Les fuites de données, y-compris depuis les administrations : bonjourlafuite, Réactions à la publication du 01/05/2026

[Paul Emploi]

Un lecteur nous a signalé un site, bonjourlafuite, qui rapporte un grand nombre de fuites de données avec les détails de ce qui a fuité.
Je suis effaré, je n'en connaissais pas le quart !

Nous sommes tous concernés, et nous devrions pouvoir demander des comptes, qu'il y ai des audits rendus publiques, et des sanctions !
Ça n'est pas le cas ... Ça n'est jamais le cas !!!

Pour avoir ces mêmes données, individuellement, dans les années 80 le CCC Chaos Computer club s'appuyait sur un réseau de correspondants, qui profitaient de l'accès libre aux archives publiques pour trouver certaines de ces informations, mais pas toutes. Et individuellement.

Aujourd'hui un Russe ou un Chinois y a accès, instantanément, sur quasiment toute la population Française, grâce au numérique et aux failles des "initiatives numériques" ou "transitions numériques" des administrations de différents niveaux ...

Une "transition numérique" ? Mais sans jamais traiter sérieusement notre sécurité ???

Lien vers le billet original

[chianti's yogurt]

Outre un ancien employeur (une fédération sportive), il y a quand même un "banger" : École Nationale de la Sécurité 😈


La plus dangereuse étant le Système d’Information sur les Armes (Nom, prénom, Adresse postale, Adresse email, Type, marque et modèle de l’arme).

[g4hd]

C’est aussi pour cela qu’il est mesquin de s’acharner sur les méfaits d’un certain "Breach3d"…
qui est surtout le révélateur de l’incurie de nos "responsables mais pas coupables", les mêmes qui sont parfois grassement payés pour incompétence crasse.

[g4hd]

Dans un avenir très proche (1er septembre 2026) notre chère Administration des Finances impose à TOUTES les entreprises françaises de transiter les factures par des "plateformes agréées" qui sont là pour TOUT communiquer à l’Administration.
Super Big Brother.
Le prétexte No 1 est le contrôle des cotisations fiscales, la TVA en premier… pour réduire les fraudes.
Pourquoi pas ? C’est une riche idée !
Les fameuses plateformes agréées sont sensées être invulnérables et en toute confiance !
…
Quand on voit le niveau bas du front de nos "responsables mais pas coupables"… ai-je encore le droit de m’inquiéter ?

Source : Facturation électronique

[JPRW]

il y a aussi ce site : frenchbreaches

Souvent plus "up to date" que bonjourlafuite .
En plus recense certaines attaques par ransomware , déclarées .

[joe75]

C’est aussi pour cela qu’il est mesquin de s’acharner sur les méfaits d’un certain "Breach3d"…
qui est surtout le révélateur de l’incurie de nos "responsables mais pas coupables", les mêmes qui sont parfois grassement payés pour incompétence crasse.

Mouais Ca dépend...s il a hacké en voulant revendre les données avec toutes les conséquences qu'il y a derrière, je trouve cela assez répréhensible. On ne parle pas d'un vol d'une tablette de chocolat dans un supermarché...
Même si le sujet à 13 ans cela n'excuse rien...
Après c'est l'arbre qui cache la forêt....il est aussi beaucoup plus facile aujourd'hui de hack er un site mais ne pas laisser de traces c'est plus compliqué


Dans un autre registre

U.S. Demands Access to Europeans’ Private Data or Say Goodbye to Visa-Free Travel https://www.fodors.com/news/news/u-s-demand...isa-free-travel

[Alex5555]

Comme d’hab, French bashing !
C’est mieux ailleurs ? Pas sur.
Et restons concentré sur les responsables, les vrais, pas ceux qui n’ont pas su protéger, mais bien ceux qui volent les données.
Quand un enfant fait du vol à l’étalage, on blâme l’épicier parce qu’il a pas mis de barbelés devant ?

[g4hd]

Comme d’hab, French bashing !
C’est mieux ailleurs ? Pas sur.
Et restons concentré sur les responsables, les vrais, pas ceux qui n’ont pas su protéger, mais bien ceux qui volent les données.
Quand un enfant fait du vol à l’étalage, on blâme l’épicier parce qu’il a pas mis de barbelés devant ?

C’est pas faux mais ça se termine toujours par un gentil sévère inutile rappel à la loi, surtout pour un mineur.

[cboudier]

PayPal
Nom, prénom
Numéro de téléphone
Adresse postale
Numéro de sécurité social
Date de naissance

J’ai pas souvenir d’avoir donné mon nº de sécu à PayPal ?!?

[castor74]

Je suis parfaitement d'accord avec ce qui précède. Le coupable, c'est celui qui pirate, sans ambiguïté. Le problème c'est qu'on a tendance à les admirer, et plus ils sont jeunes, plus on les admire…

[cboudier]

Ce qui est intéressant consternant dans cette liste, au delà des informations perdues, ce sont les redondances !
Certains sites y figurent à de multiples reprises, tels France Travail, Mondial Relay, etc.
Ça en dit long sur leur consideration de la sécurisation

Ce message a été modifié par cboudier - Hier, 07:42.

[Gallows Pole]

Comme d’hab, French bashing !
C’est mieux ailleurs ? Pas sur.
Et restons concentré sur les responsables, les vrais, pas ceux qui n’ont pas su protéger, mais bien ceux qui volent les données.
Quand un enfant fait du vol à l’étalage, on blâme l’épicier parce qu’il a pas mis de barbelés devant ?

