Le Réseau, ou lorsque nous étions intraçables
▻https://laviedesidees.fr/Le-Reseau-ou-lorsque-nous-etions-intracables
Créé par des résistants des PTT, un #réseau téléphonique parallèle a survécu après la Libération. Espace de #communication et de rencontre dans les années 1970, il constitue le chaînon manquant entre les agences matrimoniales du XIX e siècle et nos applis contemporaines.
#Société #téléphonie #numérique
▻https://laviedesidees.fr/IMG/pdf/20251024_reseau.pdf
Autrice de l’article, Nolwenn Fournier en a aussi fait un podcast Rencontre au troisième bip (pas écouté) :
▻https://www.radiofrance.fr/franceculture/podcasts/lexperience-le-podcast-original/rencontre-au-troisieme-bip-4609724
Le blog Le Réseauteur cité dans l’article :
▻https://le-reseauteur.overblog.com
C’était le premier #réseau_social au monde. Bien avant le Minitel, Internet, le téléphone portable, « le réso » à été dans les années 70/80 un formidable et unique moyen de drague et de rencontres. Grâce à un simple téléphone et à une faille technique du réseau , des milliers de personnes communiquaient gratuitement entre elles, depuis un simple appel vers des numéros de téléphone non attribués.
Avec même quelques enregistrements.. ambiance !
▻https://www.dailymotion.com/video/xv8o87
Auchan victime d’un piratage massif : « des centaines de milliers » de données clients dérobées, selon le groupe
Sueurs froides pour de nombreux consommateurs. L’enseigne de grande distribution Auchan a annoncé jeudi avoir été victime « d’un acte de cyber malveillance » ayant causé le vol de données des comptes de fidélité de « quelques centaines de milliers » de ses clients. Les données piratées comprennent le « nom, prénom, adresses email et postale, numéro de téléphone, numéro de carte de fidélité » des clients affectés, a signalé le groupe dans un communiqué, tout en assurant que « l’incident a été circonscrit ».
Ce groupe phare de l’empire Mulliez, qui a annoncé fin 2024 un grand plan de restructuration avec près de 2.400 suppressions de postes, a invité ses clients à « rester vigilants » face aux risques de sécurité liés à l’hameçonnage, c’est-à-dire des SMS ou courriels frauduleux destinés à tromper des personnes pour les inciter à transmettre des données personnelles ou bancaires. L’année 2025 a été marquée par plusieurs attaques informatiques d’ampleur en France. Début août, plus de six millions de comptes clients de Bouygues Telecom ont été affectés par une cyberattaque ayant conduit à la fuite de données, y compris des coordonnées bancaires.
#auchan #mulliez #france #grande_distribution #données_personnelles #en_vedette #piratage_informatique #données
Source : ▻https://www.lefigaro.fr/conjoncture/auchan-victime-d-un-piratage-massif-des-centaines-de-milliers-de-donnees-cl
Ces « bibliothèques de l’ombre » où les scientifiques du monde entier partagent gratuitement des articles
« Un monde de pirates » (2/5). Les sites sur lesquels les #articles_scientifiques sont mis à disposition, en toute illégalité, sont très populaires au sein de la communauté universitaire. Rapides, efficaces, ils incarnent l’utopie d’un savoir accessible à tous.
Le message, posté sur le site #Sci-Hub, est signé d’une dermatologue tunisienne : « Je veux vous remercier de permettre aux médecins d’accéder à la recherche scientifique médicale gratuitement, surtout dans les pays en développement. » « L’aide que vous avez apportée aux autres est inestimable, je ne doute pas que vous ayez sauvé des vies », surenchérit une chirurgienne galloise. Un interne turc en orthopédie, lui, ne s’encombre pas de périphrases : « Vous méritez un p***** de prix Nobel ! »
La bénéficiaire de cette effusion de gratitude est une informaticienne kazakhe : #Alexandra_Elbakyan, fondatrice de Sci-Hub, un site de #piratage_scientifique ou, en termes plus policés, une « #bibliothèque_de_l’ombre », qui met à disposition des millions d’articles scientifiques sans le moindre frais. D’où le surnom de la jeune femme : la « Robin des Bois de la science ».
Cet outil, Alexandra Elbakyan a commencé à l’élaborer pour son usage personnel, en 2011. Alors étudiante en neurosciences, elle bloque sur la rédaction de son mémoire, incapable de s’acquitter des 30 ou 40 dollars qu’exigent les #revues pour donner accès à chacun de leurs articles. C’est l’acte de naissance de Sci-Hub, nouvelle planète dans une galaxie où orbitent alors déjà d’autres « bibliothèques », telles que les sites russes #Z-Library et #LibGen – plus variés, ces derniers diffusent aussi des copies, à l’identique, de livres scientifiques ou de fiction. L’économiste hongrois Balazs Bodo, chercheur à l’université d’Amsterdam, y voit l’héritage du #samizdat soviétique, un système de #diffusion clandestin d’ouvrages interdits ou introuvables, souvent rendu possible, déjà, par des universitaires grâce à leur accès privilégié aux textes.
Ces samizdats modernes s’épanouissent bien loin des frontières de l’ex-URSS. Leurs adresses s’échangent sur les campus américains comme s’échangeaient déjà les photocopies ou, par modem, les fichiers informatiques. Les étudiants – proverbialement fauchés – comme les chercheurs sont séduits par la gratuité de ces plateformes, entièrement financées par les dons des usagers les plus enthousiastes. « C’était impossible de s’acheter autant de manuels », se souvient Jason (un nom d’emprunt car il souhaite demeurer anonyme), un utilisateur américain de ces bibliothèques depuis son master de sociologie, dans les années 2000. Au téléphone, ce quadragénaire souligne les prix prohibitifs des manuels aux Etats-Unis, où ils peuvent dépasser 100 dollars l’unité.
Equipe de bénévoles
Soucieux de rendre une partie de l’aide qu’il a reçue de la communauté, Jason est devenu, pendant la pandémie de Covid-19, le modérateur d’un forum où se coordonnent les #bénévoles. Comme lui, ceux-ci ont été séduits par la dimension politique du projet – mais aussi par l’image romantique du « #pirate_du_savoir », vent debout contre la #privatisation de la #science. Une mythologie flibustière qui motive étudiants et chercheurs à user de leurs accès privilégiés aux réseaux universitaires pour aider d’autres usagers en manque d’une référence.
Sur ce forum, Jason et les siens trient et approuvent les ouvrages numériques, quitte à retoquer les éventuels trolls qui soumettent de faux livres, derrière la couverture desquelles on ne trouve qu’une publicité incitant à acheter l’œuvre originale. Ils corrigent ensuite ce qui doit l’être. Titre, auteur, image de couverture : les articles et livres ont besoin d’une sorte de « mise en beauté » avant d’être mis à disposition du public. A leur manière, ces bénévoles férus d’informatique effectuent un travail de bibliothécaire : curation, étiquetage… « Cela nécessite beaucoup de travail manuel et il n’y a jamais assez de bénévoles », confirme Jason. Il faut dire qu’il n’est pas évident, pour un aspirant « bibliothécaire de l’ombre », de savoir comment se rendre utile, les équipes responsables des sites ne brillant pas par leur transparence.
