Soriatane
est avec nous depuis le 17 mai 2013 ❤️
Oups.
On dirait que quelqu'un ici aime garder ses petits secrets, comme si de par hasard il y avait quelque chose à cacher...
Désolé, ô lectrice de passage, cher lecteur égaré, pas de révélation sensationnelle pour le moment sur ce profil.
Repassez plus tard ?
3508 commentaires
Les clients LastPass victimes d’une attaque par phishing orchestrée grâce à un kit clé en main
Le 19/04/2024Le 20/04/2024 à 08h 24
De ma compréhension du sujet, il y a un échange de clé publique et de clés privée entre le dispositif physique et le site web. Donc pour que cette attaque d'homme du milieu fonctionne, il faudrait qu'elle se fasse dès l'inscription du dispositif physique, donc lors de la première fois et toutes les suivantes.
Et la clé privée ne sort jamais dans un formulaire web.
[Édito] Au pays des VPN menteurs…
Le 19/04/2024Le 20/04/2024 à 07h 16
Le plus drôle c'est que des antivirus se sont mis depuis à faire du VPN 🤣
Google sur le point de lancer son grand réseau Localiser
Le 08/04/2024Le 14/04/2024 à 22h 45
Il y a que moi qui suis mal à l'aise qu'un smartphone moucharde son propriétaire tout le temps, aux GAFAM même si vous avez désactivé bluetooth, wifi, GPS & Co?
Si je ne veux pas utiliser la fonctionnalité "Trouver mon téléphone" quelle est la garantie, que je ne sois pas tracé si j'ai un compte Google/Apple, ou bien même si j'en ai pas?
Combien de temps avant que les États (ou des groupes privés comme NSO) utilisent cette fonction pour marquer un individus (espérons avec l'aval d'un juge)?
Loi SREN adoptée : comment la France va sécuriser et réguler l’espace numérique
Le 12/04/2024Le 14/04/2024 à 17h 01
Dans ce fil du forum communautaire, un intervenant a réussit à faire fonctionner l'application avec son Fairphone 3 sous /e/ OS
https://community.e.foundation/t/impossible-de-me-connecter-a-lapplication-france-identite/55620/3
Et là, un autre avec son Fairphone 4 (avec /e/ OS, je suppose).
Donc, il semble possible de l'installer et de l'utiliser avec une version libre d'Android.
Le 12/04/2024 à 16h 04
Mais on n'a pas le code source de l'application France identité, il me semble et l'APK n'est pas directement téléchargeable.
Au vu des commentaires, l'application a encore des défauts et ne fonctionne pas sur tous les téléphones.
La CNIL fait le bilan des 17 483 violations de données notifiées en cinq ans
Le 03/04/2024Le 06/04/2024 à 08h 41
C'est pourtant pas compliqué de dire aux utilisateurs que "de telle date à telle date, les emails que vous avez envoyés ne sont pas arrivés à destination. Merci de les renvoyer."
Un message technique abscon envoyé mail-daemon@nomdedomaine devrait suffit, non?
Je suis comme toi surpris, hallucinant;
La fermeture des messageries dans les écoles est totale : ENT, Pronote, Pearltrees…
Le 29/03/2024Le 29/03/2024 à 12h 25
Le ministre de l'Éducation Nationale va-t-il acheter des clés U2F/WebAuthn pour tous les élèves et leur parents?
C'est bon moyen pour éviter la compromission de compte.
La Fédération Française de Football piratée : 1,5 million de données des licenciés menacées
Le 27/03/2024Le 27/03/2024 à 15h 16
Pour pôle emploi, il fallait se connecter à l'interface web pour avoir l'info.
Donc, ceux qui avait leur infos stockés depuis 20 ans dans la base de données …
Piratage de France Travail via Cap Emploi : trois suspects interpellés
Le 20/03/2024Le 20/03/2024 à 13h 27
Je n'ai pas constaté de changement dans la manière de se connecter. Peux-tu développer?
Le 20/03/2024 à 13h 24
Parce que pôle-emploi ne leur doit pas d'accès aux dossiers.
La dernière fois que je suis allé en entretien la nana a commencé par me demander mon CV + les infos que j'avais déjà rempli.
Elle aurait eu accès à ma fiche, ce RDV n'aurait même pas été utile ou bien elle aurait commencé par ce renseigner mon secteur d'activité.
