Piratage de France Travail: quid de vos dossiers?, Réactions à la publication du 14/03/2024 |
Bienvenue invité ( Connexion | Inscription )
Piratage de France Travail: quid de vos dossiers?, Réactions à la publication du 14/03/2024 |
14 Mar 2024, 18:34
Message
#1
|
|
Macbidouilleur de bronze ! Groupe : Rédacteurs Messages : 351 Inscrit : 19 Nov 2020 Membre no 212 895 |
[MàJ par Philippe]
Trois jeunes dans la vingtaine viennent d'être arrêtés en France, ils n'auraient finalement exflitré "que" 1 à 1,5 millions de données d'identification personnelles, probablement pour les utiliser pour du hameçonnage ciblé. L'attaque se révèle très "old-school", appelant en VoIP le support de Cap Emploi avec le numéro de téléphone forgé de techniciens réels et demandant la réinitialisation de leurs comptes pour s'en emparer. Un problème de procédures d'identification au sein de Cap Emploi, probablement aussi un manque d'authentification par deux facteurs (2FA), ce qui associé à du télétravail a permis l'exploit. On peut donc respirer un coup, les données ne semblent pas dans la nature, la police a fait rapidement son travail probablement assistée par des équipes spécialisées en cybercriminalité. Une affaire qui se termine donc bien, mais qui démontre l'incurie des différents intervenants, que ça soit Cap Emploi mais aussi France Travail dont la responsabilité est de protéger nos données personnelles! [Sujet initial] France Travail a annoncé avoir été piraté entre le 5 février 2024 et le 6 mars de la même année, avec potentiellement 43 millions de Français touchés par le vol de certaines informations d'Identifications Personnelles, correspondant aux inscrits sous une forme ou une autre des 20 dernières années. On ne connait pas le groupe ayant piraté France Travail, on sait seulement qu'ils ont usurpé l'identité d'un employé de Cap Emploi pour atteindre leurs buts. L'attaque et la fuite de données ont été découvertes suite à des requêtes suspectes, France Travail a immédiatement informé la CNIL qui a produit son propre communiqué. Le bon: Les mots-de-passe ainsi que les coordonnées bancaires ne seraient pas concernés d'après France Travail. FT indique que "Il n’existe donc aucun risque sur l’indemnisation". France Travail ne stocke évidemment aucun mot-de-passe, mais leurs hash (signatures), et celles-ci n'auraient pas fuité. Néanmoins comme dans toute attaque sérieuse je recommande préventivement de changer son mot-de-passe pour un nouveau généré et stocké dans un gestionnaire de mot-de-passe. Le mauvais: Selon FT les informations d'Identification Personnelles concernées seraient "nom et prénom, date de naissance, numéro de sécurité sociale, identifiant France Travail, adresses mail et postale et numéros de téléphone." Un beau fichier de 43 millions de personnes! Le moche: Le communiqué de France Travail n'évoque que les "données personnelles d’identification" et non l'ensemble des données dont ils disposent sur leurs inscrits sur ces 20 dernières années, l'historique, le ou les dossiers et autres documents afférents. Le communiqué de la CNIL paraphrase celui de FT en changeant "données personnelles d’identification" pour "données personnelles", ce qui pourrait être une erreur ou pas... Pour reprendre le communiqué de France Travail: "Les conséquences potentielles de cette affaire concernent les différentes formes d’hameçonnage (phishing), de tentatives d’escroqueries ou d’usurpation d’identité dont pourraient être victime les personnes concernées par cet incident. Cybermalveillance.gouv.fr recommande d’être particulièrement vigilant face à tout appel téléphonique ou message (mail, SMS) qui pourrait utiliser vos données personnelles compromises dans le but de vous rendre crédible une tentative d’escroquerie ou d’hameçonnage ciblée." France Travail s'est contenté de communiquer sur les données d'information personnelle, respectant la loi à la lettre, le GDPR, sans élaborer sur les données personnelles dont historiques, dossiers ou documents divers et variés liés aux premières, ce qui laisse planer un doute sur l'ampleur de ce piratage touchant 43 millions de personnes et une vingtaine d'année! Devant l'ampleur de cette fuite de données, concernant 43 millions de personnes et sur 20 ans on peut espérer qu'une commission d'enquête soit créée pour faire toute la lumière sur les tenants et aboutissants de cette attaque et de ses conséquences. Lien vers le billet original |
|
|
14 Mar 2024, 21:09
Message
#2
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 10 238 Inscrit : 4 Nov 2002 Lieu : Carcassonne Membre no 4 494 |
Comment est il possible et autorisé de stocker des données de 20 ans?!
