Excellent exposé de Christophe Renard (#ANSSI) sur l’état de l’art en matière de et comment ça se passe sur le terrain. Il couvre un peu de technique (mais pas en profondeur) mais aussi la communication, le droit, les finances, la gestion de crise, la psychologie, l’organisation… et les pizzas.
Cinq questions sur la fuite des données médicales de 500 000 Français sur le Web
▻https://www.lemonde.fr/pixels/article/2021/02/25/cinq-questions-sur-la-fuite-des-donnees-medicales-de-500-000-francais-sur-le
L’affaire est entre les mains des autorités judiciaires. Parmi les données dérobées, les nom, prénom et adresse postale, mais aussi les numéro de téléphone, adresse e-mail, groupe sanguin ou numéro de Sécurité sociale. A la mi-février, un internaute a mis en libre accès, sur un forum de discussion, une base de données contenant des informations médicales très sensibles. Ces données, qui pourraient concerner jusqu’à 500 000 Français, ont d’abord été repérées par le site spécialisé Zataz, puis le quotidien (...)
#ANSSI #données #hacking #santé #[fr]Règlement_Général_sur_la_Protection_des_Données_(RGPD)[en]General_Data_Protection_Regulation_(GDPR)[nl]General_Data_Protection_Regulation_(GDPR) (...)
##santé ##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_ ##CNIL
Santé : fuite des données de 500 000 patients
▻https://www.franceculture.fr/emissions/la-fabrique-mediatique/sante-fuite-des-donnees-de-500000-patients
Une trentaine de laboratoires français ont subi le piratage d’informations personnelles de leurs patients. Initialement diffusées sur le dark web, elles circulent désormais sur les réseaux sociaux. Près d’un demi million de personnes sont concernées, selon l’enquête de « Libération. » Comment les données personnelles de 500 000 patients ont-elles pu se retrouver en libre accès sur internet ? A qui doit-on cette fuite et la publication profite-t-elle à ses auteurs ? Des questions auxquelles notre invité (...)
##santé
Une cyberattaque sur des réseaux 5G « serait un bombe nucléaire numérique », prévient l’Anssi
▻https://www.bfmtv.com/economie/une-cyberattaque-sur-des-reseaux-5g-serait-un-bombe-nucleaire-numerique-previ
Sur BFM Business, Guillaume Poupard, patron de l’Anssi, a soulevé l’importance « vitale » de protéger les réseaux 5G. Les menace cyber explosent et pourraient s’accroitre avec l’arrivée de la 5G. Sur BFM Business, Guillaume Poupard, directeur général de l’Anssi, l’impact d’une attaque serait gravissime. "Dans 4 ou 5 ans, de nombreux appareils et services seront connectés à la 5G. Si quelqu’un est capable d’éteindre ces réseaux, l’impact sera terrible pour la nation. Ce serait un bombe nucléaire (...)
À Brest, Bouygues Télécom va devoir démonter ses antennes Huawei
▻https://www.ouest-france.fr/bretagne/brest-29200/a-brest-bouygues-telecom-va-devoir-demonter-ses-antennes-huawei-6950290
À Brest, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) refuse le déploiement de la 5G sur les antennes réseaux fabriquées par l’entreprise chinoise Huawei. L’Agence nationale de la sécurité des systèmes d’information (ANSSI) n’a pas autorisé le déploiement de la future 5G par des antennes réseau de la marque chinoise Huawei dans quatre villes françaises dont Brest. En raison de la proximité de la base navale et des sous-marins nucléaires de l’Ïle-Longue. Après des soupçons d’espionnage (...)
Sur Doctolib, le secret médical est soigné avec beaucoup trop de légèreté
▻https://www.telerama.fr/medias/sur-doctolib-le-secret-medical-est-soigne-avec-beaucoup-de-legerete-6665635
Doctolib, leader européen de la santé en ligne, est utilisé par 38 millions de patients en France. Alors que la start-up convoite le marché américain, est-elle en mesure d’assurer la confidentialité de nos données personnelles de santé ? En période de crise sanitaire, la question est encore plus sensible et de nombreuses voix s’en inquiètent. Enquête. 3 avril 2019 : fraîchement nommé au secrétariat d’État chargé du Numérique, Cédric O effectue sa première visite officielle chez le joyau de la « start-up (...)
#ANSSI #Microsoft #Amazon #Doctolib #[fr]Règlement_Général_sur_la_Protection_des_Données_(RGPD)[en]General_Data_Protection_Regulation_(GDPR)[nl]General_Data_Protection_Regulation_(GDPR) #données #BigData #CloudAct #CloudComputing #hacking #santé #CNIL (...)