La CPAM fait la même chose avec les tutelles.
Apple devra répondre en justice de cas de stalking par AirTags interposés
Le 19/03/2024Le 19/03/2024 à 10h 21
"totalité des tracteurs"
Pas compris ce que cet engin agricole vient faire là
Health Data Hub : Clever Cloud et d’autres acteurs saisissent le Conseil d’État
Le 18/03/2024Le 18/03/2024 à 16h 35
Regarde du côté de mon espace santé: monespacesante.fr/
Mais certaines données type administrative (SECU) ou échange entre professionnels de Santé ne doivent pas être concernées par une demande de suppression.
Le 18/03/2024 à 08h 08
Hâte d'une décision rapide de la CJUE.
Je crois que me souvenir qu'un ministre avait répondu que le HDH avait une base juridique solide (alors que l'arrêté Schrem était en cours). Analyse juridique jamais publié il me semble.
C'est le moment de voir si il avait raison.
France Travail piraté, les données de 43 millions de personnes « potentiellement » dérobées
Le 13/03/2024Le 15/03/2024 à 06h 05
" Un peu comme les médecins (est-ce encore le cas aujourd'hui ?) qui ont accès aux dossiers de tous les patients de France. "
Sauf, que potentiellement tous professionnels de santé peut-être amené à soigner quelqu'un.
Alors que pour pôle-emplois une archivage externalisé des données anciennes pourrait-être pertinent (avec accessibilité sur requête).
Le 13/03/2024 à 19h 42
Bon, je dois être encore dans la fuite de données 🤬🤬🤬🤬
VLC dépasse les 5 milliards de téléchargements
Le 14/03/2024Le 14/03/2024 à 11h 35
Ce n'est pas pour le Blu-ray que VLC avait interrogé l'HADOPI pour la mise en œuvre de l'interopérabilité ??
DMA : Microsoft permet la désinstallation d’Edge et OneDrive
Le 14/03/2024Le 14/03/2024 à 11h 32
Enfin on va pouvoir virer Onedrive simplement
FORIOU, filiale du très controversé « plus jeune milliardaire de France », sanctionnée par la CNIL
Le 07/03/2024Le 08/03/2024 à 08h 38
De l'eau a coulé depuis (5ans) mais elle ne m'a pas fait ce genre de proposition.
Je pense qu'elle ne sentait pas concerné par ce problème (et le montant était faible).
Le 07/03/2024 à 22h 55
Ma conseillère n'a vu aucun problème à ce qu'un fournisseur d'électricité me prélève de l'argent alors que je n'étais plus client chez eux depuis 3 ans.
Et elle a été incapable de me dire comment activer la liste blanche (ou la liste noire) des prélèvements SEPA. (Sauf erreur c'est une obligation d'une réglementation européenne). Le pire c'est que c'était évoqué sur le site web de son employeur.
Qui connait l'Identifiant Créancier SEPA (ICS)??
La Commission européenne se penche sur l’alternative paiement ou publicité comportementale de Meta
Le 01/03/2024Le 02/03/2024 à 12h 42
En effet
Le 01/03/2024 à 22h 29
La bonne question est pour moi:
Es-ce que Méta a construit/structuré son architecture technique pour que cela soit faisable de tracer une partie des utilisateurs et pas les autres. Es-ce que l'on peut faire une analyse comportable sur un fil de discussion sur seulement une portion des intervenants dans cette discussion?
Code is law, si cela n'a pas été conçu, anticipé lors de la création cela va être compliqué de faire le distinguo maintenant.
L’application France Identité et le permis de conduire dématérialisé se généralisent
Le 15/02/2024Le 22/02/2024 à 07h 17
Historiquement, il fallait 2 lecteurs différents: un pour lire la CV et pour la MàJ (et consulter les droits).
Sauf erreur, il ne faut pas de logiciels.
Le lecteur est autonome pour la MàJ.
Le logiciel métier te donne juste l'information qu'une MàJ devrait être faite en s'appuyant sur la date de la dernière MàJ.
En tous cas, c'est ce que je constate au boulot.
Le 16/02/2024 à 15h 43
OK
Comportement proche de ce que je vois en pharmacie où nos logiciels sont capables de savoir la dernière synchronisation avec les serveurs de la CNAM. (la différence, c'est que de plus en plus il n'y a plus besoin de lecteurs séparés).
