|
 Posté le 27/02/2026 à 20:46 |
 Maître astucien |  Le cœur du problème n'est pas qu'il existe des failles, il y en aura de plus en plus avec l'outil informatique.
Le plus grave est que,
- 1) Les responsabilités ne soient pas recherchées y compris dans les administrations, banques et tout ce qui touche de près ou de loin à la Santé. Nous vivons actuellement enchevêtrés dans de véritables chaînes d'irresponsabilités, où chaque "maillon défectueux" ajoute à la gravité de la situation provoquée par les défaillances des autres "maillons" : comme par exemple pour vols de mots de passe, dossiers volés, comptes bancaires vidés, voire des identités volées... La solution ? > Elle passe forcément par l'identification claire, puis la re-responsabilisation de chaque "maillon" de la chaîne à son niveau, puis par une sanction pour chaque défaillance. Vous verrez que les failles seront "guéries" en un temps record bien avant que des scandales éclatent et fassent la une des journaux ...
- 2) Les attaques, infections, et piratages soient systématiquement pénalisées d'où qu'elles proviennent, et poursuivies et punies à chaque fois que c'est possible. La Sécurité informatique des Français fait partie de la Sécurité nationale, au même titre que celle des entreprises publiques et administrations.
|
|
Posté le 28/02/2026 à 06:37 |
 Astucien | Bonjour à tous,
Le cœur du problème n'est pas qu'il existe des failles,
Si justement, le problème est bien là et il démontre que la sécurité des données (entre autres) n'est pas assurée. Mais, si le.s pirate.s ne sont pas trop expérimentés, failles ne signifie pas systématiquement vol de données.
Les attaques, infections, et piratages soient systématiquement pénalisées d'où qu'elles proviennent, et poursuivies et punies à chaque fois que c'est possible.
La majorité des attaques sont extérieures comme le rappelle l'ANSSI :
Dans la continuité des années précédentes, l’ANSSI estime aujourd’hui que les attaquants liés à l’écosystème cybercriminel ou réputés liés à la Chine et la Russie constituent les trois principales menaces tant pour les systèmes d’information (SI) les plus critiques que pour l’écosystème national de manière systémique.
Le bilan de l'année 2025 devrait prochainement être mis en ligne par l'ANSSI.
|
|
Posté le 28/02/2026 à 06:56 |
Astucien | Scapo a écrit :
Slt,
le temps passe et............ rien ne change.
https://www.lesechos.fr/tech-medias/hightech/les-donnees-medicales-de-pres-de-500000-francais-ont-fuite-sur-internet-1293098
Bonjour Scapo,
Rien ne change en effet, les vols de données continuent.
Toutefois on a changé d'échelle en passant de 500 000 à 15 000 000 millions de personnes impactées.
Une réaction du gouvernement ?
Je note dans la nouvelle stratégie nationale de cybersécurité 2026-2030 :
Cette priorité stratégique pour la souveraineté, la sécurité nationale et la protection de la démocratie a pour objectif de protéger les citoyens, les institutions, l'économie et les infrastructures critiques face aux cybermenaces.
Renforcer la "résilience cyber" de la Nation est la priorité de la nouvelle stratégie nationale de cybersécurité 2026-2030 présentée le 29 janvier 2026 par Anne Le Hénanff, ministre déléguée chargée de l’Intelligence artificielle et du numérique.
entraver l'expansion de la cybermenace (anticiper et détecter les attaques) ;
Selon la Revue nationale stratégique de 2025, "la cybercriminalité s’est développée, massivement : elle touche désormais tous les pans de la société (hôpitaux, collectivités territoriales, petites et moyennes entreprises – PME...). Se développant notamment en Russie où elle bénéficie d’une certaine impunité, et alimentant tout un écosystème criminel grâce aux données personnelles volées, cette menace pèse sur le développement économique de la France et porte atteinte à la confiance des populations".
.
(Prise de conscience OK, des actes sont attendus).
|
|
Posté le 28/02/2026 à 09:43 |
Petit astucien
| |
|
Posté le 28/02/2026 à 09:58 |
Astucien | Bonjour à tous,
Il va s'en dire que si cette loi a pour effet que des pièces d''identité seront de plus en plus exigées, le cauchemar sans fin devrait se multiplier avec des cybercriminels de plus en plus doués et compétents !
