Je me suis fait hacker

Un Ancien Utilisateur

@duJambon oups désolé, je recommencerais plus promis

stricta

Quand on voit l’activité de la Russie, et d’autres pays, dans ce domaine, c’est assez drôle que ca soit la chaine d’info financée par la Russie qui présente un doc sur ce sujet…

duJambon

@stricta Peut-être que la situation là-bas est assez grave pour qu’un journal essaye d’informer les gens à fin qu’ils se protègent un peu mieux…

La fin de la vidéo 4 en parle très brièvement.

Pollux

@stricta

Ca ne surprend que ceux qui n’ont jamais lu ou regardé RT

Cellule732

@stricta a dit dans Je me suis fait hacker :

Quand on voit l’activité de la Russie, et d’autres pays, dans ce domaine, c’est assez drôle que ca soit la chaine d’info financée par la Russie qui présente un doc sur ce sujet…

Ben en fait, on accuse souvent la russie et la chine, mais les anglosaxons, USa en tete sont parmi les pire enkulés en terme de hacking et d’arnaque sur le net, et je ne parle pas de la surveillande globale… Ils arrivent meem a faire croire a la populace mal informee que la faute viebnt de la Russie… Les gens sont de sombres abrutis, tellement qu’ils veulent se debarrasser de l’antivirus Kaspersky parce que ca a comme consonnance russe!!! Maikisonkons!!!

Et ne pas compter sur les chaines europeennes pour parler de cela, ils couvrent les hackers anglo saxons dans leurs forfaiture…

Pour info, toutes nos données medicales francaises sont desormais stockees aux USA, pas sur que cela soit un bien!!!

Violence

@Cellule732 a dit dans Je me suis fait hacker :

@stricta a dit dans Je me suis fait hacker :

Quand on voit l’activité de la Russie, et d’autres pays, dans ce domaine, c’est assez drôle que ca soit la chaine d’info financée par la Russie qui présente un doc sur ce sujet…

Ben en fait, on accuse souvent la russie et la chine, mais les anglosaxons, USa en tete sont parmi les pire enkulés en terme de hacking et d’arnaque sur le net, et je ne parle pas de la surveillande globale… Ils arrivent meem a faire croire a la populace mal informee que la faute viebnt de la Russie… Les gens sont de sombres abrutis, tellement qu’ils veulent se debarrasser de l’antivirus Kaspersky parce que ca a comme consonnance russe!!! Maikisonkons!!!

Et ne pas compter sur les chaines europeennes pour parler de cela, ils couvrent les hackers anglo saxons dans leurs forfaiture…

Pour info, toutes nos données medicales francaises sont desormais stockees aux USA, pas sur que cela soit un bien!!!

À mon sens, les pays sont presque tous les mêmes niveau hack. Tout le monde se hack constamment. Nous les premiers. Certains sont meilleurs que d’autres que ce soit en attaque ou en défense. Niveau défense cyber, je sais qu’on est à la ramasse.

Pour moi, la Russie va un peu plus loin que d’autres dans leurs attaques

Aerya

Juste pour recaler, les données du health data hub sont hébergées en Europe (Pays-Bas) et gérées par Microsoft via son cloud Azure.

https://www.legifrance.gouv.fr/loda/id/JORFTEXT000034265125
https://www.cnil.fr/fr/la-plateforme-des-donnees-de-sante-health-data-hub

Raccoon

@Aerya merci d’avoir rectifié et pour compléter ta réponse :

• la CPAM gère ses propres datacenters situés en France
• les établissements de santé privés et publiques peuvent soient héberger localement les données de leurs patients soit les stocker chez un hébergeur de données de santé qui a obtenu une certification répondant à des critères très stricts
• dans tous les cas de figure les hébergeurs doivent se conformer au RGPD

Donc non, les données médicales françaises ne sont pas stockées aux USA, faudrait arrêter de dire n’importe quoi.

Pollux

@Raccoon a dit dans Je me suis fait hacker :

Donc non, les données médicales françaises ne sont pas stockées aux USA, faudrait arrêter de dire n’importe quoi.