Tous les ans, les CV doivent être mis à jour. Cela permet aux caisses d'actualiser les informations (ALD, ayants-droits ratachés à l'assurés, C2S, rattachement à la caisse départementale) ou de désactivé une CV placées sur liste noire (carte perdue, volée, frauduleuse, etec...).
Merci de ton retour.
Le 15/02/2024 à 22h 53
MàJ de quelle ordre??
De la partie administrative en remplissant le dossier de prolongation de ton ALD??
Je vois des patients qui envoyer par leur Dr pour MàJ leur CV car ils ont prolongé leur ALD.
Je n'ai eu d'informations que les MG pouvaient faire une mise à jour sur la CV (mais après tout).
Par contre avec Ameli Pro, les médecins traitant ont une source d'informations assez conséquente (tous ce que connaissent les caisses en facturation depuis 1 an).
Le 15/02/2024 à 22h 47
Tu es sur de toi?
Sur le forum d'/e/ OS, la situation semble plus constraté:
https://community.e.foundation/t/impossible-de-me-connecter-a-lapplication-france-identite/55620/5 (post #5)
Le 15/02/2024 à 15h 14
Les MàJ de CV se font dans les CPAM, les pharmacie et quelques hall d'hôpitaux.
J'ignore comment seront gére les CV sur listes noires en mode dématérialisé (suppression de l'application à distance??).
Le 15/02/2024 à 15h 11
Tu dois aussi te connecter via France Connecter ou l'identité Numérique de la Poste.
Donc un vol de CNI ne devrait pas suffire.
Le 15/02/2024 à 13h 57
Le lecteur CV est +/- cher (achat c'était 400€).
Les logiciels métiers aussi.
Les banques se font des commissions sur les CB.
Bref tout un système de coûts que certains professionnels refusent (pas d'indexation des consultations sur l'inflation).
Le 15/02/2024 à 13h 51
Il faut lire la puce NFC de la CNI et saisir un numéro de série de la CNI.
Le 15/02/2024 à 13h 49
L'application te permet de contrôler aussi un QR émis pour te garantir l'authentificité
https://france-identite.gouv.fr/articles/justificatif-usage-unique.html
Ou via un site Web: https://idp.france-identite.gouv.fr/usager/valider-attest
L’infrastructure du rançongiciel LockBit a été saisie par les autorités
Le 21/02/2024Le 21/02/2024 à 11h 56
Je crois que c'est une réponse au mur de la honte où ces malfrats affichaient les structures ayant refusé de payer.
En Europe, iOS 17.4 enterre les applications web
Le 16/02/2024Le 17/02/2024 à 12h 49
Je crois avoir lu que les Xiaomi sont des téléphones très bavarre avec de nombreuses requêtes vers la Chine
Prestataires du tiers payant piratés : la moitié des Français concernés, la CNIL ouvre une enquête
Le 08/02/2024Le 16/02/2024 à 16h 27
Pour le tiers payant, il vous demande votre carte de mutuelle et 10 secondes plus tard, il lit à l'écran ce à quoi vous avez droit.
Vous avez vu le "professionel de santé" s'authentifier pour faire ça ?
Moi jamais.
1) Non, les informations sur la carte papier. La prise en charge des mutuelles en pharmacie se résume à 4 points (médicaments classés selon leur taux de remboursement - 65%, 35% et 15% - et les dispositifs médicaux soumis à la LPP). Pas besoin de s'authentifier pour obtenir ces informations, elles sont sur ta carte mutuelle. Plus d'information sur le Guide de stage des Étudiants en Pharmacie en officine (le stage de 6 mois juste avant d'avoir ton diplôme).
Je suppose que c'est la même chose pour les opticiens.
2) Avec le Ségur du numérique (lancé mai-juin 2023), l'accès aux données de Santé va se faire avec le 2FA. Qui s'appellera ici Pro Santé Connect. Les Caisses (CPAM, MSA) s'y sont déjà mis en octobre en mettant à jour le portail Ameli Pro. Pour les mutuelles, ce sont des organismes souvent de droits privé et malgré l'argent qu'elles brassent, j'ai des doutes sur leur efficacité.
3) Ces obligations s'étendent aux sites web hébergeants des données de santé mais aussi logiciels métiers connectés à la toile ou pas.