Salut,

+100

On a vu aussi sauf erreur de ma part, la CIA et le FBI attaqués.

C'est pas mieux ailleurs...

Et c'est surtout pas mieux dans le privé aque dans le public.

Quant aux sanctions, je suis à peu près certain qu'elles existent mais qu'elles ne sont pas médiatisées.

A+

[3x7]

et en septembre on doit passer à la facturation numérique ??


Y a pas comme un malaise là ?

[g4hd]

et en septembre on doit passer à la facturation numérique ??


Y a pas comme un malaise là ?

(Message précédent #4)
Ici, seuls ceux qui sont concernés directement sont inquiets…

[linus]

Une "transition numérique" ? Mais sans jamais traiter sérieusement notre sécurité ???

Et ça remonte aux origines. Quand internet était en gestation, la France (l'Europe ?) concevait son propre réseau informatique en y incluant dès le départ la notion de sécurité. L'expert américain qui, il y 25 ans, nous a présenté en entreprise l'histoire d'internet a expliqué qu'internet avait gagné en allant plus vite que la concurrence car, justement, en mettant sous le tapis la difficile "sécurité". Il s'était vanté du formidable pragmatisme américain face aux ridicules pudeurs européennes. Il en dirait quoi maintenant ?

Quand on voit le niveau bas du front de nos "responsables mais pas coupables"… ai-je encore le droit de m’inquiéter ?

Facile d'écrire cela quand on n'a aucune responsabilité ni contrainte. Le problème c'est que, à l'évidence (lisez MacBidouille !) la sécurité informatique n'est ni un problème d'argent, ni de choix de matériel, ni de choix de logiciel (libre ou non), le problème c'est que personne n'a de solution garantie. TOUS les logiciels sont piratables, même les serveurs les plus chers, les plus sécurisés, les plus à la pointes comportent en eux, dans leurs puces, déjà des backdoors de construction.
Moi je vois les entreprises mettre des sommes colossales dans cette impossible sécurité informatique que des prestataires de compétence douteuse leur vante et vend à prix d'or. Cela en est au point que, pour certains organismes que je côtoie, ça impacte et met en danger leur coeur de métier, celui qui rapporte de l'argent au lieu d'en bouffer pour un résultat plus qu'aléatoire.
Pour moi, la sécurité informatique actuelle n'est plus qu'une affaire de chance. Ça tire de tous les côté, ne pas se prendre une balle, c'est juste du bol.

[Paul Emploi]

Une "transition numérique" ? Mais sans jamais traiter sérieusement notre sécurité ???

Et ça remonte aux origines. Quand internet était en gestation, la France (l'Europe ?) concevait son propre réseau informatique en y incluant dès le départ la notion de sécurité. L'expert américain qui, il y 25 ans, nous a présenté en entreprise l'histoire d'internet a expliqué qu'internet avait gagné en allant plus vite que la concurrence car, justement, en mettant sous le tapis la difficile "sécurité". Il s'était vanté du formidable pragmatisme américain face aux ridicules pudeurs européennes. Il en dirait quoi maintenant ?
...

Les réseaux X25/X27 n'intégrait en aucun cas la sécurité au niveau applicatif (OSI niveau 7).
En revanche dans les niveaux en-dessous, c'était très sûr effectivement, puisque les nœuds du réseau intelligents contrairement au bête routage de paquets en TCP/IP, et la Session maintenue par le réseau et chacun de ses nœuds entre eux. En TCP/IP la session est maintenue uniquement par l'origine et la destination.

Là on a une attaque OSI niveau 7, peu importe le réseau ni sa sécurité.
J'ai fait ma première attaque OSI niveau 7 en 1985, en passant par le réseau X25/X27 qui n'en protège évidemment pas.
Et d'autres sur du matériel réseau X25/X27 mais là niveau Session pour les serveurs via le protocole série RS232C d'OST qui avait une grosse faille (pas X25/X27).

[dijee]

"Aujourd'hui un Russe ou un Chinois y a accès, instantanément, sur quasiment toute la population Française, grâce au numérique et aux failles des "initiatives numériques" ou "transitions numériques" des administrations de différents niveaux ..."

Oh les méchants...!!!

Sérieusement il faudrait être naif pour penser que tout ça dépend de gens "mal intentionnés" et que sinon tout va bien. En Chine c'est arrivé que plus de 300 millions de personnes aient eu leur données personnelles volées. C'est juste vrai partout!, oui partout! Et si on veut parler de capacité des gouvernements à hacker et obtenir des informations, les meilleurs et les plus efficaces ne sont peut etre pas ceux qu'on croit.

Même chose pour le jeune hacker. Peut etre que ce qu'il a fait n'est pas bien, on est d'accord, mais à la limite le problème n'est pas là. Il n'a pas volé à l'étalage il a vidé un gigantesque entrepot. Or oui, les entrepôts doivent etre protégés par les sociétés qui les possèdent et d'autant plus si ils vous obligent à mettre vos bien à l'intérieur. Les sanctions ne dissuaderont jamais personne.

Une "transition numérique" ? Mais sans jamais traiter sérieusement notre sécurité ???

Oui, là est bien le problème, l'autre étant de savoir si cette sécurité, avec le niveau qui devrait etre le sien est possible? Ou si on ne se trouve pas avec un sérieux dilemme entre nécessité et moyens ( à l'échelle de la planète et pour tous les pays )
En tout cas la communication sur ces sujets est déplorable en effet.