-------------------- Raspberry Pi5 8Go Ram / Dissipateur thermique et ventilo / PIMORONI NVMe BASE PCIe 3.0 / SSD NVMe M.2 Crucial P3 PLUS 500Go
Raspberry Pi4 B (Overclock 2.0 Ghz) / 4 Go Ram / SSD Samsung T5 500 Go Usb3 / Ventila Pi4 / Raspberry Pi OS (Buster) / boot SD Card / rootfs SSD (fait accessoirement office de serveur pour Apple TV 4K 128Go) Raspberry Pi4 B / 2 Go Ram/ SD 16Go / RETROFLAG NESPI 4 Case / Recalbox 7.2 / Kodi 18 / 8BitDo SN30 Pro+ Pac Man et 1942 MacBook 6,1 2009 / 8 Go Ram Corsair /SSD Crucial 500MX 500 Go SATA / (Single boot) Ubuntu 18.04.4 LTS (Bionic Beaver) Support 10 ans MacBook Pro 8,1 2011 / 8 Go Ram Corsair /SSD Crucial 500MX 500 Go SATA / (Single boot) Ubuntu 18.04.4 LTS (Bionic Beaver) Support 10 ans HP X360 (LORdi) 2015 / 4 Go Ram / SSD 250 Go M2 / (Single boot) Ubuntu 20.04 LTS (Focal Fossa) Support 10 ans HP Laptop 17 Core i3-11th gen 3.00GHz x 4 / 8 Go Ram / SSD 512 Go / (Single boot) Zorin 16.3 Apple TV 4K 128Go / 8BitDo SN30 Pro+ Je remercie la fondation Raspberry qui me redonne une ame d'enfant avec un ordinateur, comme Apple avait su le faire dans les années 80. Trek Emonda SL6 pour le plaisir, pour s'amuser et se faire mal :) Ultegra 50x34/11x28, Ksyrium Pro, Keo Blade Carbon, Edge 520Plus, |
|
|
14 Mar 2024, 21:37
Message
#3
|
|
Macbidouilleur de bronze ! Groupe : Rédacteurs Messages : 351 Inscrit : 19 Nov 2020 Membre no 212 895 |
Comment est il possible et autorisé de stocker des données de 20 ans?! C'est une des nombreuses questions en suspens, et ça mérite un audit indépendant de cette attaque et des données exfiltrées ainsi qu'une commission d'enquête pour faire toute la lumière sur cette affaire. L'échelle en est incroyable, et ce qui n'est pas écrit dans le communiqué de France Travail me rend encore plus soucieux. Les malveillants sont restés un mois entier dans les systèmes de FT, quand les données censément capturées ne prennent que quelques minutes pour cela dans le pire des cas. Qu'ont-ils vraiment sorti des systèmes et qui d'ailleurs gère ces systèmes et leur sécurité? |
|
|
14 Mar 2024, 23:33
Message
#4
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 035 Inscrit : 14 Jun 2005 Lieu : Saintes (17) Membre no 40 909 |
Sans compter qu'avec le (précédent) piratage des données des mutuelles complémentaires, "on" peut s'amuser à croiser les fichiers et en tirer des informations supplémentaires… Il va y avoir de l'usurpation d'identité, c'était déjà un problème depuis quelque temps, mais là on atteint des sommets.