Et l'intelligence artificielle (que certains voient comme la huitième merveille du monde et c'est leur droit) est l'alliée des pirates, un cauchemar pour les honnêtes citoyens. |
|
Posté le 04/03/2026 à 20:41 |
Astucien | Bonsoir,
Nouvelle fuite de données.
Cette fois-ci, c'est FloraJet, un service de livraison de fleurs en ligne qui opère principalement en France, qui a été piraté.
La plateforme permet aux clients d'envoyer des fleurs fraîches, des plantes et des cadeaux à leurs proches à travers le pays, avec une gamme d'options pour différentes occasions.
Un cybercriminel est parvenu a récupérer 1.4M de commandes.
Parmi les commandes, des fleurs livrées au palais de l'Élysée pour le président Emmanuel Macron.
Les coulisses de cette cyberattaque sont tout aussi folles... encore une fois, le mail d'une fleuriste a été trouvé dans un log... la suite est in-racontable tellement c'est gros
https://fr.linkedin.com/posts/clementdomingo_cyberalert-france-cyberattaque-activity-7434527108275621888-6yVs
|
|
Posté le 05/03/2026 à 07:26 |
Astucien | Gaby-Jo,
Bonne idée que d'avoir ajouté "etc", à l'allure où ça va, tu n'aurais pas eu assez de place pour ton titre. |
|
Posté le 05/03/2026 à 07:56 |
Astucien | Bonjour à tous,
@ Artefact0 ,
Bonne idée que d'avoir ajouté "etc", à l'allure où ça va, tu n'aurais pas eu assez de place pour ton titre
Les fuites sont tellement nombreuses que je vais filtrer pour ne citer que celles concernant plus d'un million de personnes.
Aujourd'hui celle de Yggtorrent qui à fait l'objet d'un sujet sur PCA et qui concerne 6,6 Millions d'utilisateurs.
Données concernées : Pseudonymes, Profils utilisateurs (âge, localisation), Historique P2P complet (téléchargements, uploads), etc. |
|
Posté le 05/03/2026 à 08:22 |
Astucien | Bonjour à tous,
Cyberattaques et fuites de données : pourquoi la France est-elle l'un des pays les plus ciblés ?
La France fait partie des pays les plus ciblés par des cyberattaques. Qu'elles concernent des fichiers bancaires, des associations sportives, des institutions gouvernementales et d'autres, les fuites de données se multiplient.
Certains experts estiment même que l’Hexagone est le plus touché. Faisant face à de nombreuses fuites de données, la France figure en tout cas parmi les pays les plus ciblés par des cyberattaques. En raison : une certaine attractivité économique et aussi de prises de position à l’international, notamment sur le conflit en Ukraine, pointent plusieurs rapports et experts.
Après des attaques sur des ministères en fin d’année, La Poste début janvier ou encore la consultation d’un vaste fichier de données bancaires révélée ce mercredi illustre à nouveau la fréquence des incidents subis en France.
Où se situe la France par rapport aux autres pays ?
Selon plusieurs rapports d’entreprises de cybersécurité, la France figure parmi les pays plus visés par des cyberattaques, qu’il s’agisse de vols de données, ou d’attaques via des logiciels malveillants. "D’après nos analyses, la France est classée à la deuxième place des pays européens (les plus ciblés), derrière le Royaume-Uni", détaille auprès de l’AFP Adrien Merveille, expert en cybersécurité chez Check Point Software Technologies.
Le rapport annuel d’Orange Cyberdefense classe lui la France au cinquième rang des pays victimes du plus grand nombre d’extorsions en ligne.
Selon les chiffres publiés par l’autorité nationale de protection des données (Cnil), en 2025, les fuites de données sont en augmentation depuis plusieurs années. En 2024, le pays a ainsi connu plus de 5 600 violations de données, soit 20% de plus que l’année précédente. "C’est assez virulent", commente Damien Bancal, expert en cybersécurité, estimant "qu’il y a un véritable problème".
Pourquoi le pays est-il visé ?
Pour expliquer le ciblage d’entreprises ou d’administrations françaises, plusieurs hypothèses sont avancées.
En premier lieu, s’agissant d’attaquants motivés par la revente des données, "viser des pays un peu plus riches leur permettra potentiellement d’avoir un peu plus de retours", avance Adrien Merveille.