C'est l'occassion de se réaligner sur le RGPD: chaque utilisateur à couple identifiant/mot de passe qu'il lance au début de sa session de travail. il y a une jouranlisation des accès.
À chaque fois que je fais une délivrance, je dois m'identifier (par contre sécurité perfectible car un Mdp de 16 caractères, ...).
Quand je me connecte à un Dossier Médical Partagé (DMP), le patient reçoit une notification des documents que j'ai consultés. Il peut lire les journaux de connexions à son DMP.
Le 08/02/2024 à 13h 40
"Ces opérateurs sont des intermédiaires entre les professionnels de santé et les complémentaires. Ils fournissent le portail qui permet aux médecins, pharmaciens et autres professionnels de santé de savoir s'ils peuvent accorder ou non le tiers payant à un assuré social."
À la base non, ce sont des collecteurs techniques qui répartissent ensuite les factures des FSE à chaque mutuelle. Au lieu d'avoir une multitude de comptes, les professionnels de santé n'en ont que quelques un.
Cela sert à envoyer les factures depuis les professionnels de santé et leur font redescendre les retours NOÉMIE (acceptation du paiement, dans le cas du tiers-payant; refus, inconnu de la complémentaire, etc …)
Ensuite certaines permettent de savoir si les droits sont à jours ou pas. Mais ce n'est pas une fonction de base dans le système SESAM-VITALE.
Mozilla licencie 60 employés et se tourne vers l’IA
Le 15/02/2024Le 15/02/2024 à 07h 19
Mozilla la girouette
Prestataires du tiers payant : le parquet de Paris ouvre une enquête
Le 12/02/2024Le 13/02/2024 à 22h 28
Avec l'obligation aux employeurs de fournir une complémentaire à leurs salariés, refuser ou prendre une mutuelle es-ce encore un droit exerçable?
Le 13/02/2024 à 06h 03
Non, pas avec Ameli. Les professionnels de Santé (PS) ont leur propre interface pour les CPAM (et cette interface - AmeliPro - a augmenté ses exigences de sécurité récemment). Les. CPAM, ont leur propres collecteurs pour le flux SESAM-Vitale / NOÉMIE et ils ne me semblent pas que cela passe par Viamédis& Co.
Des houtis et alliés de l’Iran menacent de saboter des câbles sous-marins passant près du Yemen
Le 13/02/2024Le 13/02/2024 à 07h 26
Je curieux de savoir si les opérateurs de ces câbles ont fait des scénari de ce cas de figure.
Laura Chambers devient la nouvelle CEO de Mozilla, Mitchell Baker reste présidente
Le 12/02/2024Le 12/02/2024 à 07h 46
Encore quelqu'un qui n'a aucune fibre avec le libre. :-/
[Édito] La sécurité numérique est un enjeu d’éducation populaire
Le 09/02/2024Le 12/02/2024 à 00h 17
Scan de CNI ou photocopie??
Au boulot (pharmacie d'officine), je peux exiger la CNI que dans un cas: pour la délivrance des stupéfiants.
En dehors, je demande actuellement la CNI, pour rattaché le patient à son Identifiant Nationale de Santé
Cela nous est utile pour envoyer les vaccinations que nous réalisons vers mon espace santé, en rattachant le dossier du patient à son INS puis en le "qualifiant". J'ai été amenés à faire une photocopie de la CNI, 1 ou 2 fois car le rattachement était récalcitrant. Je l'ai repris dans la journée et la photocopie est partie dans la broyeuse.
Je sais que les hôpitaux du coin demande la CNI mais j'ignore pourquoi. À priori, pas pour l'INS car sur les ordonannces de sortie, celui n'est pas qualifié.
Il est regrettable que la personne de l'accueil ne soit pas en mesure de dire pourquoi elle a besoin d'un document, encore plus quand c'est une pièce d'identité.
Pour information voici le référentiel "Fiche pratique Gestion des copies de pièces d’identité dans le système d’information" expliquant que les conditions de conservation de scan ou photocopie de la CNI.
Le 11/02/2024 à 10h 32
Le tiers-payant qui passe par le système SESAM-Vitale et les retours NOÉMIE n'est pas impacté. Je pense que mon patron aurait ralé très fort si les mutuelles arrêtent de rembourser aux officines le tiers qu'elles avancent aux patients sur leur ordonnances.