Car… chut ! Comme dans une authentique bibliothèque, on est prié de ne pas faire de bruit. Pas tant pour ne pas déranger les autres lecteurs que parce que le partage d’articles est illégal, et qu’il est risqué de s’impliquer dans la gestion du site. Les échanges informels sur les réseaux sociaux restent anonymes, quand ils n’ont pas plutôt lieu sur des groupes privés, fonctionnant par cooptation.
Ces précautions ne sont pas superflues. Depuis une dizaine d’années, la guerre est déclarée entre les « bibliothèques » et les puissants groupes d’édition scientifique, à commencer par les géants américains #Elsevier et #Springer. Propriétaires légaux des #articles_scientifiques, ils ont peu à peu obtenu le blocage des sites pirates dans plusieurs pays. Alexandra Elbakyan elle-même a été contrainte de prendre ses distances avec Sci-Hub : en 2021, en raison d’un procès l’opposant à Elsevier en Inde, elle a préféré geler le site, qui demeure accessible mais n’est plus alimenté. Visée par une enquête du FBI, elle vit dans la clandestinité, dans le nord de la Russie.
La Z-Library est logée à la même enseigne. Ses domaines ont été saisis par la justice américaine en 2022. Deux individus, russes, accusés d’être impliqués dans la création du site, ont été arrêtés en Argentine et se sont depuis évadés. Un événement qui a conduit la Z-Library à revoir les mesures de sécurité de son équipe composée, selon l’un de ses porte-parole sollicité par Le Monde, de « dizaines de spécialistes » en informatique.
Modèle asymétrique
#Menaces, #fermetures, #condamnations… Dans le domaine des #publications_scientifiques, la lutte contre le #piratage a ceci de particulier que les auteurs, qui pourraient légitimement se sentir lésés, ne se pressent pas pour se ranger du côté de la loi. Beaucoup d’entre eux estiment que le très profitable modèle économique des principaux éditeurs est particulièrement asymétrique, pour ne pas dire injuste : à leurs yeux, les éditeurs privatisent la science en exploitant le travail des chercheurs, qui ne sont pas rémunérés en retour pour leur publication ou évaluation d’études.
Dans ce contexte, les pirates suscitent plus souvent l’admiration que la réprobation. D’autant que leur histoire reste marquée par la mort brutale d’#Aaron_Swartz, militant révéré de l’#open_access (accès libre). Visé par des poursuites judiciaires du FBI pour avoir téléchargé des centaines de milliers d’articles scientifiques, cet Américain de 26 ans s’est suicidé en 2013. Dans son « manifeste de l’Open Access Guerilla », il incitait étudiants, bibliothécaires et chercheurs à partager leurs ressources, leurs mots de passe, leurs fichiers. « Vous avez la possibilité de participer à ce banquet de la connaissance alors que le reste du monde en est exclu », insistait-il.
Pour l’heure, les fermetures de plateformes pirates sont rarement définitives. La bataille que leur livrent les éditeurs s’apparente davantage à un jeu du chat et de la souris, les sites bloqués ne tardant pas à refaire surface, à l’identique, à une autre adresse. La crainte de les voir disparaître pour de bon mobilise tout de même de nombreux internautes, à l’image de « #Shrine », un universitaire qui ne donne ni son nom ni son âge, mais explique au Monde que, pour lui, ces bibliothèques sont des « ONG de la piraterie ».
En 2020, il lance un appel à l’aide sur Reddit, plateforme communautaire et plus gros forum en ligne du monde. Reprenant en préambule le mot d’ordre d’Aaron Swartz, il propose un projet d’hébergement « pair à pair », c’est-à-dire décentralisé, des sites comme Sci-Hub : dans la mesure où leur contenu sera désormais hébergé sur les ordinateurs de centaines de volontaires, il sera impossible de le supprimer en faisant simplement saisir, par la justice, quelques ordinateurs. « Shrine » affirme avoir alors vu se mettre en mouvement « une colonie de fourmis : des gens du monde entier, décidés à protéger ces fichiers, malgré les risques encourus et sans en tirer le moindre profit ».
Cette « colonie » a essaimé. Ainsi, un projet de mégabibliothèque baptisé « #Anna’s_Archive » a pour objet, depuis 2022, de constituer une copie complète des collections numériques de ses homologues. Ses promoteurs – évidemment non identifiés – entendent ainsi éviter la disparition du contenu de ces plateformes si elles venaient à fermer. Résultat : 50 millions de livres et le double d’articles scientifiques sont conservés dans « Anna’s Archive ».
▻https://www.lemonde.fr/series-d-ete/article/2025/08/11/les-bibliotheques-de-l-ombre-a-la-pointe-du-piratage-scientifique_6628300_34
#édition_scientifique #résistance #recherche #ESR
–-
ajouté à la #métaliste sur la #publication_scientifique* :
►https://seenthis.net/messages/1036396
Cyberattaque à Saint-Nazaire : un an après, le tiers des applications toujours hors service Simon Cherner - Le Figaro Nantes
Des séquelles informatiques à long terme.
Un an après la cyberattaque qui a frappé de plein fouet les systèmes informatiques de Saint-Nazaire (Loire-Atlantique) et son agglomération, le 10 avril 2024, la cité portuaire n’a pas encore pleinement retrouvé l’ensemble des outils dont elle disposait avant d’être prise pour cible. Sur les 350 applications comptabilisées avant l’attaque, près d’un tiers s’avère encore inopérant aujourd’hui.
. . . . .
Parmi les applications concernées se trouvent notamment des solutions de travail collaboratif ou encore des plateformes spécifiques destinées aux associations de la ville, évoque la municipalité, qui préfère rester discrète sur les outils désactivés et dont une partie pourrait tout simplement être remplacée. Les différents services pour le grand public ont été remis en route progressivement au cours du printemps 2024, ajoute l’hôtel de ville.
. . . . .
Les applications et outils développés par les stagiaires et autres précaires posent de gros problèmes.
▻https://seenthis.net/messages/1054100
Quand l’association #Utopia_56 pirate #Google_Maps pour rendre visible les « invisibles » !
La fin de la #trêve_hivernale est un moment d’angoisse pour toutes celles et ceux qui vivent dans la précarité, l’association Utopia 56 révèle son opération de #piratage de Google Maps en incarnant virtuellement les déplacés de la rue.
L’avantage des premiers jours du mois d’avril, nous sortons de la météo, c’est le soleil qui envahit nos cœurs et rayonne sur nos rues, un souffle de chaleur pour les bien lotis et un vent d’angoisse pour les personnes précaires qui doivent affronter la fin de la trêve hivernale. L’association Utopia 56 a choisi ce changement de saison pour révéler son opération de communication autour du piratage de Google Maps, le système de #cartographie du gafam.