Cela dit : "Pourquoi des données aussi anciennes restent-elles dans les archives ?" Ça peut (peut-être) avoir un rapport avec les données pour le calcul des retraites… On ne se posait pas la question des archives avant que tout soit informatisé, mais l'archivage papier était (paradoxalement ?) plus sûr !!! Disons que quelqu'un qui récupère un carton de paperasse va avoir éventuellement quelques dossiers ou quelques dizaines de dossiers, tandis que quelqu'un qui casse un mdp va avoir TOUT le bazar !!! PS : J'ai découvert aujourd'hui (en lisant les infos à ce sujet sur "franceinfotv") l'existence de quelque chose qui s'appelle "Cap emploi"… Selon toute probabilité, et sauf si quelqu'un me contredit, il est probable que ce soit précisément l'officine… Citation qui d'ailleurs gère ces systèmes et leur sécurité? Non ?
Ce message a été modifié par Anibé - 14 Mar 2024, 23:40. -------------------- Pourquoi MacIntosh ? Parce que !!! (depuis 1984)
Actuel : Mac Mini M1 2020 - Ventura 13.5.2 - Puce Apple M1 - Mémoire 8 Go Mais toujours fidèle : Mac Mini - 10.6.8 (Snow Léo) Membre du club des AIPBP (Anciens Inscrits Pas Beaucoup de Posts) Voir la règle d'éligibilité Souvenir, souvenir : https://leboisdeshetres.zeblog.com/ ;-) |
|
|
15 Mar 2024, 01:28
Message
#5
|
|
Macbidouilleur de bronze ! Groupe : Rédacteurs Messages : 351 Inscrit : 19 Nov 2020 Membre no 212 895 |
Non, ça n'est pas Cap Emploi, qui fait de l'accompagnement spécialisé pour la recherche d'emploi.
Que ça soit sur ceux qui gèrent leur sécurité, ou ceux qui sont probablement intervenu en renfort pour analyser l'attaque, je n'ai pour l'instant pas d'information. |
|
|
15 Mar 2024, 09:06
Message
#6
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 6 021 Inscrit : 3 Oct 2004 Lieu : Aix en Provence (Bouches du Rhône) Membre no 24 606 |
Cap Emploi accompagne les personnes en situation de handicap dans les recherches d'emploi, guide les employeurs aussi pour les dispositifs d'aide à l'emploi des personnes en situation de handicap (j'ai bossé pendant presque 40 ans dans le domaine du Handicap et Cap emploi était un interlocuteur des structures d'aides aux personnes handicapées.
-------------------- |
|
|
15 Mar 2024, 09:58
Message
#7
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 9 751 Inscrit : 9 Nov 2001 Lieu : Pays d’Aix Membre no 1 255 |
Je suis plus inquiet du débordement de ces piratages vers TOUTE l'administration française…
Un site qui devient incontournable : Service Public.fr -------------------- Mac Studio M1max 32 Go 1 To - Sonoma - Eizo 27" + Nec 21" - usage PAO
MBp14 M2pro 16 Go 1 To - Sonoma - iPhone 15 128 - iWatch 6 abonné VVMac |
|
|
15 Mar 2024, 10:25
Message
#8
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 708 Inscrit : 16 Feb 2006 Lieu : Ariège 09300 Membre no 55 743 |
Citation C'est une des nombreuses questions en suspens, et ça mérite un audit indépendant de cette attaque et des données exfiltrées ainsi qu'une commission d'enquête pour faire toute la lumière sur cette affaire. une commission d'enquête : pour noyer le poisson ? Encore une fois il n'y aura pas suites, tout au plus un lampiste sera désigné ! -------------------- G4 MDD 1,25ghz- Ram 1,5Go Mac OSX 10.5.8. carte PCI ->5 ports USB2
MacBook Pro Retina fin 2013, 13", 8Go-256Go SSD. OS X 11.2.En arrêt cardiaque avec la Mise à jour Bigsur, ressuscité après une opération à cœur ouvert et beaucoup de chance. HP, EliteBook, reconditionné acquis en dépannage. iPhone SE 2020 |
|
|
15 Mar 2024, 11:02
Message
#9
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 10 238 Inscrit : 4 Nov 2002 Lieu : Carcassonne Membre no 4 494 |
Quelle bande de salopards…..
