tamponne un peu des photos de vacances des citoyens Français ou de leur envie de faire caca.





yapuka faire des économies et stopper l’espionnage des français par leurs propres services secrets



La protection de la patrie passe par ce genre de système de surveillance.



affirmation gratuite : c’est quand qu’on demande l’avis des patriotes ?





C’est quoi le rapport entre la nudité et la protection nationale ?



peut-être ça?

un président peut se faire photographier la bite, les images ne seront pas publiées.

Lambda peut se faire piller ses données personnelles, osef.



Car bon si j’affiche mon cul sur internet, c’est qu’en effet je n’ai rien à cacher (enfin pas ces parties la). Et que si ces photos sont personnels et que je n’ai pas envie de les divulguer, je les gardes bien caché quelques part sur un support. Et ce n’est pas la DGSE qui va les divulguer pour toi <img data-src=" />



ce que je souhaite garder pour moi, les services de renseignement français ou autres ne devraient pas chercher à y accéder sans raison valable.


votre avatar

dit en mode anti-bisounours, la législation doit me protéger.

votre avatar







_fefe_ a écrit :



yapuka faire des économies et stopper l’espionnage des français par leurs propres services secrets.







Oui et puis le jour où un de tes compatriotes Français se fera exploser la tronche dans un endroit public et tuera quelqu’un de ta famille, tu criera scandale car les services de protection n’ont pas pu le stopper.







_fefe_ a écrit :



affirmation gratuite : c’est quand qu’on demande l’avis des patriotes ?







Allez au pif, lors du déplacement dans les urnes ?







_fefe_ a écrit :



peut-être ça?

un président peut se faire photographier la bite, les images ne seront pas publiées.

Lambda peut se faire piller ses données personnelles, osef.







Tu peux te les faire piller par plusieurs moyen et il est vrai que la DGSE va venir fouiller ton HDD ou sniffer ta connexion internet pour balancer tout ça sur facebook ou instagram, c’est tout à fait courant. <img data-src=" />







_fefe_ a écrit :



ce que je souhaite garder pour moi, les services de renseignement français ou autres ne devraient pas chercher à y accéder sans raison valable.







Dans ces cas là, tu n’as aucune raison de les faire transiter par un réseau public.


votre avatar







Dirty Troll a écrit :



Oui et puis le jour où un de tes compatriotes Français se fera exploser la tronche dans un endroit public et tuera quelqu’un de ta famille, tu criera scandale car les services de protection n’ont pas pu le stopper.





merci de te préoccuper de mes futurs coups de gueule. <img data-src=" />

et d’envoyer chier mes préoccupations actuelles <img data-src=" />



votre avatar

Est il impossible de garantir la protection des données ? Si oui ? Il faudrait pouvoir empecher les sociétés de collecter des données personelle a notre insu …



Malheureusement, ca n’est pas dans l’interet de ces sociétés de ne pas faire de bigdata, ni dans celle du gouvernement (pourtant censé être le peuple).



Bref …

votre avatar







Horrigan a écrit :



Est il impossible de garantir la protection des données ? Si oui ? Il faudrait pouvoir empecher les sociétés de collecter des données personelle a notre insu …



Malheureusement, ca n’est pas dans l’interet de ces sociétés de ne pas faire de bigdata, ni dans celle du gouvernement (pourtant censé être le peuple).



Bref …







Il faut bien qu’ils stockent les mails quelque par dans tout les cas ainsi que les données personnelles, c’est même la loi qui les oblige.



Par contre, ce que tout le monde sait maintenant, c’est qu’il ni a pas vraiment grand monde qui résiste aux intrusions, même les plus gros.



Bref, c’est qu’Orange, la sécu, la CAF, les impôts, etc … on peut toujours espérer que ce ne soit pas dans la nature (même si j’ai un gros doute là dessus).


votre avatar







Zyami a écrit :



Par contre, ce que tout le monde sait maintenant, c’est qu’il ni a pas vraiment grand monde qui résiste aux intrusions, même les plus gros.





En même temps, il suffit d’avoir eu à bosser une fois sur l’ un SI de ces “plus gros” pour se rendre compte que la sécurité du système n’est clairement jamais dans les priorités réelles demandées aux prestataires.


votre avatar



Il ajoute que « les données des personnes concernées sont les nom et prénom. Et, si ces informations ont été renseignées : adresse mail, numéro de mobile, numéro de téléphone fixe, l’opérateur mobile et internet et date de naissance ».





Ah, ça explique pourquoi j’ai une recrudescence d’appels commerciaux sur ma ligne téléphonique Orange, celle dont je ne me sers jamais.