L’été dernier en marge de l’organisation des #jeux_Olympiques où il fallait aux yeux du monde offrir une ville prête à accueillir les grands anneaux de la compétition et ses valeurs de partage, des milliers de personnes ont été déplacées vers d’autres villes pour faire place nette. Ces images de sans papiers, de réfugiés, de travailleurs immigrés sommés de rentés de force dans des cars des forces de l’ordre sont assez violentes à regarder et de nombreuses association comme Médecins du monde ou Emmaüs ont dénoncé un « #nettoyage_social ». Mais la fête était trop belle, et l’opinion a focalisé son attention sur l’appel du podium loin du revers de la médaille.
Utopia a donc décidé d’investir le champ du cyber espace en créant sur Google Maps des #pins rouge vous savez comme ceux qui désignent un restaurant, une boutique ou un hôtel. Sur la carte interactive ont débarqué des dizaines de nouveaux lieux, « chez Dom », « chez Daouda », « chez Jean Pierre », « chez Roberto », « chez Moussa », ces #espaces_fictifs représentent les personnes déplacées à l’endroit où elle vivait ou survivait. Sur le Pins, l’internaute peut cliquer et obtenir des informations sur la situation de précarité de la personne et Utopia renvoie vers ses actions.
Pendant plusieurs mois dans l’ombre du géant mondial, ces pins ont rendu les invisibles visibles et l’association revendique 500 000 vues depuis les JO. De nombreux touristes ont donc du comprendre que « chez Ismaël » n’est pas le dernier endroit parisien à la mode pour boire un cocktail mais le nom d’un sans papier que personne ne veut voir.
Google Maps repère la technique et supprime tout !
La firme américaine a tout de même fini par repérer ce gentil piratage de ses fonctionnalités et elle a supprimé tous les pins. Ce grand nettoyage de printemps n’a pas découragé Utopia qui poursuit aujourd’hui cette stratégie de sensibilisation en jouant sur le délai de réactivité très variable de la plateforme. Récemment ce sont de nombreux pins qui se sont ajoutés du côté de la Gaieté lyrique pour décrire la violence des expulsions de mineurs isolés.
Ce qui est assez déroutant dans cette action de visibilisation de la précarité c’est notre regard, enfin le mien mais j’imagine que vous pourrez vous reconnaître. J’avoue détourner souvent les yeux lorsque je passe physiquement à côté d’une personne à la rue, pris par le temps ou plus exactement par la fausse urgence de la vie et là un petit badge rouge virtuel m’a touché…Comme si j’accordais plus d’importance à un pixel sur une carte numérique qu’à un humain sur le bitume.
Utopia a réussi sa démarche de sensibilisation en utilisant la virtualité désincarnée du numérique pour mieux pointer la déshumanisation de nos sociétés connectées.
▻https://www.radiofrance.fr/franceculture/podcasts/un-monde-connecte/quand-l-association-utopia-56-pirate-google-maps-pour-rendre-visible-les
#visibilisation #in/visibilité #sans-abrisme #sans-abris #SDF #visibilité #cartographie #JO #toponymie #toponymie_migrante
Est-ce qu’il y a des seenthisien·nes (@seenthis) qui ont fait des captures d’écran de ce piratage et qui pourraient les partager ici ??
▻https://www.liberation.fr/resizer/v2/2TTOXLE7IRHJXHBHWMKP4G4CAU.jpg?auth=00467217a00d11e9865a59e91b347a5216062
(piratage est un bien grand mot, pour cette opération de comm)
😵 Virus, chantage, piratage...
➡️ Ayez le nouveau réflexe cyber : rendez-vous sur le site ▻https://17cyber.gouv.fr de Cybermalveillance.gouv.fr
Fuite de données de 78.000 clients de Norauto, dont des numéros de pièces d’identité afp - le figaro
Nouvelle cyberattaque d’une entreprise. L’enseigne Norauto, spécialisée dans la maintenance automobile, a été touchée par une fuite de données sur plusieurs milliers de ses clients, et de certains numéros de pièces d’identité, a confirmé mardi l’entreprise à une journaliste de l’AFP. « Norauto a fait l’objet d’un acte de cyber-malveillance. Les investigations menées par nos équipes mobilisées sur le sujet indiquent que des données à caractère personnel spécifiquement liées à notre service location ont été ciblées » , a indiqué l’entreprise, qui a précisé que 78.000 clients sont concernés.
Les données personnelles touchées par la fuite portent, « selon les cas » , sur les noms et prénoms, les adresses mails et postales, les numéros de téléphone, les numéros de carte de fidélité ainsi que les numéros de pièce d’identité fournis à l’occasion de locations.
L’enseigne n’a pas précisé quelle part des clients étaient concernée par cette fuite liée aux pièces d’identité.
Norauto a précisé avoir « immédiatement mis en place des mesures pour stopper l’attaque et renforcer la sécurité de (ses) systèmes » , et avoir communiqué au sujet de cet acte de malveillance auprès de ses clients.
La Cnil, gendarme français des données personnelles, a confirmé avoir reçu une notification de violations de données, une démarche obligatoire.
#hacking #cyberattaque #sécurité #internet #sécurité_informatique #cyberattaques #cybersécurité #piratage #en_vedette
Source : ▻https://www.lefigaro.fr/secteur/high-tech/fuite-de-donnees-de-78-000-clients-de-norauto-dont-des-numeros-de-pieces-d-
#Doctolib déploie une #IA pour capter et analyser les conversations patients-médecins !
La licorne Doctolib déploie un programme d’intelligence artificielle pour permettre aux médecins généralistes d’analyser les #conversations avec leurs patients. Quels sont les avantages et limites de cette #assistance_médicale ?
Dans quelques jours, vos prochaines consultations chez votre médecin généraliste pourront être captées en #écoute activent par un programme d’IA développé par la licorne française Doctolib. Une fois votre consentement obtenu, le micro de l’ordinateur du médecin s’enclenche et une IA capte toute la #conversation. Au-delà de la #captation, ce programme sera capable de trier les informations et de gérer toute la partie administrative pour constituer le dossier d’un patient. Une fois la consultation achevée, cette IA devenue assistant délivre un #rapport complet et récapitule le #diagnostic formulé par le médecin.
Ayez donc à l’esprit qu’il ne s’agira plus tout à fait d’une conversation à deux mais à trois mêmes si évidemment Doctolib garantit la #confidentialité des échanges. Pour la #start-up, la promesse marketing est la suivante : libérer le regard du praticien pour lui faire gagner du temps et de l’attention. 360 médecins volontaires testent cette solution depuis plusieurs mois et il faut croire que les retours sont positifs, car sa généralisation est prévue pour le 15 octobre.
Les témoignages de professionnels communiqués par Doctolib font état de médecins qui peinent à se concentrer pleinement sur la relation avec leurs patients, car ils ont le nez rivé à leur clavier pour enregistrer et taper les informations. Cette IA magique et donc censé leur permettre de regarder leurs patients droit dans les yeux et leur donner davantage d’attention, ce qui peut parfois manquer, nous l’avons sans doute tous un jour constaté.
#Protection_des_données de santé : peut-on faire confiance ?
Et bien toujours le même Guillaume, celui de la protection des données, nous savons qu’à chaque fois qu’ont stock à grande échelle des informations, celles-ci deviennent l’objet de convoitises et une cible potentielle de cyberattaques. Si Doctolib indique qu’il ne stock pas les données de son IA, l’entreprise a déjà connu une mésaventure en 2020 avec le #piratage de plus de 6000 rendez-vous en ligne et les infos administratives correspondantes.
