Je me suis fait hacker
-
@stricta a dit dans Je me suis fait hacker :
Quand on voit l’activité de la Russie, et d’autres pays, dans ce domaine, c’est assez drôle que ca soit la chaine d’info financée par la Russie qui présente un doc sur ce sujet…
Ben en fait, on accuse souvent la russie et la chine, mais les anglosaxons, USa en tete sont parmi les pire enkulés en terme de hacking et d’arnaque sur le net, et je ne parle pas de la surveillande globale… Ils arrivent meem a faire croire a la populace mal informee que la faute viebnt de la Russie… Les gens sont de sombres abrutis, tellement qu’ils veulent se debarrasser de l’antivirus Kaspersky parce que ca a comme consonnance russe!!! Maikisonkons!!!
Et ne pas compter sur les chaines europeennes pour parler de cela, ils couvrent les hackers anglo saxons dans leurs forfaiture…
Pour info, toutes nos données medicales francaises sont desormais stockees aux USA, pas sur que cela soit un bien!!!
-
@Cellule732 a dit dans Je me suis fait hacker :
@stricta a dit dans Je me suis fait hacker :
Quand on voit l’activité de la Russie, et d’autres pays, dans ce domaine, c’est assez drôle que ca soit la chaine d’info financée par la Russie qui présente un doc sur ce sujet…
Ben en fait, on accuse souvent la russie et la chine, mais les anglosaxons, USa en tete sont parmi les pire enkulés en terme de hacking et d’arnaque sur le net, et je ne parle pas de la surveillande globale… Ils arrivent meem a faire croire a la populace mal informee que la faute viebnt de la Russie… Les gens sont de sombres abrutis, tellement qu’ils veulent se debarrasser de l’antivirus Kaspersky parce que ca a comme consonnance russe!!! Maikisonkons!!!
Et ne pas compter sur les chaines europeennes pour parler de cela, ils couvrent les hackers anglo saxons dans leurs forfaiture…
Pour info, toutes nos données medicales francaises sont desormais stockees aux USA, pas sur que cela soit un bien!!!
À mon sens, les pays sont presque tous les mêmes niveau hack. Tout le monde se hack constamment. Nous les premiers. Certains sont meilleurs que d’autres que ce soit en attaque ou en défense. Niveau défense cyber, je sais qu’on est à la ramasse.
Pour moi, la Russie va un peu plus loin que d’autres dans leurs attaques
-
Juste pour recaler, les données du health data hub sont hébergées en Europe (Pays-Bas) et gérées par Microsoft via son cloud Azure.
https://www.legifrance.gouv.fr/loda/id/JORFTEXT000034265125
https://www.cnil.fr/fr/la-plateforme-des-donnees-de-sante-health-data-hub -
Raccoon Admin Seeder I.T Guy Windowsien Apple User Gamer GNU-Linux User Teama répondu à Aerya le dernière édition par Raccoon
@Aerya merci d’avoir rectifié et pour compléter ta réponse :
- la CPAM gère ses propres datacenters situés en France
- les établissements de santé privés et publiques peuvent soient héberger localement les données de leurs patients soit les stocker chez un hébergeur de données de santé qui a obtenu une certification répondant à des critères très stricts
- dans tous les cas de figure les hébergeurs doivent se conformer au RGPD
Donc non, les données médicales françaises ne sont pas stockées aux USA, faudrait arrêter de dire n’importe quoi.
-
@Raccoon a dit dans Je me suis fait hacker :
Donc non, les données médicales françaises ne sont pas stockées aux USA, faudrait arrêter de dire n’importe quoi.
D’après le lien donné par Aerya, si ce n’est plus le cas, ça l’était encore il y a très peu de temps (voir chapitre “Sur les transferts de données hors Union européenne” en bas de la page)
-
@Pollux a dit dans Je me suis fait hacker :
@Raccoon a dit dans Je me suis fait hacker :
Donc non, les données médicales françaises ne sont pas stockées aux USA, faudrait arrêter de dire n’importe quoi.