-------------------- Raspberry Pi5 8Go Ram / Dissipateur thermique et ventilo / PIMORONI NVMe BASE PCIe 3.0 / SSD NVMe M.2 Crucial P3 PLUS 500Go
Raspberry Pi4 B (Overclock 2.0 Ghz) / 4 Go Ram / SSD Samsung T5 500 Go Usb3 / Ventila Pi4 / Raspberry Pi OS (Buster) / boot SD Card / rootfs SSD (fait accessoirement office de serveur pour Apple TV 4K 128Go) Raspberry Pi4 B / 2 Go Ram/ SD 16Go / RETROFLAG NESPI 4 Case / Recalbox 7.2 / Kodi 18 / 8BitDo SN30 Pro+ Pac Man et 1942 MacBook 6,1 2009 / 8 Go Ram Corsair /SSD Crucial 500MX 500 Go SATA / (Single boot) Ubuntu 18.04.4 LTS (Bionic Beaver) Support 10 ans MacBook Pro 8,1 2011 / 8 Go Ram Corsair /SSD Crucial 500MX 500 Go SATA / (Single boot) Ubuntu 18.04.4 LTS (Bionic Beaver) Support 10 ans HP X360 (LORdi) 2015 / 4 Go Ram / SSD 250 Go M2 / (Single boot) Ubuntu 20.04 LTS (Focal Fossa) Support 10 ans HP Laptop 17 Core i3-11th gen 3.00GHz x 4 / 8 Go Ram / SSD 512 Go / (Single boot) Zorin 16.3 Apple TV 4K 128Go / 8BitDo SN30 Pro+ Je remercie la fondation Raspberry qui me redonne une ame d'enfant avec un ordinateur, comme Apple avait su le faire dans les années 80. Trek Emonda SL6 pour le plaisir, pour s'amuser et se faire mal :) Ultegra 50x34/11x28, Ksyrium Pro, Keo Blade Carbon, Edge 520Plus, |
|
|
15 Mar 2024, 13:29
Message
#10
|
|
Adepte de Macbidouille Groupe : Membres Messages : 223 Inscrit : 16 Jan 2014 Lieu : Belfort Membre no 188 887 |
|
|
|
15 Mar 2024, 14:09
Message
#11
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 10 238 Inscrit : 4 Nov 2002 Lieu : Carcassonne Membre no 4 494 |
Quelle bande de salopards….. Et en face, quelle bande de pieds nickelés Je parlais pas des pirates… je parlais de nos énarques de l’administration française. Les pirates, eux, sont dans leur rôle. -------------------- Raspberry Pi5 8Go Ram / Dissipateur thermique et ventilo / PIMORONI NVMe BASE PCIe 3.0 / SSD NVMe M.2 Crucial P3 PLUS 500Go
Raspberry Pi4 B (Overclock 2.0 Ghz) / 4 Go Ram / SSD Samsung T5 500 Go Usb3 / Ventila Pi4 / Raspberry Pi OS (Buster) / boot SD Card / rootfs SSD (fait accessoirement office de serveur pour Apple TV 4K 128Go) Raspberry Pi4 B / 2 Go Ram/ SD 16Go / RETROFLAG NESPI 4 Case / Recalbox 7.2 / Kodi 18 / 8BitDo SN30 Pro+ Pac Man et 1942 MacBook 6,1 2009 / 8 Go Ram Corsair /SSD Crucial 500MX 500 Go SATA / (Single boot) Ubuntu 18.04.4 LTS (Bionic Beaver) Support 10 ans MacBook Pro 8,1 2011 / 8 Go Ram Corsair /SSD Crucial 500MX 500 Go SATA / (Single boot) Ubuntu 18.04.4 LTS (Bionic Beaver) Support 10 ans HP X360 (LORdi) 2015 / 4 Go Ram / SSD 250 Go M2 / (Single boot) Ubuntu 20.04 LTS (Focal Fossa) Support 10 ans HP Laptop 17 Core i3-11th gen 3.00GHz x 4 / 8 Go Ram / SSD 512 Go / (Single boot) Zorin 16.3 Apple TV 4K 128Go / 8BitDo SN30 Pro+ Je remercie la fondation Raspberry qui me redonne une ame d'enfant avec un ordinateur, comme Apple avait su le faire dans les années 80. Trek Emonda SL6 pour le plaisir, pour s'amuser et se faire mal :) Ultegra 50x34/11x28, Ksyrium Pro, Keo Blade Carbon, Edge 520Plus, |
|
|
15 Mar 2024, 14:23
Message
#12
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 9 751 Inscrit : 9 Nov 2001 Lieu : Pays d’Aix Membre no 1 255 |
Je parlais pas des pirates… je parlais de nos énarques de l’administration française. Les pirates, eux, sont dans leur rôle. subversif ? si tu permets ! -------------------- Mac Studio M1max 32 Go 1 To - Sonoma - Eizo 27" + Nec 21" - usage PAO