Vient ensuite la question de la #confiance, ces #informations_personnelles, intimes que vous confiez à votre médecin, sont livrées à une entreprise privée qui pourrait un jour ou l’autre décider de les monétiser. Une enquête menée par la cellule d’investigation de Radio France avait déjà prouvé en 2022 que certaines informations de santé qui transitent via Doctolib ne sont pas chiffrées de bout en bout.
Enfin, reste le risque de la #déshumanisation de la #relation_de_santé, à l’inverse de la promesse marketing, cette #technologie pourrait encourager certains médecins à aller encore plus vite dans leurs consultations afin de les multiplier.
Cette étape de la captation des conversations, n’est qu’un début. L’IA est perçue comme un important levier de croissance pour Doctolib. Et sans vouloir alimenter le fantasme du remplacement des professionnels de santé, l’Intelligence Artificielle va prochainement se déployer aux spécialistes et être amené à délivrer elle-même des diagnostics.
Alors en tant que médecin du « monde connecté », je ne saurai vous la prescrire, n’ayant pas encore d’avis tranché sur son statut entre remède et poison, j’opte donc sagement pour le #principe_de_précaution.
À la suite de cette chronique, Doctolib souhaite préciser que : « le dialogue entre le médecin et son patient n’est jamais enregistré ni stocké. L’assistant de consultation, activé uniquement avec le consentement du patient, se charge de la prise de notes, assure une transcription en temps réel de la consultation et en réalise une synthèse structurée. Cette synthèse sera toujours soumise à la validation ultime du médecin ».
►https://www.radiofrance.fr/franceculture/podcasts/un-monde-connecte/doctolib-deploie-une-ia-pour-enregistrer-et-analyser-les-conversations-p
#intelligence_artificielle #AI #santé #secret_médical
signalé aussi ici par @biggrizzly :
▻https://seenthis.net/messages/1074287
Santé : En catimini, le gouvernement s’attaque au secret médical
Par un #décret du 30 octobre (▻https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000050416435), le gouvernement vient d’imposer aux médecins d’indiquer sur les #ordonnances le motif pour lequel ils prescrivent certains médicaments, dont la liste n’est pas encore connue.
Ce décret a été pris en vertu de l’article 73 de la #loi_de_financement_de_la_sécurité_sociale (#LFSS) de 2024. Se cachant derrière une volonté « d’accompagner la pertinence des #prescriptions », le gouvernement cherche en réalité à faire des économies dans le budget de la sécu, sur le dos des patients et des médecins. Si un praticien prescrit un #traitement sans justifier sur l’#ordonnance la #pathologie du patient, ou si le traitement ne correspond pas aux recommandations de la #Haute_autorité_de_santé (#HAS), le médecin pourrait se retrouver obligé de rembourser la #sécurité_sociale.
Sur le réseau social X, un médecin fait part de son inquiétude. Il donne l’exemple d’un enfant de 11 ans et demi à la carrure d’adulte, à qui le praticien prescrit un médicament réservé aux plus de 12 ans. Désormais, cela pourrait ne plus être possible : les #recommandations de la HAS ne prévoyant pas ces cas où la #souplesse est de mise.
Le décret met également en péril le secret médical. De nombreux médicaments sont prescrits pour plusieurs pathologies différentes. C’est le cas de certains #antibiotiques, qui peuvent autant être pris pour une angine que pour une maladie sexuellement transmissible. Une information qui pourrait bientôt être connue des pharmaciens et de la sécurité sociale, puisque précisée sur l’ordonnance.
Malgré les alertes du milieu médical - et notamment de l’Union française pour une médecine libre (l’UFML) qui appelle à désobéir - les ambitions d’austérité du gouvernement ne semblent pas près de s’arrêter. Le projet de loi de financement de la sécurité sociale pour 2025 prévoit d’étendre ce contrôle des ordonnances aux prescriptions de biologie, d’imagerie médicale et de transports des patients. Tant pis pour le secret médical.
▻https://www.blast-info.fr/articles/2024/sante-en-catimini-le-gouvernement-sattaque-au-secret-medical-uj6ON_uqTXOw
BohwaZ @bohwaz@mamot.fr
▻https://piaille.fr/@bohwaz@mamot.fr/113526572519559918
Cette dinguerie de #doctolib : l’enregistrement de tes conversations avec le toubib dans son cabinet est activé par défaut...
Le message est caché au milieu de plein d’autres infos de routines lors du RDV.
Pire, par défaut le message est tellement caché que si tu fait pas défiler la fenêtre tu peux cliquer sur accepter sans même l’avoir vu (seconde capture).
On peut retirer son consentement après coup, en envoyant un mail à contact.dataprivacy@doctolib.com...
Microsoft’s Recall Feature on Windows 11 Not Removable After All
▻https://digitalmarketreports.com/news/25091/microsoft-recall-feature-on-windows-11-not-removable-after-all
Microsoft has confirmed that Windows 11 users will not be able to uninstall the controversial “Recall” feature, despite earlier reports suggesting otherwise. Recall, part of the Copilot+ suite announced in May, automatically captures screenshots of user activity on the operating system, ostensibly to help users easily retrieve past work.
Oui, ils se foutent de not’gueule quand ils disent qu’ils nous ont entendu et que bon, ok, on va supprimer nos fonctionnalités attentatoires à la sécurité et à la vie privée.
Lu sur Mastodon :
This feature is a wet dream for three letter agencies or bad actors. It can’t get better than this. What next turns off TLS? I don’t know a single security researcher who will recommend this feature.
Three-letter agencies = les agences gouvernementales états-uniennes (FBI, CIA...) j’ai dû chercher pour comprendre :D
▻https://mastodon.social/@nixCraft/113074057780123609
#Microsoft #Recall #Windows_11 #piratage #données_personnelles #privacy #surveillance
[MàJ] Windows permet de désinstaller Recall… puis fait marche arrière : c’était un « bug » - Next
▻https://next.ink/brief_article/windows-permet-de-desinstaller-recall
Mise à jour le 2 septembre à 11h30 : Microsoft explique à The Verge que la possibilité de désinstaller Recall était un bug, qui sera corrigé dans la prochaine mise à jour.
Piratage à l’Université Paris-Saclay. Le plateau ne répond plus
▻https://academia.hypotheses.org/57413
Source : ▻https://www.universite-paris-saclay.fr [consulté le 20 août 2024] FAQ Piratage
Saint-Nazaire : un mois après une cyberattaque historique, des services municipaux encore mutilés et ça va durer - Simon Cherner
Après le cybertsunami, la reconstruction. Touchée de plein fouet par une attaque informatique historique dans la soirée du 9 avril, l’agglomération de Saint-Nazaire retrouve progressivement l’usage de ses services numériques. Mais le chemin sera long : considérée comme « très sérieuse », selon une source proche du dossier, l’agression aurait mis totalement hors service quelque 400 applications clés de la municipalité, fait disparaître quelques données et forcé de nombreuses équipes à revenir au papier et au crayon. Une régression technologique sans précédent pour la collectivité, et qui persiste encore en partie aujourd’hui.