D’après le lien donné par Aerya, si ce n’est plus le cas, ça l’était encore il y a très peu de temps (voir chapitre “Sur les transferts de données hors Union européenne” en bas de la page)
Je persiste, les données medicales sont stockees aux USA sur des datacenter americains loués par les memes societés francaises chargées de creer les DMP… De meme que nombre de données strategiques airbus sont hebergées aux etats unis. Et pour enfoncer le clou, pour les genealogistes en herbe qui aiment se faire peur, Parlons du site geneanet, tous les sequencages genetiques genealogiques, les données du site, les bases de données ont ete transferees aux states lors du rachat de geneanet par une societe de genealogie americaine.
Pour info, renseignez vous sur les liens entre les labos et industries médicales francais (il en reste peu) et les infos transferees sur des serveurs extra europeens…
La CPAM gere les données, ce qui ne veut pas dire que ces données soient entreposees en france ni meme en europe. En fait ce sont des serveurs aux USA appartenant a microsoft qui servent a entreposer les donnees de la CPAM
voir ici, le lien est LEGAL: https://www.radiofrance.fr/franceculture/le-choix-de-microsoft-pour-heberger-les-donnees-de-sante-des-francais-fait-polemique-8702394 -
Raccoon Admin Seeder I.T Guy Windowsien Apple User Gamer GNU-Linux User Teama répondu à Pollux le dernière édition par
@Pollux a dit dans Je me suis fait hacker :
@Raccoon a dit dans Je me suis fait hacker :
Donc non, les données médicales françaises ne sont pas stockées aux USA, faudrait arrêter de dire n’importe quoi.
D’après le lien donné par Aerya, si ce n’est plus le cas, ça l’était encore il y a très peu de temps (voir chapitre “Sur les transferts de données hors Union européenne” en bas de la page)
Tu parles de cet encadré ?
Si c’est le cas je maintiens ce que j’ai écrit, LES données médicales françaises ne sont pas et n’ont jamais été stockées aux USA.
Avant le RGPD il n’y avait effectivement pas d’obligation d’héberger les données dans l’UE, cela ne veut pas dire que toutes les données médicales étaient stockées hors de l’UE. Il y en a très certainement eu mais c’était loin d’être une généralité. Et donc pour ces cas de figure la CNIL a visiblement laissé une période de transition car déplacer des données d’un hébergeur à l’autre n’est pas une mince affaire. -
@Violence a dit dans Je me suis fait hacker :
À mon sens, les pays sont presque tous les mêmes niveau hack. Tout le monde se hack constamment. Nous les premiers. Certains sont meilleurs que d’autres que ce soit en attaque ou en défense. Niveau défense cyber, je sais qu’on est à la ramasse.
Pour moi, la Russie va un peu plus loin que d’autres dans leurs attaquesEn allant plus loin la France est la seule a transferer des données ultra sensibles que ca soit medicales, technologiques, genetiques, vers des societes de pays tiers pas forcemment amis… Là ou des pays serieux se protegent des risques de piratage, la france offre carrement les données les plus confidentielles a ceux qui sont en realité les pires de nos ennemis: les americains qui ont pu detruire notre technologie nucleaire avec l’aide des escrolos… La France est vraiment un pays de loosers!!! La France c’est : si vous ne trouvez pas la clé du coffre a secret, elle est sous le pot de fleur a coté du coffre… On en est la…
-
Tu as raison il faut être précis, et tu es je pense mieux renseigné que moi, mais si j’ai bien compris, on ne parle pas de l’ensemble des données de santé françaises, mais d’une plateforme (PDS), qui elle, va puiser ses données dans un tas de sources différentes.
Mais c’est bien, la CNIL et le conseil d’État sont conscients des risques pris en confiant la gestion de cette PDS à Microsoft, et ils semblent vouloir faire ce qu’il faut pour s’en prémunir, il faut juste espérer qu’ils soient efficaces
-
Pour des raisons de rapidité, de backup et de traffic internet, les infrastructures pour la France(quelles qu’elles soient), sont très certainement situées géographiquement en France, ou en tout cas au plus près des utilisateurs.