D’après le lien donné par Aerya, si ce n’est plus le cas, ça l’était encore il y a très peu de temps (voir chapitre “Sur les transferts de données hors Union européenne” en bas de la page)

Cellule732

@Pollux a dit dans Je me suis fait hacker :

@Raccoon a dit dans Je me suis fait hacker :

Donc non, les données médicales françaises ne sont pas stockées aux USA, faudrait arrêter de dire n’importe quoi.

D’après le lien donné par Aerya, si ce n’est plus le cas, ça l’était encore il y a très peu de temps (voir chapitre “Sur les transferts de données hors Union européenne” en bas de la page)

Je persiste, les données medicales sont stockees aux USA sur des datacenter americains loués par les memes societés francaises chargées de creer les DMP… De meme que nombre de données strategiques airbus sont hebergées aux etats unis. Et pour enfoncer le clou, pour les genealogistes en herbe qui aiment se faire peur, Parlons du site geneanet, tous les sequencages genetiques genealogiques, les données du site, les bases de données ont ete transferees aux states lors du rachat de geneanet par une societe de genealogie americaine.

Pour info, renseignez vous sur les liens entre les labos et industries médicales francais (il en reste peu) et les infos transferees sur des serveurs extra europeens…

La CPAM gere les données, ce qui ne veut pas dire que ces données soient entreposees en france ni meme en europe. En fait ce sont des serveurs aux USA appartenant a microsoft qui servent a entreposer les donnees de la CPAM
voir ici, le lien est LEGAL: https://www.radiofrance.fr/franceculture/le-choix-de-microsoft-pour-heberger-les-donnees-de-sante-des-francais-fait-polemique-8702394

Raccoon

@Pollux a dit dans Je me suis fait hacker :

@Raccoon a dit dans Je me suis fait hacker :

Donc non, les données médicales françaises ne sont pas stockées aux USA, faudrait arrêter de dire n’importe quoi.

D’après le lien donné par Aerya, si ce n’est plus le cas, ça l’était encore il y a très peu de temps (voir chapitre “Sur les transferts de données hors Union européenne” en bas de la page)

Tu parles de cet encadré ?

Si c’est le cas je maintiens ce que j’ai écrit, LES données médicales françaises ne sont pas et n’ont jamais été stockées aux USA.
Avant le RGPD il n’y avait effectivement pas d’obligation d’héberger les données dans l’UE, cela ne veut pas dire que toutes les données médicales étaient stockées hors de l’UE. Il y en a très certainement eu mais c’était loin d’être une généralité. Et donc pour ces cas de figure la CNIL a visiblement laissé une période de transition car déplacer des données d’un hébergeur à l’autre n’est pas une mince affaire.

Cellule732

@Violence a dit dans Je me suis fait hacker :

À mon sens, les pays sont presque tous les mêmes niveau hack. Tout le monde se hack constamment. Nous les premiers. Certains sont meilleurs que d’autres que ce soit en attaque ou en défense. Niveau défense cyber, je sais qu’on est à la ramasse.
Pour moi, la Russie va un peu plus loin que d’autres dans leurs attaques

En allant plus loin la France est la seule a transferer des données ultra sensibles que ca soit medicales, technologiques, genetiques, vers des societes de pays tiers pas forcemment amis… Là ou des pays serieux se protegent des risques de piratage, la france offre carrement les données les plus confidentielles a ceux qui sont en realité les pires de nos ennemis: les americains qui ont pu detruire notre technologie nucleaire avec l’aide des escrolos… La France est vraiment un pays de loosers!!! La France c’est : si vous ne trouvez pas la clé du coffre a secret, elle est sous le pot de fleur a coté du coffre… On en est la…

Pollux

@Raccoon

Tu as raison il faut être précis, et tu es je pense mieux renseigné que moi, mais si j’ai bien compris, on ne parle pas de l’ensemble des données de santé françaises, mais d’une plateforme (PDS), qui elle, va puiser ses données dans un tas de sources différentes.

Mais c’est bien, la CNIL et le conseil d’État sont conscients des risques pris en confiant la gestion de cette PDS à Microsoft, et ils semblent vouloir faire ce qu’il faut pour s’en prémunir, il faut juste espérer qu’ils soient efficaces

duJambon

Pour des raisons de rapidité, de backup et de traffic internet, les infrastructures pour la France(quelles qu’elles soient), sont très certainement situées géographiquement en France, ou en tout cas au plus près des utilisateurs.