Une attaque particulièrement grave
Signe de cette discrète offensive numérique, l’agglomération connaîtrait environ 150 tentatives d’intrusion informatique par jour depuis les six derniers mois. L’une a fini par percer. Un mois plus tard, la faille qui a ouvert la voie aux pirates a pu être déterminée et circonscrite à l’adresse mail générique d’un service technique de l’agglomération. Le mot de passe associé à cette adresse aurait été forcé de manière assez rudimentaire, par force brute ou par l’intermédiaire d’une base de données précédemment piratée et partagée en ligne. Une fois en possession du mail, les attaquants ont pu s’en prendre aux serveurs de l’agglomération. Près d’un tiers du réseau interne a été infecté par un rançongiciel. Aucun groupe ne semble pour l’heure avoir revendiqué l’attaque.
« C’est un sujet très sensible. Ce genre d’attaque de grande envergure est particulièrement grave pour une agglomération comme Saint-Nazaire (127.000 habitants, NDLR) », commente un expert en cybersécurité basé en Loire-Atlantique qui préfère rester anonyme. « Les rançongiciels ont la cote auprès des pirates informatiques depuis l’attaque fondatrice du virus WannaCry , en 2017, poursuit-il. La période du Covid a accéléré la tendance et, désormais, nous voyons de plus en plus les tensions géopolitiques se répercuter dans le cyberespace, qui reste encore largement un Far West surveillé par un nombre insuffisant de shérifs. »
À la mi-mai, le secteur le plus mal en point correspondrait aux services de l’eau, dont les facturations et les prélèvements ont été complètement gelés. D’autres services, comme celui en charge des papiers d’identité, de l’urbanisme et des centres de loisirs fonctionnent au ralenti, et uniquement par papier. Une semaine après l’attaque, la mairie évoquait un délai de deux ans, avant le rétablissement complet de ses services. Un mois plus tard, aucune échéance n’est avancée par l’agglomération de Saint-Nazaire.
#hacking #cyberattaque #sécurité #internet #ransomware #sécurité_informatique #cyberattaques #cybersécurité #malware #piratage #algorithme #en_vedette #Saint-Nazaire #services_publics #services_public
Source : ▻https://www.lefigaro.fr/nantes/saint-nazaire-un-mois-apres-une-cyberattaque-historique-des-services-munici
Dune 2 déjà leaké en mémoire d’EVO
▻https://korben.info/dune-part-two-fuite-avance-sites-pirates-memoire-evo.html
Dune : Partie 2, le blockbuster de science-fiction qui cartonne en ce moment au cinéma, vient de fuiter sur les sites de partage illégaux.
Alors oui, ce genre de fuite, ça arrive plus souvent qu’on ne le croit puisque les films se font régulièrement récupérés directement depuis les plateformes de streaming pour être refourgués illico sur les réseaux de partage. Mais ici, ce qui est assez dingue, c’est qu’on parle d’une copie de très bonne qualité, récupérée visiblement d’une source web (WEBDL), qui débarque avant même que le film ne soit dispo en VOD ou en Blu-ray.
▻https://torrentfreak.com/prolific-piracy-release-group-evo-goes-mysteriously-quiet-221128
P2P release group EVO has built quite a reputation for being the first to release pirated copies of screeners and popular movies online. The group is well-known for its steady and prolific release schedule, but last Friday things went quiet. EVO’s mysterious absence fuels rumors of a potential bust, but nothing is confirmed thus far.
Dune, largement considéré comme l’un des meilleurs romans de science-fiction de tous les temps, continue d’influencer la façon dont les écrivains, les artistes et les inventeurs imaginent le futur.
Bien sûr, il y a les films visuellement stupéfiants de Denis Villeneuve, Dune, première partie_ (2021) et Dune, deuxième partie (2024).
Mais le chef-d’œuvre de Frank Herbert a également aidé la romancière afrofuturiste Octavia Butler à imaginer un avenir de conflits dans un contexte de catastrophe environnementale ; il a inspiré Elon Musk à bâtir SpaceX et Tesla pour pousser l’humanité vers les étoiles et un avenir plus vert.
Enfin, il est difficile de ne pas voir des parallèles entre l’univers de Dune et la franchise Star Wars de George Lucas, en particulier leur fascination pour les planètes désertiques et les vers géants.
Pourtant, lorsque Frank Herbert a commencé à écrire Dune en 1963, il ne songeait pas à quitter la Terre, mais à trouver la meilleure façon de la sauver.
▻https://theconversation.com/dune-fer-de-lance-du-mouvement-environnemental-qui-a-participe-a-le
#écologie #Frank_Herbert #science-fiction
▻https://fr.wikipedia.org/wiki/Dune_(roman)#Place_dans_le_cycle_de_Dune
Apex Legends streamers warned to ’perform a clean OS reinstall as soon as possible’ after hacks during NA Finals match | PC Gamer
▻https://www.pcgamer.com/games/battle-royale/apex-legends-streamers-warned-to-perform-a-clean-os-reinstall-as-soon-as-po
As for players of the tournament, they strongly recommended taking protective measures. “It is advisable that you change your Discord passwords and ensure that your emails are secure. also enable MFA for all your accounts if you have not done it yet”, they said, “perform a clean OS reinstall as soon as possible. Do not take any chances with your personal information, your PC may have been exposed to a rootkit or other malicious software that could cause further damage.”
#jeux_vidéo #jeu_vidéo #jeu_vidéo_apex_legends #piratage #compétition #avertissement #sécurité
La revue de la semaine :
Le Parlement nord-irlandais a désigné samedi dernier comme Première ministre Michelle O’Neill, vice-présidente du Sinn Fein, un parti qui défend la réunion de l’Irlande du Nord (Royaume-Uni) et de la République d’Irlande. Le Parlement nord-irlandais a repris ses travaux le même jour après deux ans de blocage liés aux dispositions commerciales post-Brexit. Michelle O’Neill est la première personnalité du Sinn Fein à être nommée à ce poste.
Le président du Sénégal, Macky Sall, a annoncé samedi dernier le report de l’élection présidentielle prévue le 25 février dans le pays. Il a expliqué que le processus électoral était entaché de « conditions troubles » qui « pourraient gravement nuire à la crédibilité du scrutin en installant les germes d’un contentieux pré et post-électoral ». L’Assemblée nationale sénégalaise a adopté dans la nuit de lundi à mardi le projet de loi visant à repousser l’élection présidentielle au 15 décembre. Des heurts entre manifestants opposés au report de l’élection et forces de l’ordre ont eu lieu à plusieurs reprises au cours de la semaine.
Le tribunal correctionnel de Paris a relaxé lundi le président du MoDem, François Bayrou, dans l’affaire des emplois fictifs d’assistants parlementaires européens. La justice a déterminé qu’il y avait eu détournement de fonds publics, mais « aucun élément » ne permet d’affirmer que François Bayrou en avait connaissance, a affirmé le président du tribunal. Le MoDem a en revanche été condamné à une amende et cinq anciens députés européens du parti à de la prison avec sursis et à des amendes. Après avoir discuté avec le Premier ministre, Gabriel Attal, d’un possible retour au gouvernement, François Bayrou a déclaré mercredi ne pas le souhaiter, faute d’un « accord profond sur la politique à suivre ».