MBp14 M2pro 16 Go 1 To - Sonoma - iPhone 15 128 - iWatch 6 abonné VVMac |
|
|
15 Mar 2024, 16:27
Message
#13
|
|
Adepte de Macbidouille Groupe : Membres Messages : 173 Inscrit : 10 Apr 2002 Membre no 2 250 |
Cela n'est pas la première fois que cela arrive avec cette administration qui a l'air de prendre très à la légère les problèmes de sécurité informatique, et qui par ailleurs a courramment recours à Your Tube, obligeant les utilisateurs a accepter les conditions générales de cette entreprise américaine.
Fin août 2023, j'ai reçu le courrier suivant de Pole Emploi (sans aucune précision concernant le nombre de personnes touchées, l'entreprise concernée etc) : Suite à un acte de cyber malveillance dont l'un de nos prestataires a été victime, des informations personnelles vous concernant sont susceptibles d'être divulguées. Vos nom et prénom, votre statut actuel ou ancien de demandeur d'emploi ainsi que votre numéro de sécurité sociale pourraient être concernés. Vos adresses e-mail, numéros de téléphone, mots de passe et coordonnées bancaires ne sont en revanche pas concernés… Si vous souhaitez plus de précisions, nous vous invitons à contacter le 3949. Conformément à ses obligations au titre du Règlement général sur la protection des données (RGPD), Pôle emploi a procédé à une notification auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL). Nous sommes sincèrement désolés pour cet incident que nous déplorons. Cordialement, Pôle emploi Ce message a été modifié par simon - 15 Mar 2024, 16:30. |
|
|
15 Mar 2024, 17:27
Message
#14
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 908 Inscrit : 29 Nov 2002 Lieu : Lyon Membre no 4 928 |
Quelle bande de salopards….. Et en face, quelle bande de pieds nickelés Les pirates, eux, sont dans leur rôle. Il y a une dizaine d'années, je discutais avec un informaticien de Pôle Emploi qui m'expliquait qu'ils en étaient arrivé à réduire la taille des champs dans des formulaires car ils ne pouvaient plus se payer les disques dans les serveurs pour les stocker ! Ce message a été modifié par Jaguar - 15 Mar 2024, 17:28. |
|
|
15 Mar 2024, 22:31
Message
#15
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 931 Inscrit : 16 Oct 2004 Lieu : Istres (13) Membre no 25 295 |
Il y a une dizaine d'années, je discutais avec un informaticien de Pôle Emploi qui m'expliquait qu'ils en étaient arrivé à réduire la taille des champs dans des formulaires car ils ne pouvaient plus se payer les disques dans les serveurs pour les stocker ! c'est donc ça !!! ça explique pourquoi Zezette épouse X ça dépasse ! -------------------- Mon site photos de concert : Concerts en boite
|
|
|
16 Mar 2024, 01:37
Message
#16
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 492 Inscrit : 3 Apr 2005 Lieu : paris 11 Membre no 36 455 |
J'aimerai aussi savoir combien a coûté le changement de nom ("renaming" en volapuk de pubeux...) de Pôle Emploi (spéciale dédicace...) à France Travail au relent très vichyste (sans même parler du "STO" en échange des indemnités chômage et du RSA)... Entre ça, le stockage des données au long cours et le rabottage (sabotage ?) des droits des chômeurs : envie de vomir. Au mieux.
