votre avatar Abonné

swiper

est avec nous depuis le 9 mai 2008 ❤️

Bio

Oups.
On dirait que quelqu'un ici aime garder ses petits secrets, comme si de par hasard il y avait quelque chose à cacher...
Désolé, ô lectrice de passage, cher lecteur égaré, pas de révélation sensationnelle pour le moment sur ce profil.
Repassez plus tard ?

531 commentaires

Le 19/07/2024 à 12h 45

C'est là que le déploiement par lot est intéressant pour éviter ces problématiques.
N'empêche que CrowdStrike qui ne test pas ses produits c'est complétement fou !
Les conditions pour que la panne survienne ne semblent pas être si complexes que ça, ce qui rend la situation encore plus dommageable pour l'entreprise de l'EDR.

La communication du PDG me semble vraiment pas super. Préciser que c'est dans une seule mise à jour, sonne comme un "On reste bon puisque ça n'arrive que sur une mise à jour".

Le 19/07/2024 à 11h 16

C'est vraiment une chance de pouvoir profiter de ce genre de contenu dans notre langue et gratuitement !
Car si le sujet cyber est méconnu des PME/TPE, la gestion cyber l'est encore moins.
Maintenant, reste plus qu'à trouver un moyen de diffuser l'information au plus grand nombre.

Le 18/07/2024 à 09h 47

@sephirostoy a exactement répondu ce que j'allais répondre (car j'attendais ce type de réponse à mon commentaire) ;)

À savoir que je suis en full TT. Mais que je comprends l'intérêt du présentiel pour l'entreprise tout comme le salarié (je monte une fois par mois dans les bureaux de mon entreprise, à 2h de chez moi... mais c'est un choix perso non imposé).

Mais quand je lis qu'un RH vante les mérites du présentiel, auquel il n'est pas tenu, et l'impose... je vois surtout du gros bullshit.
Les plus à même de savoir si le présentiel a ou non un intérêt ce sont les équipes elles-mêmes, selon leur mode de fonctionnement etc. Pas un mec à son domicile, à plus de 1000kms de ses collègues de travail.

En quoi lui serait-il plus légitime à bosser en full TT que ses collègues ?

Mais la brève parle de la direction et pas que du DRH. Il n'est pas seul à prendre cette décision. C'est quand même faire un procès d'intention dans ce cas précis. Pas fair play :cartonjaune:

Le 17/07/2024 à 16h 41

En l'occurrence, il applique la décision puisqu'il est à plus de 80km d'un des bureaux. Je ne perçois pas l'intérêt de la critique.

Le 14/07/2024 à 12h 34

Goldman Sacks... J'ai dû appeler les pompiers, j'étais en arrêt respiratoire :mdr2:

Le 12/07/2024 à 09h 38

Qui a parlé des tests en production ??
Que celui qui est au fond à gauche se dénonce ! :-D

Le 11/07/2024 à 11h 18

Vu les ressources qu'il faut pour décrocher le badge de l'ANSSI, c'est normal qu'ils n'aient pas les moyens de développer des fonctionnalités tiptop. Mais la question n'est pas là puisque lorsque Secnumcloud va s'envoler, il ne sera pas question de savoir si on y va mais surtout quand (je vous regarde entités essentielles et importantes).

Le 11/07/2024 à 10h 49

Et pourquoi pas ?

Le 10/07/2024 à 11h 01

C’est pourtant ce qui est fait pour les fonctionnaires internationaux

Et on peut dire sans sourciller que ça fonctionne du feu de Dieu :glasses:

Le 09/07/2024 à 09h 19

J'attends avec impatience le moment où l'on va devoir choisir entre censurer les réseaux sociaux ou les interdire. Le temps tend à démontrer qu'ils sont beaucoup plus nuisibles que constructif. Si on avait pu imaginé cela au début de Facebook, je ne suis même pas sûr qu'on y serait pas aller, tiens !

Le 09/07/2024 à 09h 16

Certes de capacités complètes mais finalement, il doit certainement exister un 0-Day (Faille non encore découverte) pour que ce genre d'opérations soit possible avec.
Je me demande bien quelle mitigation mener face à ce genre de problème quand on exploite ce matériel particulièrement.