Les données de plus de 33 millions de personnes, soit près de la moitié de la population vivant en France, ont été dérobées lors d’une attaque informatique, a annoncé mercredi la Cnil, l’autorité de contrôle en matière de protection des données personnelles. Cette attaque a visé les opérateurs Viamedis et Almerys, qui assurent la gestion du tiers payant pour des complémentaires santé.
#GOUVERNEMENT L’Élysée a annoncé jeudi la composition de la totalité du gouvernement du Premier ministre, Gabriel Attal, après une première partie présentée le 11 janvier. Au total, en plus du Premier ministre, le gouvernement comprend 35 personnes, dont 13 ministres de plein exercice, 16 ministres délégués et six secrétaires d’État [voir la liste complète]. Amélie Oudéa-Castéra est remplacée au ministère de l’Éducation nationale par Nicole Belloubet, garde des Sceaux de 2017 à 2020, mais conserve le portefeuille des Sports et des Jeux olympiques et paralympiques.
L’ancien ministre de la Justice Robert Badinter est mort dans la nuit de jeudi à vendredi, à l’âge de 95 ans. Il avait porté le projet de loi pour l’abolition de la peine de mort, adopté en 1981. Emmanuel Macron a salué sur X (ex-Twitter) « une figure du siècle, une conscience républicaine, l’esprit français ».
Piratage de Viamedis et Almerys : les données de santé plus de 33 millions de personnes concernées, selon la CNIL
▻https://www.lemonde.fr/pixels/article/2024/02/07/piratage-de-viamedis-et-almerys-les-donnees-de-plus-de-33-millions-de-person
https://img.lemde.fr/2023/05/04/2891/0/5315/3543/1440/960/60/0/ff2b8c7_1683216872315-pns-3725058.jpg 
Les données des millions d’assurés qui ont été compromises lors du piratage des bases de données sont « l’état civil, la date de naissance et le numéro de Sécurité sociale, le nom de l’assureur santé ainsi que les garanties du contrat souscrit », selon la CNIL.
cf @stephane en 2018 ▻https://seenthis.net/messages/744010 :
VOTRE BASE DE DONNÉES AVEC DES INFORMATIONS PERSONNELLES SERA PIRATÉE. Il est donc crucial de minimiser les données en récoltant moins voire, idéalement, pas du tout. Si vous collectez des données personnelles, vous êtes responsable de la mauvaise utilisation qui en sera faite.
#piratage #données_personnelles #données_santé #privacy_by_design
X-Men, ventes sur Steam, futur de PlayStation : ce que le leak gigantesque d’Insomniac Games révèle
▻https://www.frandroid.com/marques/sony/1891605_x-men-ventes-sur-steam-futur-de-playstation-ce-que-le-leak-gigant
Plus de 1,6 To de documents appartenant à Insomniac Games ont été publié sur le dark web. Un leak d’une ampleur jamais vue dans l’histoire du jeu vidéo, qui dévoile beaucoup d’informations confidentielles sur les développeurs de Spider-Man, Wolverine et Ratchet & Clank.
#jeu_vidéo #jeux_vidéo #insomniac_games #sony #jeu_vidéo_spider-man #jeu_vidéo_wolverine #jeu_vidéo_ratchet_and_clank #piratage #fuite #rançon
En finir avec la #taxe #copie_privée
▻https://framablog.org/2023/11/29/en-finir-avec-la-taxe-copie-privee
Inspiré par le récent débat auquel il a participé dans la dernière édition d’Au café libre dans l’émission Libre à vous ! de l’April, Gee nous propose cette semaine un point sur la fameuse « taxe copie privée ». En finir avec la … Lire la suite
#Communs_culturels #Lecture #Hadopi #Partage #piratage #sacem
Encore un #hacker mythomane qui affabule en voulant faire croire à un #piratage massif de 14 millions de comptes. Finalement on en est loin, au mieux des données anciennes de personnes qui ne sont même plus clients #Free. Certains hackers cherchent à nous épater par leurs histoires où ils ont toujours le beau rôle, au final on se retrouve très loin de leurs affirmations prétentieuses. Il est possible de soigner la mythomanie, il suffit de le vouloir. 😉
Encore un #hacker mythomane qui affabule en voulant faire croire à un #piratage massif de 14 millions de comptes. Finalement on en est loin, au mieux des données anciennes de personnes qui ne sont même plus clients #Free. Certains hackers cherchent à nous épater par leurs histoires où ils ont toujours le beau rôle, au final on se retrouve très loin de leurs affirmations prétentieuses. Il est possible de soigner la mythomanie, il suffit de le vouloir. 😉
►https://michelcampillo.com/blog/6278.html
Dolphin abandons efforts to bring emulator to Steam
▻https://www.gamedeveloper.com/business/dolphin-abandons-efforts-to-bring-emulator-to-steam
Developer Dolphin has announced that it’s given up on trying to bring its titular emulator to Steam. On its blog, the company gave an update to months long controversy that saw its emulation software delisted from Valve’s storefront after a DMCA takedown.
Dolphin was quick to clarify that Nintendo didn’t file the original takedown, as initially believed. It revealed that Valve’s legal team contacted Nintendo, after which a lawyer from Nintendo of America asked Valve to delist the product.
The only way to avoid delisting, according to the blog, was to come to an agreement with the Japanese developer. But Dolphin acknowledged Nintendo’s often litigious view on emulation and considered “Valve’s requirement for us to get approval from Nintendo for a Steam release to be impossible.”
“Considering the strong legal wording at the start of the document and the citation of DMCA law, we took the letter very seriously,” wrote Dolphin. It added that its original statement post-takedown was “fairly frantic” and “as we understood it at the time, which turned out to only fuel the fires of speculation.”
#jeux_vidéo #jeu_vidéo #émulation #émulateur_dolphin #nintendo #valve #dmca #droit_d_auteur #copyright #piratage
Lille : après la cyberattaque, « il faudra des mois pour retrouver une situation normale » S. B. - la voix du nord
Quelques jours après avoir annoncé que les données personnelles de particuliers avaient été volées, Martine Aubry a fait le point, en conseil municipal, sur la cyberattaque qui bouleverse depuis un mois et demi les services de la Ville.