-------------------- MacPro 5.1 2x 2.93 GHz 6 core (2010-2012) - Ram 52 Go - OS 10.13.6 - DD 2x 4To + DD 2To + SSD 1To + SSD 500Go - ATI Radeon HD 5870
Macbook Pro M1 Pro 14" (2021) / CPU 8 cœurs / GPU 14 cœurs / 16Go mémoire unifiée / 512 go ssd Macbook Pro Retina 13" (early 2015) / 2.7 Ghz core i5 / Ram 8 Go / SSD 256Go / OS 10.15.7 MacPro 3.1 2x 2.8 GHz (2008) - Ram 14 Go - OS 10.8.5 - DD 4x 2 To - Pioneer 117F un vieux graveur ide Samsung (pas glop) - ATI Radeon HD 5770 [en sommeil...] Mac Mini (late 2014) / 1.4 GHz Intel Core i5 double coeur / Ram 4 Go / DD 500 Go [/s][HS > changement SSD + système en cours] |
|
|
17 Mar 2024, 20:50
Message
#17
|
|
Adepte de Macbidouille Groupe : Membres Messages : 99 Inscrit : 13 Oct 2006 Membre no 70 387 |
Depuis le temps que cette administration a changé de nom : ANPE --> Pöle Emploi --> France Travail, j'ai pensé la même chose ; combien ça coûte à chaque fois.
Et ils n'ont peut-être pas les moyens, mais pour les Mutuelles qui sont privées et qui ont plus de moyens, vu leurs bénéfices pour les actionnaires, il leur arrive la même chose, je pense que la sécurité de nos données, ça leur passe un peu au-dessus, 2 organismes en peu de temps, c'est vraiment de la négligence au niveau du pays, j'ai l'impression qu'on rentre sur tous nos serveurs comme on veut, en plus avec les cyber attaques de la Russie, ils doivent s'en donner à cœur joie, car ça brasse beaucoup d'air au plus haut niveau. Depuis de nombreuses années on nous alerte sur les dangers, alors quand on voit le résultat ! Et je pense aussi qu'on doit nous cacher l'ampleur du piratage. On risque d'avoir des gros soucis avec les JO si tout le monde peut rentrer dans les systèmes informatiques. Nous avons intérêt à rester vigilants sur nos ordinateurs, et vérifier régulièrement nos comptes, etc., changer nos mots de passe. Je ne comprends pas non plus que l'on puisse garder des données pendant 20 ans chez cet organisme, ce sont les caisses de retraite et les complémentaires qui s'en occupent. Et tout cela je suppose sans notre consentement. Ce message a été modifié par christophe21 - 17 Mar 2024, 20:51. |
|
|
17 Mar 2024, 21:58
Message
#18
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 330 Inscrit : 21 Jun 2005 Lieu : Paris dans le 9ème Membre no 41 271 |
J'aimerai aussi savoir combien a coûté le changement de nom ("renaming" en volapuk de pubeux...) de Pôle Emploi (spéciale dédicace...) à France Travail au relent très vichyste (sans même parler du "STO" en échange des indemnités chômage et du RSA)... Entre ça, le stockage des données au long cours et le rabottage (sabotage ?) des droits des chômeurs : envie de vomir. Au mieux. Changement d'identité graphique, réimpression (pour les document papier) etc... Bonjour la facture! En même temps, coup de rabot et chasse aux chômeurs. Ce message a été modifié par zeff - 17 Mar 2024, 22:00. -------------------- Imac 2017 27"5K core I7 à 4,2 Ghz SSD NVMe 500Go (Ventura)/ MacPro 2008 /Quad 2x2.8 Ghz (Mojave et Linux Mint)/Mac Mini 2011 core I5 2,3 Ghz (El Capitan)/ Imac 2011 core I5 (Catalina et Linux Mint), Imac 2011 core I5 (High Sierra ) Imac G5 (Tiger). Ecrans Apple Cinéma Display plexi 22"et 23"/Apple cinéma HD Alu 20" et 23", NAS Qnap . |