Le 27/06/2024 à 09h 02

Le scandale c'est qu'une autorité n'ait pas les capacités de trier autant de contenu ? Ou bien qu'il y ait autant de contenu qui existe dans le monde ?
Tu te scandalises pour des détails là, non ?

Le 27/06/2024 à 09h 00

C'est le nombre de demandes de retrait qui explose, et le nombre de retraits.
Sans autre explications, on peut le voir de façon pessimiste en pensant qu'il y a plus de contenu, ou de façon optimiste en se disant que les gens signalent ce contenu et que ces signalements fonctionnent et que cela tendrait vers une tolérance zéro.

Je vois pas en quoi ça serait de l'optimisme qu'il y ait autant de signalements...
De ma fenêtre, c'est le révélateur que la société actuelle a failli dans sa promesse de progrès.

Le 26/06/2024 à 17h 51

Et dire qu'au Kénya, de pauvres pécors sans formation préalable sont payés pour visionner ces contenus toute la journée sans avoir le loisir d'arrêter. On a quand même de la chance d'être en France malgré tout ce qui s'y passe.

Je ne m'explique pas une impression depuis quelques années, c'est le tsunami de contenu à caractère pédopornographique. Ne sommes nous pas sensé voir ce genre de contenu se réduire à l'heure du battage sur les dégâts que cela fait aux victimes ?
Excusez moi ma naïveté, mais on est sensé avancer vers le progrès, non ?

Le 18/06/2024 à 09h 54

What ?
Ca parait hors sol. Je vois pas comment légalement c'est le cas mais ils peuvent rêver au grand jour.

Le 18/06/2024 à 09h 53

Je viens d'en faire les frais. Mon épouse avait souscrit un abonnement pour abode reader (really ?) et c'est 30€ par mois qui partait depuis des mois.
Quand je lui disais de fermer l'abonnement, elle était en galère et les actions qu'elle faisait n'empêchait pas l'abonnement. Au bout de 6 mois, je regarde le compte et en fait c'est un abonnement avec frais de résiliation (en 2024 ???). Ca coûte cher et c'est vraiment pas pratique de se désabonner.
Le pire c'est de trouver qu'est-ce que tu payes effectivement. C'est un vrai parcours du combattant.

Bon maintenant après 55€ de résiliation, j'ai bien sûr enlevé la carte bancaire à madame et lui ai fourni une carte de retrait, comme tout bon mari qui se doit :francais:

Le 28/05/2024 à 15h 56

C'est oublié que contrairement à autrefois où un métier a chassé un autre, comme le souligne Okki), l'informatique (pas uniquement l'IA) supprime davantage de métiers qu'ils n'en créent.

Donc l'analogie ne fonctionne pas vraiment.

C'est pas le problème de l'ia que des métiers ne se créent pas. C'est à la société de se construire autour de ça. Il ne faut pas oublier que la base du progrès technologique, c'est de faire en sorte qu'on en ai moins à faire. Si quand le "progrès" amène ça on se plaint alors on est bien en France :francais:

D'ailleurs, ça créer pleins de job dans les pays du "tier monde" sinon comment la modération automatique serait faite ! Imaginez internet sans modération...

Le 27/05/2024 à 16h 52

On me dit dans mon oreillette que les cireurs de chaussures ont eux aussi écrits une lettre qui paraitra avant celle des cochers mais après ceux des crieurs publics.

Le 23/05/2024 à 16h 33

Les boites incriminées iront sans doute louer les services d'autres pays qui feront en sorte que personne ne parle publiquement. Ainsi va la vie de ce monde capitaliste. Pauvres kényans, j'ai peur que leur cri de détresse ne finisse en eau de boudin.

Le 23/05/2024 à 14h 40

Comme les cireurs de pompes qui ont fait grève... D'ailleurs, ils continuent à la faire.

Le 22/05/2024 à 10h 18

Je viens de regarder, c'est ressorti sur PS2. Perso, j'y jouait sur NES dans les années 80

Ah ouais ? sur PS2 ? Je savais pas... J'ai manqué ça.