Les données sont-elles suffisamment protégées ?
Face à la répétition des attaques, certains acteurs s’interrogent sur le niveau de sécurisation et de protection des données. "Quasiment l’intégralité des fuites de données qu’on a pu voir ces derniers temps ne sont pas arrivées en raison d’une faille technique", observe Damien Bancal, mais plutôt d'"une faille humaine".
Au lieu de forcer l’entrée dans une base de données ou dans un système informatique, les attaquants ont réussi dans plusieurs cas à récupérer les identifiants d’un employé pour accéder aux données d’une entreprise ou d’une administration.
La Cnil a annoncé en 2025 sa volonté de hausser le ton. Sa présidente, Marie-Laure Denis, a estimé que "80% des grandes violations de données" enregistrées en 2024 "auraient pu être évitées" avec la double authentification, couplée à la mise en place d’outils permettant de détecter des extractions massives de ces informations ou encore une plus grande sensibilisation des salariés.
L’autorité, qui peut prononcer des sanctions, a récemment condamné les opérateurs Free et Free Mobile à une amende de 42 millions d’euros après une fuite de données, en raison de "manquements" à leurs obligations de sécurité.
https://www.laprovence.com/article/societe/1140801852578415/cyberattaques-et-fuites-de-donnees-pourquoi-la-france-est-elle-lun-des-pays-les-plus-cibles
|
|
Posté le 05/03/2026 à 09:42 |
Maître astucien | |
|
Posté le 05/03/2026 à 11:07 |
Astucien | Bonjour à tous,
@ Scapo , pourtant ce n'est ni la compétence ni l'expérience qui manquent à l'intérieur (encore faut il être dans ce cas bien entouré) :
Après 14 ans passés au sein de l'ANSSI, Benjamin Morin a été nommé fonctionnaire de sécurité des systèmes d'information (FSSI) au ministère de l'Intérieur. En septembre 2022, Benjamin Morin a rejoint le ministère de l'Intérieur en tant que fonctionnaire de sécurité des systèmes d'information (FSSI). Précédemment, il était directeur du département détection à l'ANSSI (Agence nationale pour la sécurité des systèmes d'information), au sein de laquelle il a passé 14 ans, dans des fonctions d'expert technique et de chercheur en sécurité IT. Auparavant, il a été enseignant-chercheur en sécurité des systèmes d'information et des réseaux à l'école Supélec durant trois ans. Benjamin Morin a débuté sa carrière chez Orange (ex France Télécom), en tant que doctorant puis comme ingénieur de recherche au sein du laboratoire Network and Services Security d'Orange Labs.
Benjamin Morin détient un doctorat en informatique obtenu auprès de l'INSA (Institut national des sciences appliquées) de Rennes.
https://www.cio-online.com/actualites/lire-benjamin-morin-rejoint-le-ministere-de-l-interieur-comme-fssi-14471.html Modifié par Gaby-Jo le 05/03/2026 11:07 |
|
Posté le 05/03/2026 à 11:07 |
Astucien
| Bonjour,
Je viens de parcourir le fil rapidement.
J'ai pu cotoyer des étudiants en informatique, et ce qui m'a frappé, c'est leur peu de sensibilité aux questions de sécurité, et encore je suis gentil. J'ai vu des étudiants en dernière année d'ingénieur dont le projet était di'ntégrer une petite entreprise de dev d'applis mobiles, juste parce que dans ce domaine on ne demandait pas un bon fonctionnement à 100%, 80% suffisait pour passer au projet suivant.
Alors on peut prendre toutes les précautions qu'on veut en essayant d'anticiper les attaques, si le code est mal foutu, la faille sera toujours trouvée par quelqu'un.
Je trouve que le développement informatique n'est pas une discipline maîtrisée par ses acteurs, et je ne parle pas du code généré par IA, qui nous promet de beaux lendemains à tous égards (dette technique, failles, etc).
Quand on voit qu'un fichier log peut contenur une adresse mail en clair, on croit rêver.