##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_ ##santé ##AmazonWebServices-AWS
StopCovid, la crise de confiance
▻https://www.mediapart.fr/journal/france/230620/stopcovid-la-crise-de-confiance?onglet=full
Est-ce le déclin de l’épidémie ou le manque de confiance dans l’exécutif ? Cédric O a confirmé ce mardi la faiblesse de l’usage de l’application, qui n’a permis de « prévenir » que 14 personnes d’un contact à risques. Alors qu’une nouvelle version doit réduire la quantité d’informations transmises, Mediapart revient sur les inquiétudes que StopCovid soulève pour la vie privée. Disponible depuis le 2 juin, l’application StopCovid n’a cessé d’essuyer les critiques. L’association Anticor a saisi le parquet (...)
#Anticor #ANSSI #Apple #Google #Orange #algorithme #CAPTCHA #smartphone #StopCovid #anonymat #contactTracing #interopérabilité #technologisme #consentement #HealthDataHub #BigData #COVID-19 #GAFAM #santé #Amnesty (...)
##interopérabilité ##santé ##CNIL
Données de santé : le « oui mais » du Conseil d’Etat au Health Data Hub
▻https://www.mediapart.fr/journal/france/190620/donnees-de-sante-le-oui-mais-du-conseil-d-etat-au-health-data-hub
La haute juridiction administrative donne cinq jours à la plateforme de santé pour préciser comment elle compte « pseudonymiser » les données et indiquer sur son site que celles-ci pourront être transférées hors de l’UE. Selon nos informations, le Health Data Hub négocie un avenant à son contrat avec Microsoft afin de régulariser cette situation. Le Conseil d’État a refusé, dans une décision rendue vendredi, de suspendre le déploiement du Health Data Hub, la plateforme devant héberger l’intégralité des (...)
#ANSSI #Microsoft #OVH #anonymat #BigData #CloudAct #santé #FreeSoftware #CNIL #SNJ (...)
La stratégie du choc pandémique : comment les entreprises du numérique conquièrent de nouveaux marchés
▻https://lareleveetlapeste.fr/la-strategie-du-choc-pandemique-comment-les-entreprises-du-numeriq
Si, malgré la récession qui s’amorce, le secteur du numérique se prépare à la croissance et recrute à tout-va, c’est au prix d’une lutte pour la survie, les entreprises les plus grandes et agressives s’accaparant la majorité des marchés et absorbant les plus petites, dans une nouvelle phase de sélection et de compétitivité redoublée. Article co-écrit par Maud Barret Bertelloni, membre du Mouton Numérique, et Augustin Langlade, journaliste à La Relève et La Peste. La crise sanitaire se révèle un marché (...)
#Accenture #ANSSI #Apple #Atos #CapGemini #Dassault #Orange #Thalès #Withings #Doctolib #algorithme #montre #Bluetooth #CCTV #domotique #drone #iWatch #smartphone #contactTracing #géolocalisation #technologisme #métadonnées #vidéo-surveillance #BigData (...)
##COVID-19 ##enseignement ##lobbying ##santé ##surveillance ##_
Cybersécurité : « La criminalité de masse se développe »
▻https://www.liberation.fr/france/2020/01/02/cybersecurite-la-criminalite-de-masse-se-developpe_1771540
Rançongiciels, réseaux 5G, « actes inamicaux »… Le directeur général de l’Agence nationale de la sécurité des systèmes d’information, Guillaume Poupard, revient sur les évolutions de 2019 et les enjeux des années à venir. Chargée de superviser la protection des réseaux de l’Etat et des entreprises sensibles (les « opérateurs d’importance vitale »), l’Agence nationale de la sécurité des systèmes d’information (Anssi) compte aujourd’hui 600 agents, contre 120 à sa création en 2009. En dix ans, la cybersécurité est (...)
#ANSSI #Google #Huawei #algorithme #ransomware #spyware #5G #criminalité #data #hacking #santé (...)
##criminalité ##santé ##surveillance
Reconnaissance faciale : pourquoi le projet du gouvernement inquiète
▻https://usbeketrica.com/article/reconnaissance-faciale-projet-gouvernement-inquiete
Le secrétaire d’Etat chargé du Numérique Cédric O a annoncé que le gouvernement comptait en 2020 lancer une « phase d’expérimentation » de la reconnaissance faciale appliquée à la vidéosurveillance. Une décision qui inquiète les associations de défense des libertés et différents spécialistes du sujet. « Je souhaite que nous puissions avoir un débat apaisé sur ce sujet, qui suscite trop de projections irrationnelles, dans un sens comme dans l’autre. » C’est par ces mots que le secrétaire d’État chargé du (...)