Ce qui doit être bloqué c'est la visualisation/synthèse de ces flux par les assurés et les professionnels de santé.
Autopsie de la vraie fausse attaque de trois millions de brosses à dents connectées
Le 09/02/2024Le 10/02/2024 à 15h 30
Tu veux que l'on parle des vendeurs de VPN qui protègent ta connexion des malwares??
Fuite de données chez Almerys, un autre prestataire du tiers payant
Le 06/02/2024Le 06/02/2024 à 13h 52
Il n'y a pas aussi une histoire de réduction des risques et le professionnel doit archiver en sauvegarde froide, un dossier qu'il n'a plus besoin après un certains temps??
Le médecin doit conserver les données médicales jusqu'au décès du patient (voir quelques années après, je ne sais plus trop).
Le 06/02/2024 à 13h 49
Nom, prénom, date de naissance, rang de naissance, numéro de sécurité sociale, nom de l'assureur santé, numéro de contrat de l'assureur et une référence interne
Ce sont les informations nécessaires pour facturer les actes auprès des caisses (caisses obligatoires type CPAM ou caisses complémentaires alias mutuelles).
Certaines de ces informations sont nécessaires pour distinguer un assuré de ses ayants-droits. Ainsi, un enfant n'est pas connu par le système avec son propre code INSEE (avant ses 16 voir 18 ans) mais avec celui de ses parents, ils font donc d'autres informations pour le distinguer.
Ensuite, la carte mutuelle n'apporte aucune garantie de paiement au professionnels de santé quand il fait le tiers-payant. En effet, elles ont souvent une validité d'un an. Et tu peux changer de contrat ou de mutuelle au cours de l'année.
Pour s'en prémunir, tu peux t'abonner à des systèmes comme Visiodroit (https://www.visiodroits.fr/) qui vont interroger la mutuelle et te garantir le paiement. Cela ne prend que quelques secondes, si c'est rejeter tu peux refuser le tiers payant.
Une pharmacie peut drainer beaucoup de monde, donc faire beaucoup de requêtes, étaler sur plusieurs mois avec plusieurs compte usurpés, cela ne doit pas être détecté. Malheureusement, les confrères pharmaciens ne sont pas meilleurs que la population générale sur la sécurité informatique.
Le 06/02/2024 à 06h 59
La semaine prochaine c'est au tour d'iSanté?
Ils vont faire comme les caisses: double authentification pour accéder à Amelipro! (Avec Pro Santé Connecter).
Je me demande si les malfrats n'utilisent pas le système Visiodroit ou un équivalent pour accéder aux informations. Cela permet aux professionnels de santé de s'assurer que le patient est bien chez telle mutuelle et d'avoir la garantie qu'il sera payé. Car les cartes mutuelles en papier ne sont pas une garantie de paiement.
Après LibreOffice 7.6, la suite bureautique libre revient en version 24.2
Le 02/02/2024Le 04/02/2024 à 11h 45
Le travail sur les citations m'intéresse beaucoup. Quand j'étudiais en 2013, les citations c'était très limité. Les urls ne fonctionnaient pas dans une citation.
J'ai hâte que cela arrive dans ma distribution pour tester.
[Édito] Il faut régler les problèmes de qualité de la fibre, et vite
Le 02/02/2024Le 04/02/2024 à 11h 40
J'avais lu que des fois, ils repassaient en aériens car l'accès aux fourneaux leur était interdit ou coûts prohibitifs. En résumé, c'est de la géguerre avec rapport de forces.
Le 02/02/2024 à 17h 58
Chef, il faut se dépêcher de réparer c'est un journaliste de Next!!
Panoramax, l’alternative libre et française à Google Street View
Le 30/01/2024Le 03/02/2024 à 01h 25
Base Adresse Nationale
https://adresse.data.gouv.fr/
Obligatoire pour toutes les communes:
https://adresse.data.gouv.fr/blog/que-va-changer-la-loi3ds-pour-les-communes-sur-leur-adresse
Le pendant chez OSM:
https://wiki.openstreetmap.org/wiki/FR:France/Base_Adresses_Nationale_Ouverte_(BANO)
Fuite de données chez Viamedis, prestataire du tiers payant gérant 20 millions d’assurés
Le 02/02/2024Le 02/02/2024 à 07h 31
Le tag "sécu" est doublement pertinent ici 😁