Patience, patience. Un mois et demi après la cyberattaque sur la mairie, la remise en ligne des services municipaux ne fait que commencer, a prévenu ce jeudi martine aubry. « Il faudra des mois pour retrouver une situation normale. On y va pas à pas. »
Le maire est longuement revenu, en conseil municipal, sur le déroulé et les conséquences de l’intrusion dans le réseau informatique de la Ville, survenue dans la nuit du 28 février au 1er mars : l’alerte donnée par l’Agence nationale de la sécurité des systèmes d’information (ANSSI), le débranchement salutaire des serveurs de Lille, la réorganisation expresse de la Ville pour maintenir les services publics, la découverte très progressive de l’étendue du vol de données, les premiers (et pour l’instant rares) mails d’extorsion…
« Associations prioritaires »
« C’est un moment difficile, une situation inédite et complexe, et je voudrais dire un grand merci aux agents » , a souligné l’édile, en assurant avoir joué la transparence depuis l’origine : _ « J’en entends dire "on ne sait pas grand-chose" , mais tout ce qu’on sait, on le dit, alors que beaucoup de villes hackées n’en parlent pas. Il y a beaucoup de choses qu’on ne sait pas, et qu’on ne saura peut-être jamais. » Et de réitérer les conseils de vigilance, à destination de tous les Lillois ayant été en contact avec la mairie.
stéphane baly, au nom du groupe d’opposition écologiste Lille Verte, s’est quant à lui inquiété, entre autres, d’éventuelles perturbations du versement des subventions aux associations. « On a identifié quarante associations prioritaires » _ , à traiter en priorité, a rassuré la première adjointe au maire, audrey linkenheld. Pour les autres, patience, patience.
Alors que les déclarations d’impôts vont commencer à tomber, la mairie précise que les attestations fiscales pour les frais de garde d’enfant ne pourront pas être éditées comme habituellement par la Ville. Et conseille aux contribuables d’attendre le rétablissement des services municipaux pour compléter leurs déclarations.
Source : ▻https://www.lavoixdunord.fr/1315891/article/2023-04-13/lille-apres-la-cyberattaque-il-faudra-des-mois-pour-retrouver-une-situa
#administration #cyberattaque #hacking #ransomware #sécurité #piratage #surveillance #internet #cybersécurité #algorithme #sécurité_informatique #dématérialisation des #services_publics #mairie #Lille #administration
Pas un mot, pas une remarque sur ce délire de l’informatisation administrative, qui ne peut générer que des bérézinas .
Pour rappel, toute informatisation d’un processus humain ne traite que 98 à 99 % des cas maximum.
Pour le reste, démerdez vous, vous n’existez pas !
Les gros bugs au démarrage du temple de la cybersécurité des Hauts-de-France Matthieu Slisse - mediacites.fr
Le Campus Cyber, projet majeur porté par la région et la métropole de Lille, était inauguré en grande pompe le 5 avril. Si officiellement tout va pour le mieux, la réalité est bien moins reluisante. Retards dans la livraison des locaux, brutal changement de directeur… nos informations pointent une gestion particulièrement erratique.
S’intéresser de trop près au Campus Cyber Hauts-de-France, nous l’avons appris à nos dépens, c’est risquer de se faire claquer la porte au nez. Le 5 avril dernier, alors que le projet était inauguré en grande pompe par tout le gratin politique local - le président du conseil régional xavier bertrand en tête -, Mediacités a été sommé de rester sur le perron. Contrairement à plusieurs autres rédactions, notre média n’était pas invité.
Mais curieux que nous sommes à propos de ce centre dédié à la cybersécurité présenté comme un axe stratégique majeur par la Région et la métropole de Lille, nous avions néanmoins fait le déplacement. L’occasion d’admirer une belle porte close et de s’entendre dire - par la directrice du campus en personne - que nos questions dérangeaient les invités [voir l’encadré En Coulisses]. La curiosité est décidément un bien vilain défaut.
Il y a pourtant beaucoup à dire sur les débuts chaotiques de ce projet qui semble lancé sur de bien mauvais rails. Afin de pouvoir raconter l’envers du décor de cette trop belle histoire, nous avons échangé avec près d’une dizaine d’acteurs régionaux du secteur de la cybersécurité. La plupart ont accepté de nous répondre… mais uniquement sous couvert d’anonymat. Plusieurs interlocuteurs nous ont en effet dit craindre d’être marginalisés s’ils s’exprimaient sur les failles du Campus Cyber. Et s’ils ont tout de même consenti à parler, c’est irrités par la volonté manifeste des responsables de cacher la poussière sous le tapis.
. . . . . . . .
La suite payante : ▻https://www.mediacites.fr/enquete/lille/2023/04/10/les-gros-bugs-au-demarrage-du-temple-de-la-cybersecurite-des-hauts-de-fra
Lille : après la cyberattaque, les coordonnées bancaires des agents et élus sur le darkweb La voix du nord
La confirmation est tombée ce vendredi 31 mars : parmi les données volées lors de l’attaque numérique menée sur les serveurs de la ville de Lille, se trouvent les coordonnées bancaires des agents et élus municipaux.
Un mois après la cyberattaque subie par la ville de Lille, alors que les services municipaux sont toujours fortement perturbés par cette intrusion numérique, on en sait un peu plus sur le « caractère personnel » des données soustraites.
Alors que la Ville rappelait ce jeudi que les données volées revendiquées par les hackers pesaient moins de 2 %, il semblerait que des informations sensibles aient été récupérées. Dans une note interne que nous avons consultée, la ville informe ce vendredi son personnel et ses élus : « Les premiers résultats des analyses possibles à partir des données publiées par les hackeurs sur le darkweb viennent de confirmer que parmi ces données se trouvent les coordonnées bancaires (IBAN) de l’ensemble des agents et élus municipaux. »
Martine Aubry : « rappeler à tout le monde de ne pas donner son code, quels que soient les messages reçus »
En réalité, des fiches de paie et des RIB d’agents et élus font partie de la saisie numérique opérée par les pirates. « Mais avec un RIB, on ne fait rien en soi, si on n’a pas les codes et autorisations qui vont avec, précise Martine Aubry. C’est aussi pour ça qu’on a passé une note pour bien rappeler à tout le monde de ne pas donner son code, quels que soient les messages reçus. »
La ville, par cette communication interne, conseille aux agents et aux élus de « se rapprocher de leurs établissements bancaires » , de « surveiller régulièrement leurs comptes » et, surtout, en cas de message suspect, de ne jamais répondre ou cliquer sur des liens, ni consulter les pièces jointes. La procédure en cas de suspicion d’escroquerie est également rappelée, via le service THESEE (sur le site www.masecurite.interieur.gouv.fr).
Il faut dès lors espérer que le périmètre des données volées s’arrête là, alors que, comme le rappelle la note interne, des informations concernant les usagers des services municipaux ont elles aussi fuité. « Honnêtement pour l’heure, on n’a pas d’inquiétude particulière. Et d’ailleurs, si on en avait, on le dirait, comme on le fait depuis le début » , assure le maire de Lille.
#administration #cyberattaque #hacking #ransomware #sécurité #piratage #surveillance #internet #cybersécurité #algorithme #sécurité_informatique #dématérialisation des #services_publics #mairie #Lille #administration
Source : ▻https://www.lavoixdunord.fr/1310538/article/2023-03-31/lille-apres-la-cyberattaque-les-coordonnees-bancaires-des-agents-et-elu
Le fonctionnement de l’hôpital de Brest toujours affecté par la cyberattaque
Connexions internet coupées, pas de rendez-vous en ligne ni de paiement par carte bancaire : le fonctionnement de l’hôpital de Brest était toujours affecté lundi par la cyberattaque qui l’a visé il y a dix jours, selon un communiqué de presse. « Suite à la cyberattaque dont a été victime le CHU de Brest, les connexions internet sont coupées », souligne l’hôpital dans un communiqué diffusé lundi.