Le fait que la gérence de ces données soit confiée à un autre pays quel qu’il soit, est bien le problème, pas besoin de déplacer les données pour y a voir accès, internet n’ayant pas de frontière (sauf en chine, en russie en corée du nord et dans certains pays arabes).
-
Raccoon Admin Seeder I.T Guy Windowsien Apple User Gamer GNU-Linux User Teama répondu à Pollux le dernière édition par
@Pollux a dit dans Je me suis fait hacker :
Tu as raison il faut être précis, et tu es je pense mieux renseigné que moi, mais si j’ai bien compris, on ne parle pas de l’ensemble des données de santé françaises, mais d’une plateforme (PDS), qui elle, va puiser ses données dans un tas de sources différentes.
Mais c’est bien, la CNIL et le conseil d’État sont conscients des risques pris en confiant la gestion de cette PDS à Microsoft, et ils semblent vouloir faire ce qu’il faut pour s’en prémunir, il faut juste espérer qu’ils soient efficaces
Pour être tout à fait franc ça ne m’enchante guère aussi que cette plateforme soit hébergée chez Microsoft.
Apparemment la CNIL est consciente du problème car de nombreuses voies se sont élevées contre le projet et une solution est en cours de recherche pour que l’hébergement ne se fasse plus sur des serveurs étatsuniens.
-
-
@Boobacsco a dit dans Je me suis fait hacker :
@duJambon Je suis pas sûr que regarder des vidéos sûr le Hacking depuis un lien RussiaToday soit un bonne source d’information et une bonne idée…
C’est sur que les videos sur le hacking issues de BFMTV et des bras cassés francais de la cyber sont une meilleure source d’information… Notre pays a un degré de securité informatique LAMENTABLE… De nombreuses bases de données hospitalieres ont ete piratées pour derober des données somme toute sensibles…
Rappelez moi quel niveau est la france coté technologie? maintenant qu’elle a bradée toute sa technologie nucleaire aux americains, et que les cherchurs partent a l’etranger, pas pour une question de paye, mais pour une question de qualité de travail… On ne nourrit pas des chercheurs avec des Goupil G4 et autres materiels vetustes archaiques… Notre recherche se doit d’avoir le meilleur pour que nous soyons dans la course!!!
Mais cela est un pieux reve, qui n’arrivera plus jamais… -
@duJambon a dit dans Je me suis fait hacker :
Pour des raisons de rapidité, de backup et de traffic internet, les infrastructures pour la France(quelles qu’elles soient), sont très certainement situées géographiquement en France, ou en tout cas au plus près des utilisateurs.
Le fait que la gérence de ces données soit confiée à un autre pays quel qu’il soit, est bien le problème, pas besoin de déplacer les données pour y a voir accès, internet n’ayant pas de frontière (sauf en chine, en russie en corée du nord et dans certains pays arabes).
Détrompe toi, avec les liens fibre intercontinentaux, ces donnees peuvent etre sur des serveurs partourt dans le monde.
Je rappelle que des données medicales des dossiers patients d’un service de traitements de malades d’un hopital nord vauclusien sont gerées par une entreprise de service de Nantes, mais qui ne possede aucun datacenter. a eux Ils ont donc loué a un stockeur une serie de baies de stockage qui peuvent etre partout dans le monde. Et comme le flux de données est hyper faible, la notion de proximité ne joue plus… Si nous on arrive a avoir sur des serveurs asiatiques des debits de 100Mo/s pour nos films et series (uptobox et 1fichiers), alors pour consulter sporadiquement des dossiers patients, cela ne pose aucun soucis de distanciation des données!!!
Les gens confondent souvent organisme de gestion des données, et entrprise de stockage des données…
Je rappellerai le cas de Polaroid qui a fermé son cloud dédié a ses clients brutaklement sans preavis, et tous ces clients ont perdu definitivement leurs photos, sauvegardées comme chez bcp de gens dans un cloud pour s’eviter la penibilité de gerer en local ces données.