Le 21/05/2024 à 18h 10

Rien que le sous titre, je dis bravo ! Les plus vieux auront la réf.

Le 21/05/2024 à 12h 21

C'est pas vraiment une comparaison mais plutôt un fait : Les smartphones aujourd'hui demandent un montant incroyable de métaux rares pour être créés. La référence calendaire aurait pu être plus proche mais c'est toujours énorme comparé à avant.

Le 13/05/2024 à 14h 17

Définis "réels" et tu auras ta réponse si elle est différente de celle du gouvernement espagnol. C'est tout le problème de la loi, quand elle vise une notion interprétable. En Russie, les extrémistes ne sont pas forcément tous extrémistes par exemple. Je dirais même aussi que sous la France de 40, ceux qui se battaient contre l'occupant étaient aussi considérés comme terroristes jusqu'au jour où les autorités en place ont changé et ils sont devenus des héros de la nation, jusqu'à ce qu'on se rende compte qu'ils étaient communistes et là sont redevenus "terroristes ?" ou en tout cas mal aimé.

Le 19/04/2024 à 08h 56

C'est dommage que ton commentaire simplifie le contexte à ce point. Les Allemands ne sont pas pour les USA mais pour les autres sujets qui à priori inquiètent leurs décisionnaires.

Certains ne veulent surtout pas prendre le risque de réduire leurs rentrées fiscales, d’autres sont prêts à tout pour continuer à vendre des voitures de luxe ou importer du GNL, beaucoup ont pour priorité – légitime – leur protection militaire par l’OTAN dans un contexte géopolitique particulièrement tendu

Il est vrai que face à une guerre potentielle avec la Russie, la sécurité des données semble de bien moindre importance. Une loi nationale peut très bien obligé certains acteurs à héberger français.

Le 16/04/2024 à 09h 27

Les traumatismes créent ce qu'on appelle des ancrages traumatiques. C'est à dire un sens (ouie, vue, toucher etc...) reçoit une information qui inconsciemment fait appel à un souvenir traumatique. Si cet évènement déclenche ce mécanisme pour la première fois, alors maintenant, tu te retrouves avec 2 évènements potentiellement traumatiques.
C'est comme un raccourci sur ton bureau, tu as bien 2 fichiers distincts mais un seul traumatisme en vrai. Quand le trauma est soigné alors les 2 ancres sont soignées également.

On peut néanmoins facilement comprendre un tel choc de voir ces images horribles.
edit : typo

Le 10/04/2024 à 15h 42

J'ai pas compris, ce qui est faux c'est les visages ou le corps ?
/Je suis déjà loiiiiin :byebye:

Le 04/04/2024 à 11h 46

Pour faire croire à quelque tueur en série qu'on est toujours en train de chanter sous la douche alors qu'on est sorti par la fenêtre en train de démarrer la voiture. Imagine le nombre de personnes qui seraient sauvées dans les films !

Le 03/04/2024 à 11h 55

Je partage ton ressenti sur les impacts en terme d'image. Les organismes pensent d'abord à l'impact sur leur image avant de répondre à leurs obligations légales.

Par contre, attention aussi : un incident n'est pas forcément une violation de données. Exemple : des données sont écrasées (erreur humaine), mais restaurable via des sauvegardes. Il y a une perte de disponibilité, mais temporaire, et qui ne rentre donc pas vraiment dans la définition d'une violation au sens propre, d'autant plus qu'un tel cas ne présente généralement aucun risque pour les personnes physiques (cf. article 33 paragraphe 1 du RGPD).

Car il est bon de le rappeler : la déclaration de violation de données est obligatoire en cas de risque pour des personnes physiques. S'il n'y a aucun impact, il n'y a pas de déclaration obligatoire (on peut toujours la faire, mais c'est facultatif). Mais il faut qu'il n'y ait aucun impact (je le remets en gras volontairement). S'il y a un risque, même faible, alors oui, la déclaration est obligatoire. Ainsi, une fuite de données, même chiffrées, est toujours à déclarer à la CNIL, car présente toujours un risque, aussi faible soit-il.