Pour moi, avant de plaquer des pansements, il faudrait quand même penser à produire du code de qualité, audité et vérifié. Quitte à faire moins de chichis dans l'interface utilisateur, par exemple (toutes les fonctions javascript pour faire de "jolis" effets d'affichage, par exemple). |
|
Posté le 05/03/2026 à 13:22 |
Maître astucien | Gaby-Jo a écrit :
Bonjour à tous,
@ Scapo , pourtant ce n'est ni la compétence ni l'expérience qui manquent à l'intérieur (encore faut il être dans ce cas bien entouré) :
Après 14 ans passés au sein de l'ANSSI, Benjamin Morin a été nommé fonctionnaire de sécurité des systèmes d'information (FSSI) au ministère de l'Intérieur. En septembre 2022, Benjamin Morin a rejoint le ministère de l'Intérieur en tant que fonctionnaire de sécurité des systèmes d'information (FSSI). Précédemment, il était directeur du département détection à l'ANSSI (Agence nationale pour la sécurité des systèmes d'information), au sein de laquelle il a passé 14 ans, dans des fonctions d'expert technique et de chercheur en sécurité IT. Auparavant, il a été enseignant-chercheur en sécurité des systèmes d'information et des réseaux à l'école Supélec durant trois ans. Benjamin Morin a débuté sa carrière chez Orange (ex France Télécom), en tant que doctorant puis comme ingénieur de recherche au sein du laboratoire Network and Services Security d'Orange Labs.
Benjamin Morin détient un doctorat en informatique obtenu auprès de l'INSA (Institut national des sciences appliquées) de Rennes.
https://www.cio-online.com/actualites/lire-benjamin-morin-rejoint-le-ministere-de-l-interieur-comme-fssi-14471.html
Re,
Oui Gaby-Jo, c'est peut être là que le bas blesse, tu arrives dans ton poste, tu audites ton équipe, tu listes les forces et les faiblesses, tu vires et tu remplaces les faiblesses etc... Car si tu dois continuer à te fader des baltringues ce n'est pas de bon augure et puis juste aussi parce tu te nommes ministère de l'intérieur.
La base même du travail d'équipe car tout seul, aussi bon et compétent sois tu , tu n'es rien. Modifié par Scapo le 05/03/2026 13:25 |
|
Posté le 05/03/2026 à 14:22 |
Astucien
| Scapo a écrit :
Re,
Oui Gaby-Jo, c'est peut être là que le bas blesse, tu arrives dans ton poste, tu audites ton équipe, tu listes les forces et les faiblesses, tu vires et tu remplaces les faiblesses etc... Car si tu dois continuer à te fader des baltringues ce n'est pas de bon augure et puis juste aussi parce tu te nommes ministère de l'intérieur.
La base même du travail d'équipe car tout seul, aussi bon et compétent sois tu , tu n'es rien.
<hs>On peut aussi faire monter les équipiers en compétences, on n'est pas obligé de les virer</hs> |
|
Posté le 05/03/2026 à 15:10 |
Maître astucien | didier_b a écrit :
Scapo a écrit :
Re,
Oui Gaby-Jo, c'est peut être là que le bas blesse, tu arrives dans ton poste, tu audites ton équipe, tu listes les forces et les faiblesses, tu vires et tu remplaces les faiblesses etc... Car si tu dois continuer à te fader des baltringues ce n'est pas de bon augure et puis juste aussi parce tu te nommes ministère de l'intérieur.
La base même du travail d'équipe car tout seul, aussi bon et compétent sois tu , tu n'es rien.
<hs>On peut aussi faire monter les équipiers en compétences, on n'est pas obligé de les virer</hs>
Bien-sûr Didier qu'on peut les faire monter en compétences... Enfin ceux qui le souhaitent. Mais dans l'esprit, je pense que l'on s'était compris. |
|
Posté le 05/03/2026 à 15:22 |
Astucien | |
|
Posté le 05/03/2026 à 15:22 |
Astucien | Y a plus personne qui veut travailler... |
|
Posté le 05/03/2026 à 16:53 |
Astucien
| philumax a écrit :
Y a plus personne qui veut travailler...
Bonjour,
Je suis bénévole à la Mission Locale Angevine, et si tu cherches des jeunes qui veulent travailler, je peux t'en présenter qui essuient refus sur refus de la part des entreprises; et de tous niveaux scolaires.
Je démarre justement l'accompagnement d'un qui a un BAC +3 en informatique, et qui est admis en école d'ingénieur, en cybersécurité, mais qui n'a pas pu réaliser son année faute d'entreprise pour l'accueillir en alternance; il repart en recherche à nouveau (mobilité France entière pour son alternance). Donc si tu connais des entreprises qui se désespèrent que plus personne ne veuille travailler, je suis preneur.