Citons aussi le site partageurs. com, fermé il y a quelques années suite au rachat par une societé espagnole qui a continué de faire ce que faisait partageurs, mais en effacant tout ce qui etait sur les serveurs de ce site pour stocker ses données a elle… Une vraie mine d’or ce site a l’epoque… 15 jours donnés aux utilisateurs pour recuperer leurs données souvent des données de travail dont nombre de “clients” n’ont pas pu les recuperer… Dommage le site avait developpé une appli dediee nickel pour downloader les fichiers a la chaine…
-
@Raccoon a dit dans Je me suis fait hacker :
@Pollux a dit dans Je me suis fait hacker :
Tu as raison il faut être précis, et tu es je pense mieux renseigné que moi, mais si j’ai bien compris, on ne parle pas de l’ensemble des données de santé françaises, mais d’une plateforme (PDS), qui elle, va puiser ses données dans un tas de sources différentes.
Mais c’est bien, la CNIL et le conseil d’État sont conscients des risques pris en confiant la gestion de cette PDS à Microsoft, et ils semblent vouloir faire ce qu’il faut pour s’en prémunir, il faut juste espérer qu’ils soient efficaces
Pour être tout à fait franc ça ne m’enchante guère aussi que cette plateforme soit hébergée chez Microsoft.
Apparemment la CNIL est consciente du problème car de nombreuses voies se sont élevées contre le projet et une solution est en cours de recherche pour que l’hébergement ne se fasse plus sur des serveurs étatsuniens.
La CNIL donne des avis consultatifs… Libre a nos dirigeants de suivre ou pas ces avis, et a mon avis, nos dirigeants se fichent dans la majorité des cas des avis de la CNIL… Quand on voit le RGPD, ca fait peur de constater que la CNIL est systematiquement ecartee des plus importantes decisions!!!
-
@Cellule732 a dit dans Je me suis fait hacker :
@Boobacsco a dit dans Je me suis fait hacker :
@duJambon Je suis pas sûr que regarder des vidéos sûr le Hacking depuis un lien RussiaToday soit un bonne source d’information et une bonne idée…
C’est sur que les videos sur le hacking issues de BFMTV et des bras cassés francais de la cyber sont une meilleure source d’information… Notre pays a un degré de securité informatique LAMENTABLE… De nombreuses bases de données hospitalieres ont ete piratées pour derober des données somme toute sensibles…
Rappelez moi quel niveau est la france coté technologie? maintenant qu’elle a bradée toute sa technologie nucleaire aux americains, et que les cherchurs partent a l’etranger, pas pour une question de paye, mais pour une question de qualité de travail… On ne nourrit pas des chercheurs avec des Goupil G4 et autres materiels vetustes archaiques… Notre recherche se doit d’avoir le meilleur pour que nous soyons dans la course!!!
Mais cela est un pieux reve, qui n’arrivera plus jamais…Mais qui te parle de vidéos de hacking sur BFMTV??? Si ton alternative a ces vidéos RT c’est BFMTV… y’a un problème.
Notre probleme en France c’est pas un probleme de niveau de technologie mais de moyens… en effet tu vois encore dans de nombreuse administration ou PME ou même plus grosse, des machines obsolètes qui tournent encore sous win7/8, linux obsolètes, voir pire… et qui sont un jeu d’enfant a pirater (même chose en terme d’infra réseau). Mais malheureusement si t’as déjà pas les moyens (ou la volonté…) de payer correctement les soignants, tu peux etre sur que l’informatique sera a la traine (Moi je dis chapeau/respect aux guss qui prennent des fonctions d’admin, d’architecte ou responsables sécu/sys/réseau d’un établissement hospitalier…).
Je dis juste que RussiaToday c’est un organe de propagande reconnu et que consulter des vidéos de cette source n’est pas la meilleur moyen de s’informer/se former dans cette discipline.Le niveau en hacking en France est plutôt bon, d’ailleurs les boites spécialisées ont des gens de très bon niveau mais leur(s) prestation(s) a un prix.