En cas de doute sur l'impact (par exemple, on constate une violation, sans pouvoir en définir pour l'instant l'ampleur, ni les données concernées, etc.) alors, dans le doute, il faut faire une déclaration préalable à la CNIL, que l'on viendra ensuite compléter au fur et à mesure.

Il faut aussi dissocier la notification à la CNIL de la communication aux personnes concernées. La première est une obligation dès qu'il y a une violation avérée. La seconde uniquement si la violation présente un risque élevé pour les personnes concernées (article 34).

Un autre argument que j'ai entendu, pour ne pas déclarer à la CNIL une violation, c'était la peur que cela déclenche un contrôle. Il faut savoir qu'il ne sera jamais reprochés d'avoir fait une déclaration "inutile", mais qu'il nous sera toujours reproché de ne pas avoir fait de déclaration. Et pour ma part, je serai à la CNIL, si j'ai le choix entre 2 organismes à contrôler, un qui fait des déclarations de temps en temps, un autre qui n'en fait jamais, je choisirai celui qui n'en fait jamais !

Tu as raison, les conséquences pour les personnes sont à prendre en compte. Mais les raisonnements entreprises restent ainsi même pour des cas plus importants. Je vais continuer à essayer de répandre le bon point de vue CNIL dans ma boite mais c'est que la peur du gendarme fait peur !

Le 03/04/2024 à 11h 00

Je peux dire avec une assez bonne certitude que les chiffres concernant les déclarations d'incidents interne sont sous estimés de fou. Les entreprises déclarent beaucoup plus les incidents venant d'actes malveillants que ceux qui arrivent par accident.
Dans ma boite et d'autres, je remarque une extrême prudence avec des discours semblables à : Tu te rends compte de ce que les clients vont penser !
Du coup, on ne déclare aux clients que les incidents les plus graves.

L'impression que j'ai, c'est que toutes les boites pensent comme ça et du coup, si on joue le jeu de la définition de la CNIL sur les violations alors on perd face aux autres qui ne sont pas transparentes.

Le 08/03/2024 à 10h 30

Ma femme avait acheté ses musiques sur Apple depuis des années, mais récemment elle s'est aperçue qu'elle n'y avait plus accès sans connexion internet. J'ai l'impression qu'un jour on reviendra aux supports externes pour ces raisons.

Le 23/02/2024 à 18h 50

Car généralement les gens n'avoue pas le faire. Cela me rappelle les "enquêtes" commandées par la copie privée qui jouait à fond sur cette peur d'avouer afin d'augmenter l'assiette de redevance des téléphones portables ou des tablettes.
Quelle horreur ces gens.

Le 19/02/2024 à 18h 41

Prendre un cas est suffisant pour valider une stratégie de long terme maintenant ?
Restons humbles devant l'énorme tâche qu'a cette institution à faire. Ce n'est pas parfait mais les gens qui bossent là bas se donnent.

Le 09/02/2024 à 16h 20

Il faut bien comprendre que dans pas mal de boîtes (la plupart en fait), tout le monde s’en fout totalement.

Et c’est même pas de la malveillance ou de l’économie de bouts de chandelles. C’est juste que dans plein d’équipes de dev, le sujet n’existe même pas. Ce qui existe c’est d’atteindre les objectifs du trimestre. Et personne ne va ajouter des tickets pour ajouter une petite couche de secu puisqu’on a déjà raccourci suffisamment les délais pour que seulement le minimum vital soit embarqué. Et puis juste personne n’y pense parce que c’est pas dans la culture tout court.

Je connais bien, je le vois chaque jour :pleure:
Mais c'est pour ça que des gars comme moi, qui gère la sécurité transversalement, doivent parcourir les pâturages rappelant aux brebis comment la sécurité doit s'implémenter by design en 2024.

Le 09/02/2024 à 10h 38

Pour moi FranceConnect a une valeur ajoutée, je trouverais regrettable de l'abandonner.