#ANSSI #Gemalto #Idemia #Morpho #RATP #Safran #SNCF #Thalès #algorithme #CCTV #Flickr #biométrie #automobilistes #facial #reconnaissance #vidéo-surveillance (...)
##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_ ##erreur ##surveillance ##_ ##TAJ ##CNIL ##LaQuadratureduNet ##Deveryware
Attaque informatique au CHU de Rouen : une enquête ouverte
▻https://www.lemonde.fr/pixels/article/2019/11/18/attaque-informatique-au-chu-de-rouen-une-enquete-ouverte_6019592_4408996.htm
Le parquet de Paris, compétent en matière de cybercriminalité, a ouvert samedi une enquête pour piratage en bande organisée et tentative d’extorsion. Les services de l’Etat se mobilisent au chevet du centre hospitalier universitaire (CHU) de Rouen. L’établissement a été frappé, vendredi, par une cyberattaque qui a fortement perturbé son fonctionnement tout au long du week-end. Signe de la gravité de la situation, le parquet de Paris, compétent au niveau national pour la lutte contre la (...)
#ANSSI #ransomware #hacking #santé
##santé
5G : « Les États-Unis ont peur de perdre leur prééminence technologique »
►https://usbeketrica.com/article/5g-les-etats-unis-ont-peur-de-perdre-leur-preeminence-technologique
Objet d’une rivalité exacerbée entre les États-Unis et la Chine depuis plusieurs mois, la technologie 5G se retrouve au cœur d’enjeux géopolitiques majeurs et parfois complexes à décrypter. À l’occasion des Assises de la Sécurité, rendez-vous annuel des experts de la cybersécurité qui s’est tenu du 9 au 12 octobre à Monaco, nous avons tenté de faire le point sur le sujet. « Les ennemis de mes ennemis sont mes amis. » Et si le célèbre adage était en passe de devenir une réalité stratégique pour les États-Unis (...)
#Alcatel-Lucent #Bouygues #Cisco #Huawei #Nokia_Siemens #Orange #Sony #Verizon #backdoor #solutionnisme #domination #concurrence #ANSSI #SFR_Vivendi #KT (...)
##5G
Matrix and Riot confirmed as the basis for France’s Secure Instant Messenger app | Matrix.org
►https://matrix.org/blog/2018/04/26/matrix-and-riot-confirmed-as-the-basis-for-frances-secure-instant-messenger-
We’re incredibly excited that the Government of France has confirmed it is in the process of deploying a huge private federation of Matrix homeservers spanning the whole government, and developing a fork of Riot.im for use as their official secure communications client! The goal is to replace usage of WhatsApp or Telegram for official purposes.
Menaces sur les pistes
▻https://lexpansion.lexpress.fr/actualite-economique/menaces-sur-les-pistes-1-2_2005368.html
Projets confidentiels, position des caméras... ADP subit des fuites d’informations sensibles. Ce 10 avril, Christelle, comme les 6434 autres salariés d’Aéroports de Paris (ADP), reçoit un étrange courriel dans lequel figure le nom d’un énigmatique Mr Robot. Cette invitation officielle adressée par la direction lui propose de participer à un atelier au titre angoissant : « Et si le groupe perdait sa liaison Internet ? ». Un sujet brûlant. Deux mois plus tôt, une attaque informatique a tenté de noyer sous (...)
#ANSSI #Gemalto #CCTV #anti-terrorisme #surveillance #vidéo-surveillance #frontières #hacking (...)
##CNIL
Découvrez l’Observatoire de la résilience de l’Internet français 2016 par l’ANSSI et l’Afnic ▻https://www.afnic.fr/fr/l-afnic-en-bref/actualites/actualites-generales/10681/show/rapport-2016-de-l-observatoire-de-la-resilience-de-l-internet-francais.html
#VendrediLecture #ANSSI #Afnic #Internet #Securité #DNS #TGP #BGP #TLS #DDoS #SMTP #IPV6 #RPKI
Authentification et sécurité – Le nouveau cours du Mooc SecNumacadé...