Et comme l’être humain est bête par nature, il ne voudra pas dépenser pour se protéger 25% de ce que ça va lui couter s’il se fait pirater (Cf dernièrement Uber). -
@Boobacsco a dit dans Je me suis fait hacker :
@Cellule732 a dit dans Je me suis fait hacker :
@Boobacsco a dit dans Je me suis fait hacker :
@duJambon Je suis pas sûr que regarder des vidéos sûr le Hacking depuis un lien RussiaToday soit un bonne source d’information et une bonne idée…
C’est sur que les videos sur le hacking issues de BFMTV et des bras cassés francais de la cyber sont une meilleure source d’information… Notre pays a un degré de securité informatique LAMENTABLE… De nombreuses bases de données hospitalieres ont ete piratées pour derober des données somme toute sensibles…
Rappelez moi quel niveau est la france coté technologie? maintenant qu’elle a bradée toute sa technologie nucleaire aux americains, et que les cherchurs partent a l’etranger, pas pour une question de paye, mais pour une question de qualité de travail… On ne nourrit pas des chercheurs avec des Goupil G4 et autres materiels vetustes archaiques… Notre recherche se doit d’avoir le meilleur pour que nous soyons dans la course!!!
Mais cela est un pieux reve, qui n’arrivera plus jamais…Mais qui te parle de vidéos de hacking sur BFMTV??? Si ton alternative a ces vidéos RT c’est BFMTV… y’a un problème.
Notre probleme en France c’est pas un probleme de niveau de technologie mais de moyens… en effet tu vois encore dans de nombreuse administration ou PME ou même plus grosse, des machines obsolètes qui tournent encore sous win7/8, linux obsolètes, voir pire… et qui sont un jeu d’enfant a pirater (même chose en terme d’infra réseau). Mais malheureusement si t’as déjà pas les moyens (ou la volonté…) de payer correctement les soignants, tu peux etre sur que l’informatique sera a la traine (Moi je dis chapeau/respect aux guss qui prennent des fonctions d’admin, d’architecte ou responsables sécu/sys/réseau d’un établissement hospitalier…).
Je dis juste que RussiaToday c’est un organe de propagande reconnu et que consulter des vidéos de cette source n’est pas la meilleur moyen de s’informer/se former dans cette discipline.Le niveau en hacking en France est plutôt bon, d’ailleurs les boites spécialisées ont des gens de très bon niveau mais leur(s) prestation(s) a un prix.
Et comme l’être humain est bête par nature, il ne voudra pas dépenser pour se protéger 25% de ce que ça va lui couter s’il se fait pirater (Cf dernièrement Uber).Pour info, aucun risque a faire tourner des systemes obsoletes, pour le simple fait que si en amont, il y a une sécurité efficace en tete du reseau… Je me suis fait niquer 10To de fichiers a cause d’une faille sur teamviewer, depuis j’ai adopté des parefeu physiques pour proteger les données auxquelles je dois acceder en exterieur, et pour celles qui doivent rester hors internet, une salle airgap qui empeche toute traversée que ca soit signaux electroniques, wifi, rfid, BT, et meme CPL sont filtrés les uns par cage de faraday, les autres par des filtres secteurs centrés sur le 50HZ. Et ca n’a pas couté aussi cher que certains le pretendent!!! Faut juste savoir faire les choses soi meme… Perso je me sentirai moins en sécurité sur Windows 10/11 que sur W7 quand on maitrise bien quelques regles de securité…
Concernant BFMTV, leurs reportages sur la cyber securité sont nuls, et ls autres chaines TV qui s’y essayent montrent des enormités a faire braire un ane (leitmotiv: c’est la faute des russes, mais bien sur)… Et perso, je fais plus confiance a un russe qu’a un anglo sazxon, qu’il soit anglais ou americain, et je sais de quoi je parle!!!
Et je persiste, la sécurité informatique en France, c’est du pipeau, il y a qu’a voir le nombre de societes et d’administrations sous surveillance etrangere grace au logiciel Pegasus, concu par les amis de la France, israel… Meme la turquie espionne la france avec pegasus… Et cela ne gene personne chez nous… -
@Cellule732 Mais compare pas ta sécurité a la sécurité d’une entreprise ou d’une administration…
Les vecteurs d’intrusion dans une entreprise/administration ne sont aucunement comparables avec les vecteurs d’intrusion d’une personne avec son accès internet grand publique et les moyens a mettre en œuvre pour protéger ta collection de fichier ne sont pas comparable avec ce qu’il est nécessaire de mettre en place pour protéger une entreprise (onPrem, Cloud, remote, etc…).