Et FranceConnect+ devient nécessaire sur certains services, comme par exemple la signature numérique des procédures du guichet unique sur le site de l'INPI. Il facilite cette étape, même si elle peut toujours être réalisée manuellement par un autre moyen (que je n'ai pas testé pour le coup, ayant préféré celle de FranceConnect+).

En fait, ce qui lui manque, c'est un MFA pour ajouter une petite couche de sûreté. Mais on tombe dans le difficile équilibre de sécurité versus expérience utilisateur (tout le monde n'a pas de smartphone, compétence des personnes, etc).

Par contre, à ce jour et au vu de son fonctionnement, il est difficile de le rendre obligatoire puisque l'identité est celle d'un service de l'administration en ligne. Pour le rendre obligatoire à 100%, il faudrait un IDP unifié (et donc un SPOF de la mort au vu de sa criticité) pour tous les services de l'Etat français. Techniquement faisable, mais côté orga, au vu de la complexité de la gestion de l'IT dans l'administration, j'y crois pas.

Mes souvenirs me rappellent que les démarches administratives doivent toujours avoir un pendant physique pour l'accessibilité des plus modestes, donc c'est pas possible que ce soit obligatoire et l'unique manière de faire.

Le 09/02/2024 à 10h 22

Faudrait aussi voir les exigences qui leur ont été imposés, je ne serais pas étonné que l'appel d'offres n'ait rien inclus de ce côté là :/

Parce qu'un cerveau moderne et ayant des bases de sécurité ne suffit pas ?

Le 31/01/2024 à 09h 28

Eh bien, avec Tiktok, ça en fait 2 que je proscrirai à ma fille quand elle aura l'âge. Je me posais des questions sur ce jeu qui à ce que j'ai entendu, abrite pas mal de trucs et des gens bizarres.
Par contre ma nièce qui jouait à ça il y a quelques temps... J'en ai des frissons.:pleure:

Le 28/01/2024 à 18h 31

Bien vu 😆

modif : cette carte est titrée "Map of the square and stationary Earth" – traduction Carte de la Terre carrée et immobile – cette carte est une interprétation de la Bible (probablement une traduction, et essentiellement une lecture littérale de la Genèse) par Orlando Ferguson (qui m'était inconnu mais qui a sa fiche Wikipedia en anglais) dont la thèse souhaite réfuter la «théorie du globe» terrestre, de la Terre «volante» que rien ne maintient (des anges se situeraient aux 4 coins de la Terre pour la maintenir). La Terre ne serait donc pas ronde mais carrée.

Étonnant qu'il ait pensé s'inspirer de la Bible pour ça car en Isaïe 40:22 c'est textuellement écrit que "Dieu habite au-dessus du cercle de la terre."
Encore des gens qui lisent ce qui veulent comprendre...

Le 26/01/2024 à 11h 32

Que des données ait été accédées via le credential stuffing parce que ces clients sont nazes en réflèxes sécurité c'est une chose mais que l'entreprise ne soit pas capable de détecter une attaque de si grande ampleur, c'est sans aucun doute une incompétence et faute majeure.
Après, ils veulent sauver la boite à tout prix alors les atermoiements sur les conditions d'utilisation et les mesquineries je peux me l'expliquer. Les tribunaux trancheront et ça sera beau à regarder.

Le 22/01/2024 à 11h 09

Je crois que c'est vraiment l'aspect de l'ia qui me fait le plus flipper. Nous faire douter de nos sens c'est remettre en question la réalité. Que faire si l'on a aucun moyen de vérifier l'information ?

Le 17/01/2024 à 10h 50

Juste le sous-titre est 100% in the wind comme disent les jeunes d'amérique centrale du nord-est. J'ai ri merci :bravo:
Retour à la lecture

Le 08/01/2024 à 09h 14

Merci pour le retour ! C'était pas un évitement de sortie de route ? J'ai déjà eu le cas où le poids lourd était sur son téléphone, moi à sa gauche, et la voiture hésitait entre l'évitement de sortie de voie et l'évitement du camion, ça m'a donc rapproché temporairement du camion. T'as eu l'avertissement ?