▻http://02mydafsoup-01.soup.io/post/631979250/Authentification-et-s-curit-Le-nouveau-cours
Authentification et sécurité – Le nouveau cours du Mooc SecNumacadémie est maintenant disponible ! #ANSSI #authentification #mooc #SecNumAcadémie #sécurité[Reposted from 02mysoup-aa]
Jeudi prochain c’est la Journée du Conseil scientifique de l’Afnic à Paris (#JCSA17) avec Maxence Tury de l’ANSSI pour un tutoriel sur le protocole #TLS avec Scapy ! ►https://www.afnic.fr/fr/l-afnic-en-bref/actualites/actualites-generales/10579/show/journee-du-conseil-scientifique-de-l-afnic-le-6-juillet-2017-5.html
#Emmanuel_Macron veut une #Cyber-armée… C’est à dire ?
▻https://reflets.info/emmanuel-macron-veut-une-cyber-armee-cest-a-dire
La période électorale est toujours un moment fructueux. Le nombre d’imbécilités débitées à la minute augmente à mesure que la date de l’élection approche. Nous entrons donc dans une période troublée durant laquelle le #Littératron […]
#France #Politique #Technos #ANSSI #CIA #CNCTR #Cyber_Guerre #Cyber-morts #Cyberdéfense #cybersécurité #Délégation_parlementaire_au_renseignement #DGSE #DGSI #Hell's_r00ts #IOL #NSA #Patricia_Adam #Robert_Escarpit #Signal #Telegram #Whatsapp
Le ministre de la défense use donc du terme « #cybernétique » pour décrire la #cyberguerre
▻http://www.europe1.fr/politique/cyberattaques-pour-jean-yves-le-drian-la-menace-cybernetique-est-devenue-maj
"Il ne faut pas être naïf", explique Jean-Yves Le Drian qui confie que depuis trois ans, "la menace cybernétique est devenue majeure".
Combien, parmi ces milliers d’attaques informatiques repoussées par les cyberpoliciers de l’#ANSSI et autres, combien visent donc en réalité les #SCADA (qui justifieraient peut-être cet usage du terme) ?
Système de contrôle et d’acquisition de données (anglais : Supervisory Control And Data Acquisition, sigle : SCADA) est un système de télégestion à grande échelle permettant de traiter en temps réel un grand nombre de télémesures et de contrôler à distance des installations techniques.
10 mesures pour recouvrer notre #Souveraineté_numérique
▻http://www.dsfc.net/informatique/perspective/10-mesures-pour-recouvrer-notre-souverainete-numerique
Comme dans les autres pays du monde, c’est à l’État français de prendre les mesures pour que nous recouvrions notre souveraineté numérique.
Interdire #Google_Chrome dans la santé française ?
▻http://www.dsfc.net/infrastructure/securite/interdire-google-chrome-sante-francaise
Il est temps que l’ANSSI et la #CNIL donnent des consignes très précises aux professionnels de santé quant à la sécurisation des données personnelles.
#Sécurité #ANSSI #Centres_hospitaliers_français #Daniel_Gillaizeau #Edouard_Geffray #Emmanuel_Germain #Guillaume_Poupard #Hôpitaux_français #Isabelle_Falque-Pierrotin #Olivier_Morice-Morand #Personnel_de_santé #Santé #SIB #Sillage
#Cryptologie : art ou science du secret ? | Agence nationale de la sécurité des systèmes d’information #ANSSI
▻http://www.ssi.gouv.fr/particulier/bonnes-pratiques/crypto-le-webdoc/cryptologie-art-ou-science-du-secret
Née de l’imagination et de l’intuition conjuguées de stratèges historiques, la cryptologie – étymologiquement la science du secret - doit sa longévité à tous ceux qui, au fil des siècles, ont su y déceler de nouvelles applications et en révéler le potentiel. D’abord réservée aux usages militaires et diplomatiques, la cryptologie fait partie intégrante de notre quotidien depuis l’avènement d’Internet. Aujourd’hui incontournable, cette science du secret offre des possibilités sans équivalent connu à ce jour.
The Internet Resilience Observatory in France Publishes its Report for 2015 ▻https://www.afnic.fr/en/about-afnic/news/general-news/10159/show/the-internet-resilience-observatory-in-france-publishes-its-report-for-2015.ht A report by #ANSSI & #Afnic
▻https://www.afnic.fr/medias/images/actus/report-internet-resilience.PNG
#DNS #DDoS #RIPE73 #DDoSAttack #TLS
JCSA16 : Retour en images sur la Journée du Conseil scientifique de l’Afnic 2016 ▻https://www.afnic.fr/fr/l-afnic-en-bref/actualites/actualites-generales/10075/show/jcsa16-retour-sur-la-journee-du-conseil-scientifique-de-l-afnic-2016.html
#JCSA16 #Afnic #Cryptography #tor #DNS #Internet #blockchain #securté #security #web #https #TLS #Certificate #ANSSI