Dans une entreprise, tu est tjrs a la chasse aux CVE, 0days et autre failles critiques, remplacer/mettre a jour son infra firewall, proxy, WAF et autre IDS/IPS ça se chiffre en millions et ce tout les 3/4/5 ans selon (là on parle uniquement de l’aspect réseau/sécu, on ne parle pas des serveurs, applications, switchs, LB, sondes, antivirus/malware, infra cloud, etc…).
Et même avec tout ça, t’es pas a l’abri d’une connerie de la part de l’interface chaise/machine…
Donc j suis pas certains qu’on parle de la même chose.
Tu m’a l’air de fantasmer le truc avec ton histoire de sécurité sous W7 et pas sous W10… mec n’importe quel gouvernement peut te percer n’importe quel ordi (surtout si il tourne sous Windows).
Et entre nous Pegasus, on en entend parler depuis 2016 (donc vendu depuis bien avant depuis 2013 environ…), parler de Pegasus de nos jours, ça ne sert a rien, entre temps NSO Group a probablement mis sur le marcher des softs bien plus puissants et dont on en entendra parler que dans quelques années s’ils sont découverts par chance comme ça l’a été pour Pegasus…Encore une fois, pour me former sur ces sujets, je ne regarde pas les sujets/reportages de BFMTV, RussiaToday, et autres…
Y’a pléthore de bonnes ressources sur Internet, gratuit, payant (tout ce que ça va te couter a coup sur… c’est du temps…). Et par des anglais, des russes, des indiens, des français, etc… bon la plupart du temps ce sera en anglais, mais c’est juste parce que c’est la langue utilisée de façon internationale…M’enfin on s’éloigne du sujet, ce fut un plaisir en tout cas de converser un peu avec toi.
-
Raccoon Admin Seeder I.T Guy Windowsien Apple User Gamer GNU-Linux User Teama répondu à Cellule732 le dernière édition par
@Cellule732 a dit dans Je me suis fait hacker :
@Raccoon a dit dans Je me suis fait hacker :
@Pollux a dit dans Je me suis fait hacker :
Tu as raison il faut être précis, et tu es je pense mieux renseigné que moi, mais si j’ai bien compris, on ne parle pas de l’ensemble des données de santé françaises, mais d’une plateforme (PDS), qui elle, va puiser ses données dans un tas de sources différentes.
Mais c’est bien, la CNIL et le conseil d’État sont conscients des risques pris en confiant la gestion de cette PDS à Microsoft, et ils semblent vouloir faire ce qu’il faut pour s’en prémunir, il faut juste espérer qu’ils soient efficaces
Pour être tout à fait franc ça ne m’enchante guère aussi que cette plateforme soit hébergée chez Microsoft.
Apparemment la CNIL est consciente du problème car de nombreuses voies se sont élevées contre le projet et une solution est en cours de recherche pour que l’hébergement ne se fasse plus sur des serveurs étatsuniens.
La CNIL donne des avis consultatifs… Libre a nos dirigeants de suivre ou pas ces avis, et a mon avis, nos dirigeants se fichent dans la majorité des cas des avis de la CNIL… Quand on voit le RGPD, ca fait peur de constater que la CNIL est systematiquement ecartee des plus importantes decisions!!!
Elle donne des amendes aussi.
Il a quoi le RGPD ?
-
@Cellule732 a dit dans Je me suis fait hacker :
Détrompe toi, avec les liens fibre intercontinentaux, ces donnees peuvent etre sur des serveurs partourt dans le monde.
Le débit sur internet, ça a un prix, il faudrait que les administrateurs soient cons comme des balais pour utiliser de la fibre intercontinentale à un usage pareil, surtout les américains, quand il peuvent en plus installer des datacenters dans des pays low-cost.