|
|
21 Mar 2024, 12:37
Message
#19
|
|
Macbidouilleur d'argent ! Groupe : Membres Messages : 798 Inscrit : 12 Jun 2005 Membre no 40 785 |
Comment est il possible et autorisé de stocker des données de 20 ans?! J'espère bien que c'est autorisé Par exemple, dans le cadre des contrats et fiches de paies passées...Ca ne me dérange pas au contraire si l'administration conserve ces documents et leur trace... |
|
|
21 Mar 2024, 13:24
Message
#20
|
|
canoéiste trrrès imp(r)udent Groupe : Membres Messages : 6 104 Inscrit : 5 May 2003 Lieu : LA ROCHELLE (17) Membre no 7 431 |
Comment est il possible et autorisé de stocker des données de 20 ans?! Pour les calculs de ta retraite ... -------------------- Mas OS Sierra 10.12.6
iMac (21,5 pouces, fin 2012) |
|
|
21 Mar 2024, 15:07
Message
#21
|
|
Macbidouilleur de bronze ! Groupe : Rédacteurs Messages : 351 Inscrit : 19 Nov 2020 Membre no 212 895 |
France Travail ne supervise ni ne gère l'Assurance Retraite, c'est le rôle de la CNAV.
Ces données sont régulièrement envoyées par France Travail au gestionnaire des données pour les retraites. Il n'y a aucune raison valable pour que France Travail stocke, expose et donne total accès à Cap emploi sur 20 ans d'historique et 43 millions de comptes. Il y a là plusieurs malfaçons, auxquelles s'ajoutent la durée de l'intrusion, l'absence d'alertes ou leur non prise en compte, l'absence de log et pour finir l'absence d'audit de sécurité sérieux, que ça soit chez France Travail ou Cap Emploi. Cap Emploi ayant en sus des procédures de sécurité absentes ou erronées, qui auraient du amener FT à leur refuser l'accès aux données, sans compter les restrictions d'accès inexistantes! Essentiellement c'est open-bar, et ça n'a été découvert que par maladresse des pirates en herbe qui ont fait des requêtes douteuses. Face à des gangs spécialisés, Russes ou Chinois, tout serait sorti les doigts dans le nez et jamais découvert, c'est d'ailleurs peut-être arrivé sans que personne ne s'en doute... |
|
|
22 Mar 2024, 10:16
Message
#22
|
|
Adepte de Macbidouille Groupe : Membres Messages : 227 Inscrit : 13 Dec 2004 Membre no 28 782 |
Il suffit de s'intéresser aux marchés public et notamment les CCTP (cahier des charges techniques), beaucoup d'administrations vous font un laïus sur la sécurité et la performance et imposent... WordPress !
Ce message a été modifié par chianti's yogurt - 22 Mar 2024, 10:18. -------------------- Nul besoin d'une méthode pour être agile, quand on est pragmatique !
|
|
|
22 Mar 2024, 20:26
Message
#23
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 10 238 Inscrit : 4 Nov 2002 Lieu : Carcassonne Membre no 4 494 |
La décadence de l'administration nationale....