Le fait que la gérence de ces données soit confiée à un autre pays quel qu’il soit, est bien le problème, pas besoin de déplacer les données pour y a voir accès, internet n’ayant pas de frontière (sauf en chine, en russie en corée du nord et dans certains pays arabes).

Raccoon

@Pollux a dit dans Je me suis fait hacker :

@Raccoon

Tu as raison il faut être précis, et tu es je pense mieux renseigné que moi, mais si j’ai bien compris, on ne parle pas de l’ensemble des données de santé françaises, mais d’une plateforme (PDS), qui elle, va puiser ses données dans un tas de sources différentes.

Mais c’est bien, la CNIL et le conseil d’État sont conscients des risques pris en confiant la gestion de cette PDS à Microsoft, et ils semblent vouloir faire ce qu’il faut pour s’en prémunir, il faut juste espérer qu’ils soient efficaces

Pour être tout à fait franc ça ne m’enchante guère aussi que cette plateforme soit hébergée chez Microsoft.

Apparemment la CNIL est consciente du problème car de nombreuses voies se sont élevées contre le projet et une solution est en cours de recherche pour que l’hébergement ne se fasse plus sur des serveurs étatsuniens.

Boobacsco

@duJambon Je suis pas sûr que regarder des vidéos sûr le Hacking depuis un lien RussiaToday soit un bonne source d’information et une bonne idée…

Cellule732

@Boobacsco a dit dans Je me suis fait hacker :

@duJambon Je suis pas sûr que regarder des vidéos sûr le Hacking depuis un lien RussiaToday soit un bonne source d’information et une bonne idée…

C’est sur que les videos sur le hacking issues de BFMTV et des bras cassés francais de la cyber sont une meilleure source d’information… Notre pays a un degré de securité informatique LAMENTABLE… De nombreuses bases de données hospitalieres ont ete piratées pour derober des données somme toute sensibles…
Rappelez moi quel niveau est la france coté technologie? maintenant qu’elle a bradée toute sa technologie nucleaire aux americains, et que les cherchurs partent a l’etranger, pas pour une question de paye, mais pour une question de qualité de travail… On ne nourrit pas des chercheurs avec des Goupil G4 et autres materiels vetustes archaiques… Notre recherche se doit d’avoir le meilleur pour que nous soyons dans la course!!!
Mais cela est un pieux reve, qui n’arrivera plus jamais…

Cellule732

@duJambon a dit dans Je me suis fait hacker :

Pour des raisons de rapidité, de backup et de traffic internet, les infrastructures pour la France(quelles qu’elles soient), sont très certainement situées géographiquement en France, ou en tout cas au plus près des utilisateurs.

Le fait que la gérence de ces données soit confiée à un autre pays quel qu’il soit, est bien le problème, pas besoin de déplacer les données pour y a voir accès, internet n’ayant pas de frontière (sauf en chine, en russie en corée du nord et dans certains pays arabes).

Détrompe toi, avec les liens fibre intercontinentaux, ces donnees peuvent etre sur des serveurs partourt dans le monde.

Je rappelle que des données medicales des dossiers patients d’un service de traitements de malades d’un hopital nord vauclusien sont gerées par une entreprise de service de Nantes, mais qui ne possede aucun datacenter. a eux Ils ont donc loué a un stockeur une serie de baies de stockage qui peuvent etre partout dans le monde. Et comme le flux de données est hyper faible, la notion de proximité ne joue plus… Si nous on arrive a avoir sur des serveurs asiatiques des debits de 100Mo/s pour nos films et series (uptobox et 1fichiers), alors pour consulter sporadiquement des dossiers patients, cela ne pose aucun soucis de distanciation des données!!!

Les gens confondent souvent organisme de gestion des données, et entrprise de stockage des données…

Je rappellerai le cas de Polaroid qui a fermé son cloud dédié a ses clients brutaklement sans preavis, et tous ces clients ont perdu definitivement leurs photos, sauvegardées comme chez bcp de gens dans un cloud pour s’eviter la penibilité de gerer en local ces données.

