Les fuites de données, y-compris depuis les administrations : bonjourlafuite, Réactions à la publication du 01/05/2026

[Paul Emploi]

Un lecteur nous a signalé un site, bonjourlafuite, qui rapporte un grand nombre de fuites de données avec les détails de ce qui a fuité.
Je suis effaré, je n'en connaissais pas le quart !

Nous sommes tous concernés, et nous devrions pouvoir demander des comptes, qu'il y ai des audits rendus publiques, et des sanctions !
Ça n'est pas le cas ... Ça n'est jamais le cas !!!

Pour avoir ces mêmes données, individuellement, dans les années 80 le CCC Chaos Computer club s'appuyait sur un réseau de correspondants, qui profitaient de l'accès libre aux archives publiques pour trouver certaines de ces informations, mais pas toutes. Et individuellement.

Aujourd'hui un Russe ou un Chinois y a accès, instantanément, sur quasiment toute la population Française, grâce au numérique et aux failles des "initiatives numériques" ou "transitions numériques" des administrations de différents niveaux ...

Une "transition numérique" ? Mais sans jamais traiter sérieusement notre sécurité ???

Lien vers le billet original

[linus]

Une "transition numérique" ? Mais sans jamais traiter sérieusement notre sécurité ???

Et ça remonte aux origines. Quand internet était en gestation, la France (l'Europe ?) concevait son propre réseau informatique en y incluant dès le départ la notion de sécurité. L'expert américain qui, il y 25 ans, nous a présenté en entreprise l'histoire d'internet a expliqué qu'internet avait gagné en allant plus vite que la concurrence car, justement, en mettant sous le tapis la difficile "sécurité". Il s'était vanté du formidable pragmatisme américain face aux ridicules pudeurs européennes. Il en dirait quoi maintenant ?

Quand on voit le niveau bas du front de nos "responsables mais pas coupables"… ai-je encore le droit de m’inquiéter ?

Facile d'écrire cela quand on n'a aucune responsabilité ni contrainte. Le problème c'est que, à l'évidence (lisez MacBidouille !) la sécurité informatique n'est ni un problème d'argent, ni de choix de matériel, ni de choix de logiciel (libre ou non), le problème c'est que personne n'a de solution garantie. TOUS les logiciels sont piratables, même les serveurs les plus chers, les plus sécurisés, les plus à la pointes comportent en eux, dans leurs puces, déjà des backdoors de construction.
Moi je vois les entreprises mettre des sommes colossales dans cette impossible sécurité informatique que des prestataires de compétence douteuse leur vante et vend à prix d'or. Cela en est au point que, pour certains organismes que je côtoie, ça impacte et met en danger leur coeur de métier, celui qui rapporte de l'argent au lieu d'en bouffer pour un résultat plus qu'aléatoire.
Pour moi, la sécurité informatique actuelle n'est plus qu'une affaire de chance. Ça tire de tous les côté, ne pas se prendre une balle, c'est juste du bol.

[Paul Emploi]

Une "transition numérique" ? Mais sans jamais traiter sérieusement notre sécurité ???

Et ça remonte aux origines. Quand internet était en gestation, la France (l'Europe ?) concevait son propre réseau informatique en y incluant dès le départ la notion de sécurité. L'expert américain qui, il y 25 ans, nous a présenté en entreprise l'histoire d'internet a expliqué qu'internet avait gagné en allant plus vite que la concurrence car, justement, en mettant sous le tapis la difficile "sécurité". Il s'était vanté du formidable pragmatisme américain face aux ridicules pudeurs européennes. Il en dirait quoi maintenant ?
...

Les réseaux X25/X27 n'intégrait en aucun cas la sécurité au niveau applicatif (OSI niveau 7).
En revanche dans les niveaux en-dessous, c'était très sûr effectivement, puisque les nœuds du réseau intelligents contrairement au bête routage de paquets en TCP/IP, et la Session maintenue par le réseau et chacun de ses nœuds entre eux. En TCP/IP la session est maintenue uniquement par l'origine et la destination.

Là on a une attaque OSI niveau 7, peu importe le réseau ni sa sécurité.
J'ai fait ma première attaque OSI niveau 7 en 1985, en passant par le réseau X25/X27 qui n'en protège évidemment pas.
Et d'autres sur du matériel réseau X25/X27 mais là niveau Session pour les serveurs via le protocole série RS232C d'OST qui avait une grosse faille (pas X25/X27).