J'aurai bien dit, on touche le fond, mais quelque chose me dit que non, malheureusement.... -------------------- Raspberry Pi5 8Go Ram / Dissipateur thermique et ventilo / PIMORONI NVMe BASE PCIe 3.0 / SSD NVMe M.2 Crucial P3 PLUS 500Go
Raspberry Pi4 B (Overclock 2.0 Ghz) / 4 Go Ram / SSD Samsung T5 500 Go Usb3 / Ventila Pi4 / Raspberry Pi OS (Buster) / boot SD Card / rootfs SSD (fait accessoirement office de serveur pour Apple TV 4K 128Go) Raspberry Pi4 B / 2 Go Ram/ SD 16Go / RETROFLAG NESPI 4 Case / Recalbox 7.2 / Kodi 18 / 8BitDo SN30 Pro+ Pac Man et 1942 MacBook 6,1 2009 / 8 Go Ram Corsair /SSD Crucial 500MX 500 Go SATA / (Single boot) Ubuntu 18.04.4 LTS (Bionic Beaver) Support 10 ans MacBook Pro 8,1 2011 / 8 Go Ram Corsair /SSD Crucial 500MX 500 Go SATA / (Single boot) Ubuntu 18.04.4 LTS (Bionic Beaver) Support 10 ans HP X360 (LORdi) 2015 / 4 Go Ram / SSD 250 Go M2 / (Single boot) Ubuntu 20.04 LTS (Focal Fossa) Support 10 ans HP Laptop 17 Core i3-11th gen 3.00GHz x 4 / 8 Go Ram / SSD 512 Go / (Single boot) Zorin 16.3 Apple TV 4K 128Go / 8BitDo SN30 Pro+ Je remercie la fondation Raspberry qui me redonne une ame d'enfant avec un ordinateur, comme Apple avait su le faire dans les années 80. Trek Emonda SL6 pour le plaisir, pour s'amuser et se faire mal :) Ultegra 50x34/11x28, Ksyrium Pro, Keo Blade Carbon, Edge 520Plus, |
|
|
22 Mar 2024, 23:05
Message
#24
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 035 Inscrit : 14 Jun 2005 Lieu : Saintes (17) Membre no 40 909 |
Proverbe gitan : "Quand tu arrives au fond du trou, arrête de creuser !"
-------------------- Pourquoi MacIntosh ? Parce que !!! (depuis 1984)
Actuel : Mac Mini M1 2020 - Ventura 13.5.2 - Puce Apple M1 - Mémoire 8 Go Mais toujours fidèle : Mac Mini - 10.6.8 (Snow Léo) Membre du club des AIPBP (Anciens Inscrits Pas Beaucoup de Posts) Voir la règle d'éligibilité Souvenir, souvenir : https://leboisdeshetres.zeblog.com/ ;-) |
|
|
27 Mar 2024, 19:17
Message
#25
|
|
Adepte de Macbidouille Groupe : Membres Messages : 99 Inscrit : 13 Oct 2006 Membre no 70 387 |
C'est effectivement la CNAV qui s'occupe des retraites en France, mais quand on fait son dossier retraite et qu'il manque des documents provenant de nos périodes de chômage, malgré qu'il est indiqué que l'on doit les garder, bon nombre de gens se retrouvent avec des documents manquants, et ils doivent alors les demander à Pôle Emploi, la CNAV ne leur demande pas directement ! Et oui, c'est pour cela que les documents sont stockés pendant 20 ans ! Sans oublier que parfois, sur certains dossiers, ça ne communique pas entre la CNAV et la complémentaire.
J'ai pu en discuter cette semaine avec ma voisine qui travaille à Pôle Emploi. Elle m'a dit que pour le nouveau logo, ils l'ont fait faire en interne, pas comme pour le précédent qui avait coûté bien cher. Pour les renseignements interceptés, au niveau du numéro de sécurité sociale, ils n'ont accès qu'aux 3 premiers chiffres, le reste est constitué de xxxxx, comme pour les cartes bancaires après paiement sur certains sites. Pour le reste, il faut rester vigilant sur les mails ou sms que l'on pourra peut-être recevoir, et pour ceux qui sont encore inscrits, il faudra changer les mots de passe, tout comme il a fallu le faire pour ceux qui ont été concernés par le piratage des mutuelles. Lorsqu'il a été question de fusionner avec Cap Emploi, Pôle Emploi a bien prévenu que cet organisme ne semblait pas être à jour au niveau des protections contre le piratage de données, mais il n'en a pas été tenu compte par l'Etat lui-même semble-t-il, et à présent voici le résultat ! Mais venant de cette administrations tellement catastrophique qui semble rassembler beaucoup d'amateurs, je ne suis plus étonné de quoi que ce soit. Je suis d'accord que depuis longtemps ils ont touché le fond, mais comme ils sont persévérants, ils continuent de creuser ! Et là, on ne sait pas où cela va nous mener. |
|
|
Nous sommes le : 28th April 2024 - 03:32 |