J'ai aussi des niveaux 3ème, BAC, etc.
"Y plus personne qui veut travailler", je ne peux pas l'entendre, désolé (sauf si le ton de post était au 2ème degré). |
|
Posté le 05/03/2026 à 17:59 |
Astucien | |
|
Posté le 05/03/2026 à 18:08 |
Maître astucien | Gaby-Jo a écrit :
Bonjour à tous,
mais qui n'a pas pu réaliser son année faute d'entreprise pour l'accueillir en alternance; il repart en recherche à nouveau (mobilité France entière pour son alternance).
Même constat dans la famille.
Peut-être la raison :
https://www.acuite.fr/actualite/profession/330101/apprentissage-ce-que-va-changer-la-baisse-des-aides-aux-alternants-pour#:~:text=Une%20baisse%20de%20500%20euros%20par%20alternant&text=Pour%20les%20entreprises%20de%20250,les%20formations%20de%20niveau%20sup%C3%A9rieur.
Une des raisons...Je pense.
Des alternants j'en ai eu bac+3, bac+5 , je n'ai jamais regardé les primes versées, ce qui est intéressant et valorisant c'est de former et de transmettre.
Parmi ces alternants des bons , des moins bons, des casses burnes, des vraiment topissime qui ont fait de très belles carrières par la suite, des éternels retardataires absents ,etc...
C'est là peut-être aussi une "autre" raison ? |
|
Posté le 05/03/2026 à 18:32 |
Astucien | Bonjour à tous,
Une fuite (un peu passée sous les radars) et elle concerne 37 8000 000 comptes ManoMano :
Piratage de ManoMano : les données de 37,8 millions de comptes exposées ?
Le piratage de ManoMano frappe un géant français du bricolage en ligne. Derrière cette cyberattaque, des données personnelles potentiellement massives, un sous-traitant compromis et un risque accru de phishing. Que s’est-il réellement passé sur le site de vente spécialisé en bricolage et quels dangers concrets pèsent désormais sur les clients ?
.
Le piratage de ManoMano a pris une nouvelle dimension lorsqu’un cybercriminel a affirmé, sur un forum spécialisé, avoir compromis 37,8 millions de comptes. Selon Mediaterranee, l’attaquant revendique l’exfiltration d’environ 43 Go de données, incluant des tickets de support et leurs pièces jointes. Ce volume est considérable. Il laisse supposer une extraction structurée et non accidentelle.
La plateforme de vente de bricolage n’a pas confirmé ce chiffre de 37,8 millions de comptes. En revanche, elle a reconnu la fuite de données personnelles liées au service client. Les données évoquées concerneraient plusieurs pays, dont la France, l’Espagne, l’Italie, le Royaume-Uni et l’Allemagne.
Les informations concernées incluraient noms, prénoms, adresses électroniques, numéros de téléphone et historiques d’échanges avec le support, selon Mediaterranee. Les mots de passe et les données bancaires ne seraient pas concernés. Cette précision est essentielle. En effet, l’absence de données financières limite certains risques immédiats, même si la sécurité globale reste fragilisée.
https://www.economiematin.fr/piratage-manomano-donnees-vol-attaque-phishing
|
|
Posté le 08/03/2026 à 17:37 |
Astucien | Bonjour à tous,
Fuite de données à la Fédération Française de Natation (décembre 2025) 2,86 Millions de personnes :
Selon les éléments d’analyse disponibles à ce stade, l’incident a pu exposer des données à caractère personnel issues de nos bases de données. Sont concernés, les informations d’identité et d’état civil (nom, prénom, genre, date et lieu de naissance, nationalité), les coordonnées (adresse postale, adresse e-mail, numéro de téléphone), ainsi que le numéro de licencié. Peuvent également être concernés des éléments relatifs à la vie fédérale et sportive (résultats et performances, diplômes fédéraux et d’officiels).À ce jour, aucune donnée bancaire n’a été identifiée parmi les éléments compromis et la FFN ne stocke pas de dossiers médicaux dans les systèmes visés.
https://www.ffnatation.fr/actualites/actualite-du-reseau/communique-ffn-vol-de-donnees-extranat
|
|
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
Fuite de données bancaires, médicales, etc