Pas de retour à la normale avant plusieurs semaines
Il n’est en outre pas possible de prendre rendez-vous en ligne ou par courriel ou de payer par carte bancaire. « Nos logiciels fonctionnent en interne et nos équipes peuvent vous accueillir. Nous vous prions d’accepter toutes nos excuses pour ces désagréments » , précise l’hôpital à l’intention de ses patients.
Aucun retour à la normale n’est prévu avant plusieurs semaines, a précisé une source interne à un correspondant de l’AFP. La direction de la communication a indiqué qu’un point de situation serait fait « en milieu de semaine ». Le CHU de Brest couvre un territoire comprenant une population de 1,2 million d’habitants et emploie plus de 6500 personnes.
Plusieurs hôpitaux français ont été la cible de cyberattaques au cours des derniers mois, comme l’hôpital de Versailles en décembre 2022 ou le Centre hospitalier Sud Francilien (CHSF) de Corbeil-Essonnes fin août. Dans le cas de l’hôpital de Versailles, les pirates informatiques avaient utilisé le rançongiciel (« ransomware ») Lockbit et réclamé une rançon pour débloquer les données cryptées. En France, les établissements publics ne paient jamais de rançons car la loi le leur interdit.
#administration #cyberattaque #hacking #ransomware #cyberattaques #sécurité #piratage #surveillance #internet #cybersécurité #algorithme #sécurité_informatique #budget #Brest
Source : ▻https://www.lefigaro.fr/flash-eco/le-fonctionnement-de-l-hopital-de-brest-toujours-affecte-par-la-cyberattaqu
La cyberattaque qui a touché Anvers aura un énorme impact financier pour la Ville Belga
▻https://www.rtbf.be/article/la-cyberattaque-qui-a-touche-anvers-aura-un-enorme-impact-financier-pour-la-vil
L’impact financier lié à la cyberattaque qui a touché Anvers la nuit du 5 au 6 décembre ▻https://www.rtbf.be/article/la-ville-d-anvers-a-ete-victime-d-une-cyberattaque-des-services-perturbes-11118 menace d’être plus important que celui de la pandémie et de la crise de l’accueil des réfugiés ukrainiens, indique jeudi la Ville, confirmant une information publiée un peu plus tôt par la « Gazet van Antwerpen ».
Outre les nombreux revenus perdus le mois dernier, la majeure partie du budget communal devrait être allouée à la réouverture des systèmes informatiques et à leur sécurisation.
Il faudra encore attendre plusieurs mois pour avoir une estimation précise du dépassement budgétaire de la Ville, mais la somme avoisinerait les 70 millions d’euros.
Celle-ci comprend les revenus non perçus, ainsi que les coûts de personnels et de logiciels. En termes de revenus, l’impact est déjà énorme sur la mobilité. Les automobilistes mal garés peuvent toujours recevoir une amende, mais les agents qui contrôlent les stationnements ne sont pas capables de déterminer si un conducteur a payé (et pour combien de temps) sa place de parking.
De plus, les autorisations pour accéder aux zones à faibles émissions ne sont pas disponibles, ce qui signifie que la Ville ne peut percevoir aucune redevance pour y entrer ou qu’aucune amende ne peut être infligée aux contrevenants.
« La différence avec la crise de la pandémie et de l’accueil des Ukrainiens se situe dans le fait que, pour ces deux cas de figure, il y avait un soutien de la part des autorités supérieures. Ici, ce n’est pas le cas » , remarque Koen Kennis, l’échevin des Finances et de la Mobilité.
Nous devrons trouver une solution à ce problème avant la prochaine élaboration du budget communal" , conclut l’édile.
#administration #zfe #cyberattaque #hacking #ransomware #cyberattaques #sécurité #piratage #surveillance #internet #cybersécurité #algorithme #sécurité_informatique #budget #Anvers
Hauts-de-France : la région dépose plainte après les fausses alertes à la bombe dans plusieurs établissements scolaires Martin Vanlaton
▻https://france3-regions.francetvinfo.fr/hauts-de-france/nord-0/lille/fausses-alertes-a-la-bombe-dans-plusieurs-lycees-des-ha
Cinq établissements des académies de Lille et d’Amiens ont été visés par de fausses alertes à la bombe. Le ou les malfaiteur(s) ont piraté l’Espace Numérique de Travail qui permet de mettre en relation les élèves, leurs parents et les professeurs.
Lundi 2 et Mardi 3 janvier 2023, quatre établissements rattachés au rectorat de Lille et un établissement de l’académie d’Amiens ont été touchés par le piratage de l’ENT, qui permet de mettre en relation les élèves, leurs parents et les professeurs.
Cinq établissements touchés dans les Hauts-de-France
Au lycée Baggio de Lille, les élèves ont reçu un message leur indiquant que l’établissement « allait exploser à 10h43 » en cette journée de rentrée. Alertés, les forces de l’ordre avaient mené des fouilles avec le concours des démineurs et d’une équipe cynophile dans la soirée du lundi 2 janvier. Tous les doutes avaient été levés.
▻https://france3-regions.francetvinfo.fr/image/o9gKKwVi6PDC8QWx_vENs6pIPjA/0x0:1920x1080/800x450/filters:format(webp)/regions/2023/01/03/63b477025248a_s-desk-s-rie-alertes-la-bombe-4-coll-ges-
Ce mardi 3 janvier, les élèves du collège Rousseau et du Lycée Diderot de Carvin (Pas-de-Calais) ont été évacués après la découverte de menaces similaires. Tous les doutes ont été levés et les élèves ont pu regagner les établissements.
Vigilance des proviseurs
Contacté, le rectorat de l’académie de Lille a annoncé avoir envoyé une communication à tous les proviseurs « leur demandant d’être vigilants et de prévenir les services de police » si de telles malveillances venaient à se reproduire.
La Région Hauts-de-France précise qu’après avoir été évacués et suite au travail des forces de l’ordre sur place, les lycéens ont pu reprendre les cours normalement et en toute sécurité. Une enquête est en cours pour déterminer l’origine des menaces.
Les Hauts-de-France ont été la région la plus touchée par ces piratages. Au total, une vingtaine d’établissements en France métropolitaine ont été visés par des alertes à la bombe en cette rentrée 2023.
#réseaux_sociaux #piratage #école #ent #Espace_Numérique_de_Travail
Plus il y aura d’espaces numériques, plus il y aura de piratages.
C’est quand même pas difficile à comprendre.
Sauf pour . . . .
Origine :
Une personne liée à l’extrême droite, a piraté le compte d’un lycéen d’origine #Maghrébine afin de menacer de faire exploser le lycée Baggio à #Lille, via un message diffusé sur l’ENT (Espace Numérique de Travail).
/regions/2023/01/03/63b477025248a_s-desk-s-rie-alertes-la-bombe-4-coll-ges-et-lyc-es-00-00-25-18.jpg){kind=link}