J'imagine exactement ce qui s'est passé pour toi. J'ai l'impression que l'autopilot devrait juste alarmer le cockpit et se désactiver.
Oui, j'ai eu l'avertissement mais la reprise de contrôle à l'autopilot engendre un contrebraquage léger et c'est ça qui a terrifié mes passagers. Par temps de grosse pluie, c'était vraiment catastrophique. Je n'avais pas non plus l'expérience des autres manières de sortir de ce mode.

Le 04/01/2024 à 16h 48

C'est à dire comme frayeur ?

Au dépassement d'un camion, la voiture s'est déportée vers le poids lourd plutôt que s'éloigner. J'ai du contrebraquer et à 120km/h par temps de pluie, ça fait peur.

Le 29/12/2023 à 02h 40

Étant possesseur d'une Tesla model Y, je peux témoigner que depuis les 2 mois que je la conduit, j'ai eu une énorme frayeur concernant un poids lourd sur autoroute avec l'auto pilot (qui n'est pour le coup, qu'un maintien de voie additionné avec le régulateur adaptatif).
Je suis profondément partagé sur le fait que la marque mette en production une option si sensible pour la sécurité. Une erreur d'interprétation du système et on peut décéder pour si peu.

Le 20/12/2023 à 11h 06

Si on lit attentivement la partie de l'article que tu as citée, en fait, on n'apprend rien sur :
- quels renseignements sont recueillis
- de quelle façon
- dans quel but.

On a un peu plus d'informations/suppositions dans cet article : https://www.opex360.com/2023/12/19/un-satellite-de-telecommunications-utilise-par-les-forces-francaises-aurait-ete-approche-un-engin-espion-americain/

Ah, je pensais que le satellite US s'était accroché au français pour percer des trous et se brancher dessus... xD
(J'arrive pas à mettre des smileys c'est triste)

Le 20/12/2023 à 09h 16

Pas vraiment compris ce que veut dire "butiner"... :'(

Le 18/12/2023 à 09h 46

Il y a quand même de bonnes nouvelles pour les consommateurs ces temps-ci. C'est donc à croire que ça n'était pas mieux avant :(

Le 15/12/2023 à 10h 42

Le fait que cela soit hébergé par une société étrangère, c'est effectivement problématique. Avec le chiffrement de bout en bout, il est vrai qu'il y a peu de risque sur le contenu des communications.

Par contre, un risque important (d'autant plus pour une solution prônée par un gouvernement) c'est une coupure du service. AWS est et reste une société de droit américaine, soumise au droit américain. La question de l'application extra-territoire des lois américaines est une question qui revient fréquemment sur le devant de la scène. Si demain on donne l'ordre à Amazone de couper le service, ils n'auront pas d'autre choix que d'obtempérer.

Reste à voir aussi les métadonnées qui transitent. Les métadonnées peuvent donner de nombreuses informations : heure, localisation, correspondant, etc. Car même si le chiffrement est de bout en bout, il faut bien un moyen pour connaitre l'émetteur et le destinataire d'une communication pour permettre la délivrance d'un message.

Je me pose la question sur la légalité que le gouvernement US puisse demander à une entreprise de ne plus fournir de service à un autre sous prétexte que les données hébergées soient chiffrées. Les US pourront demander les données, ils n'auront que des trucs indéchiffrables et les méta données liées (qui doivent être légères).
Ensuite, politiquement, il y a très peu de chance que cela arrive, si c'était légal même. Cela demanderait un prétexte bien fort à utiliser contre des alliés. J'y crois pas.

Le 13/12/2023 à 10h 01

Je me dis que de petits schémas pourrait encore mieux aider à la compréhension méta de cette suite d'article. Car, à part être un utilisateur aguerrit de Linux, toutes ces évidences peuvent paraître abstraites.

Le 01/12/2023 à 10h 36

Un grand merci pour ces articles de culture générale sur la sécurité. J'aime beaucoup ces articles (je ne suis pas impartial car c'est mon domaine pro) et aimerais en trouver encore plus. Peut-être un qui explique les normes populaires sur le marché (PCI-DSS ou ISO 27xxx) leur histoire, leurs œuvres. Un article qu'on pourrait donc offrir à des étudiants en sécurité.
1 2 10 11