Citons aussi le site partageurs. com, fermé il y a quelques années suite au rachat par une societé espagnole qui a continué de faire ce que faisait partageurs, mais en effacant tout ce qui etait sur les serveurs de ce site pour stocker ses données a elle… Une vraie mine d’or ce site a l’epoque… 15 jours donnés aux utilisateurs pour recuperer leurs données souvent des données de travail dont nombre de “clients” n’ont pas pu les recuperer… Dommage le site avait developpé une appli dediee nickel pour downloader les fichiers a la chaine…

Cellule732

@Raccoon a dit dans Je me suis fait hacker :

@Pollux a dit dans Je me suis fait hacker :

@Raccoon

Tu as raison il faut être précis, et tu es je pense mieux renseigné que moi, mais si j’ai bien compris, on ne parle pas de l’ensemble des données de santé françaises, mais d’une plateforme (PDS), qui elle, va puiser ses données dans un tas de sources différentes.

Mais c’est bien, la CNIL et le conseil d’État sont conscients des risques pris en confiant la gestion de cette PDS à Microsoft, et ils semblent vouloir faire ce qu’il faut pour s’en prémunir, il faut juste espérer qu’ils soient efficaces

Pour être tout à fait franc ça ne m’enchante guère aussi que cette plateforme soit hébergée chez Microsoft.

Apparemment la CNIL est consciente du problème car de nombreuses voies se sont élevées contre le projet et une solution est en cours de recherche pour que l’hébergement ne se fasse plus sur des serveurs étatsuniens.

La CNIL donne des avis consultatifs… Libre a nos dirigeants de suivre ou pas ces avis, et a mon avis, nos dirigeants se fichent dans la majorité des cas des avis de la CNIL… Quand on voit le RGPD, ca fait peur de constater que la CNIL est systematiquement ecartee des plus importantes decisions!!!

Boobacsco

@Cellule732 a dit dans Je me suis fait hacker :

@Boobacsco a dit dans Je me suis fait hacker :

@duJambon Je suis pas sûr que regarder des vidéos sûr le Hacking depuis un lien RussiaToday soit un bonne source d’information et une bonne idée…

C’est sur que les videos sur le hacking issues de BFMTV et des bras cassés francais de la cyber sont une meilleure source d’information… Notre pays a un degré de securité informatique LAMENTABLE… De nombreuses bases de données hospitalieres ont ete piratées pour derober des données somme toute sensibles…
Rappelez moi quel niveau est la france coté technologie? maintenant qu’elle a bradée toute sa technologie nucleaire aux americains, et que les cherchurs partent a l’etranger, pas pour une question de paye, mais pour une question de qualité de travail… On ne nourrit pas des chercheurs avec des Goupil G4 et autres materiels vetustes archaiques… Notre recherche se doit d’avoir le meilleur pour que nous soyons dans la course!!!
Mais cela est un pieux reve, qui n’arrivera plus jamais…

Mais qui te parle de vidéos de hacking sur BFMTV??? Si ton alternative a ces vidéos RT c’est BFMTV… y’a un problème.
Notre probleme en France c’est pas un probleme de niveau de technologie mais de moyens… en effet tu vois encore dans de nombreuse administration ou PME ou même plus grosse, des machines obsolètes qui tournent encore sous win7/8, linux obsolètes, voir pire… et qui sont un jeu d’enfant a pirater (même chose en terme d’infra réseau). Mais malheureusement si t’as déjà pas les moyens (ou la volonté…) de payer correctement les soignants, tu peux etre sur que l’informatique sera a la traine (Moi je dis chapeau/respect aux guss qui prennent des fonctions d’admin, d’architecte ou responsables sécu/sys/réseau d’un établissement hospitalier…).
Je dis juste que RussiaToday c’est un organe de propagande reconnu et que consulter des vidéos de cette source n’est pas la meilleur moyen de s’informer/se former dans cette discipline.

Le niveau en hacking en France est plutôt bon, d’ailleurs les boites spécialisées ont des gens de très bon niveau mais leur(s) prestation(s) a un prix.
Et comme l’être humain est bête par nature, il ne voudra pas dépenser pour se protéger 25% de ce que ça va lui couter s’il se fait pirater (Cf dernièrement Uber).