Après, mon courriel Orange, vu que je ne m’en sers pas non plus… Et comme je n’ai rien renseigné point de vue commercial chez eux, à part une fois où j’ai utilisé leur VOD par curiosité…



Mais bon, ça fait quand même tâche ce genre de gag…









jpaul a écrit :



En même temps, il suffit d’avoir eu à bosser une fois sur l’ un SI de ces “plus gros” pour se rendre compte que la sécurité du système n’est clairement jamais dans les priorités réelles demandées aux prestataires.







Et c’est bien dommage… Dans une administration, que tout le monde s’en foute pendant quatre ans (toujours sous XP pour ne rien vous cacher), c’est déjà lamentable, mais une grosse boîte…


votre avatar



constaté un accès illégitime sur une plateforme technique d’envoi de courriers électroniques et de SMS qu’elle utilise pour ses campagnes commerciales





Ca ressemble à CEO comme description : www.contact-everyone.fr



Si c’est le cas, c’est moins grave que ce que certaines personnes pourraient penser. En gros le gars en question n’a pas accédé au saint des saint qu’est la base des utilisateurs mobile/internet. Ca reste problématique mais moins grave que ce que je pensais en lisant le titre :p


votre avatar







Commentaire_supprime a écrit :



Après, mon courriel Orange, vu que je ne m’en sers pas non plus… Et comme je n’ai rien renseigné point de vue commercial chez eux, à part une fois où j’ai utilisé leur VOD par curiosité…





J’ai été consulter mon courriel orange ce W-E, je n’ai que des mails d’eux <img data-src=" />


votre avatar

Un accès root / root n’est pas illégitime <img data-src=" />

votre avatar

Dommage qu’Orange ne donne pas plus d’informations. Il semble que le souci ne se situe pas chez Orange mais chez une entreprise tierce. Il n’est pas rare que les opérateurs externalisent la gestion des offres commerciales, typiquement M6 Mobile, Virgin et NRJ ou encore Bouygues. Pour la petite anecdote, NRJ et Virgin gérés par NetSize externalisaient cette gestion qui passait au final par un broker autre que NetSize. <img data-src=" />

votre avatar







jpaul a écrit :



En même temps, il suffit d’avoir eu à bosser une fois sur l’ un SI de ces “plus gros” pour se rendre compte que la sécurité du système n’est clairement jamais dans les priorités réelles demandées aux prestataires.







+1


votre avatar







jpaul a écrit :



En même temps, il suffit d’avoir eu à bosser une fois sur l’ un SI de ces “plus gros” pour se rendre compte que la sécurité du système n’est clairement jamais dans les priorités réelles demandées aux prestataires.







Dans une boite comme orange l’informatique et le réseau coutent cher mais ne rapportent rien, donc on y met pas de budget, comme dans toutes les grosses boites. En revanche tu te fais ruer dans les brancards quand il faut que tu expliques pourquoi le Z81, qui sert de firewall et dont on pas pas voulu payer le changement depuis x années, est tombé à la première intrusion.


votre avatar







jpaul a écrit :



En même temps, il suffit d’avoir eu à bosser une fois sur l’ un SI de ces “plus gros” pour se rendre compte que la sécurité du système n’est clairement jamais dans les priorités réelles demandées aux prestataires.











philoxera a écrit :



+1







Grosse erreur, vous parlez malheureusement sans savoir.


votre avatar







_Makaveli_ a écrit :



Grosse erreur, vous parlez malheureusement sans savoir.





Bien sûr, confier des systèmes aussi sensibles à des boucheries qui feront pisser du code à des stagiaires et jeunes diplômés pendant 2 ans avant de les virer pour reprendre de la chair fraîche, le tout au prix le plus bas possible, c’est bien connu, ça génère du code de qualité et sécurisé :)


votre avatar







jpaul a écrit :



Bien sûr, confier des systèmes aussi sensibles à des boucheries qui feront pisser du code à des stagiaires et jeunes diplômés pendant 2 ans avant de les virer pour reprendre de la chair fraîche, le tout au prix le plus bas possible, c’est bien connu, ça génère du code de qualité et sécurisé :)





<img data-src=" /><img data-src=" /><img data-src=" /> tellement vrai


votre avatar







jpaul a écrit :



Bien sûr, confier des systèmes aussi sensibles à des boucheries qui feront pisser du code à des stagiaires et jeunes diplômés pendant 2 ans avant de les virer pour reprendre de la chair fraîche, le tout au prix le plus bas possible, c’est bien connu, ça génère du code de qualité et sécurisé :)





<img data-src=" />

impossible, ce genre de situation n’arrive jamais.<img data-src=" />


Nouvelle intrusion chez Orange, des données personnelles dans la nature

  • Nouvelle fuite de données personnelles chez Orange, la deuxième en trois mois

  • Les clients concernés sont directement informés

Fermer