L’URSSAF a elle-même annoncé, lundi en fin de journée, avoir été victime d’une énorme fuite de données, touchant jusqu’à 12 millions de salariés. Des pirates ont exploité un compte partenaire compromis pour accéder aux informations d’embauche.
Il y en a trop l’ami 
Il faudrait que nous soyons 8 fois plus nombreux pour tout traiter 
Blague à part, quel regrettable carnage ce début d’année cyber en France 
3 « J'aime »
Il y a un concours en ce moment ? 
Ca prouve bien une chose, c’est que la securité informatique d’état francaise (et de nombreuses grosses boites) est une passoire rouillée, et que jusque la ca devait se passer à peu près bien parceque on s’en prenait pas à « nous ».
quand je compare à la demande de complexité des mdp de la plupart des plateformes, c’est encore du « fais ce que je dis pas ce que je fais »
2 « J'aime »
Certes, mais ça prouve également que la France se trouve sous le feu nourri d’une guerre hybride, mais ça, il ne faut visiblement surtout pas le dire … 
Sinon et encore une fois, il est à espérer que toutes ces cyber-attaques posent la question du bien fondé d’avoir autant de systèmes inter-connecté et exposés sur internet (mais on sait que personne ne s’intéressera véritablement à cette interrogation).
7 « J'aime »
« Le piège est parfait, car en utilisant un compte légitime, ils passent pour un utilisateur normal et ne déclenchent aucune alarme. Résultat, ils consultent librement des millions de dossiers. »
Pas d’accord, quand on fait sérieusement son boulot on accorde des quotas d’utilisation de ressources a ses utilisateurs (CPU, temps/heures de connexion, etc.) et on ne peut PAS « librement consulter des millions de dossiers »
2 « J'aime »
Avant de parler de “guerre hybride”, il faudrait déjà rappeler qu’on n’a aucune preuve allant dans ce sens. Ce qu’on voit surtout, c’est que la sécurité numérique française est une passoire : des systèmes mal conçus, mal maintenus, et des données sensibles accessibles à n’importe quel acteur un peu motivé, qu’il soit criminel, opportuniste ou commercial.
Et ce qui est encore plus inquiétant, c’est l’absence totale de remise en question structurelle. À chaque fuite, on a droit au même silence institutionnel, aucune communication générale, aucune pédagogie, aucune réforme profonde.
Alors que ces incidents devraient justement poser la question d’un reboot complet de notre manière d’aborder la citoyenneté numérique, la gestion des données et l’exposition de nos infrastructures.
1 « J'aime »
C’est marrant ,j’allais écrire à peu près la même chose 
C’est pour quand la mise en place chez clubic ,de la rubrique ,les fuites du jour ?
1 « J'aime »
Mais qu’est ce que tu racontes ? Il ne faut pas confondre sa propre ignorance avec un manque d’information hein
1 « J'aime »
Je suis entré dans une équipe qui gère un petit saas dans un domaine critique.
Avant la guerre en Ukraine, casi aucun scan.
Démarrage de la guerre, noyé de scan.
Ensuite on suivait les annonces politiques. Macron parle d’envoyer des soldats, on s’en reprend 10 par jours.
On est évidemment dans une guerre hybride, ce qui ne change rien à l’état catastrophique de la sécurité informatique, et pas qu’en France.
2 « J'aime »
Pas besoin, ça existe déjà : C’est qui qui a fuité aujourd’hui ?
Sinon, tu n’as que ça à faire de fouiller sur X plutôt que d’être en cours ? tu es aussi abonné à Voici ou Gala ? 
3 « J'aime »
Le pire c’est que l’Etat condamne des entreprises comme Free pour défaut de sécurisation alors que lui même n’est pas capable de sécuriser correctement.
2 « J'aime »
Je consulte tous les jours, c’est flippant.
Free n’a pas été condamné que pour ça. Il ne faut pas tout mélanger.
https://www.clubic.com/actualite-595087-grosse-sanction-de-la-cnil-contre-free-lourdement-condamne-apres-la-cyberattaque-d-octobre-2024.html
Si tu veux même savoir si la CNIL se tourne les pouces :
https://www.cnil.fr/fr/tag/Sanction
1 « J'aime »
Un utilisateur « normal » qui a un compte administrateur visiblement puisqu’il peut consulter tous les autres comptes. J’imagine les ravages si un cabinet de recrutement tombe sur cette API et obtient les accès, c’est le monopole assuré.
Je ne comprends pas que:
- Il n’y ait pas de compte canari (c’est à dire un compte bidon qui, lorsque consulté, déclenche une alerte aux vrais administrateurs)
- Il y ait cette possibilité de consultation de données libres entre les comptes
- Il n’y a pas de vérification des connexions d’un utilisateur enregistré (par exemple, si des requêtes sont faites à 2 endroits différents au même moment, ou qu’une requête proviennent d’un lieu/opérateur différent à d’habitude)
Bref, de la sécurité de base en fait.
Dans URSSAF y’a URSS…je dis ça j’dis rien 
2 « J'aime »
Alors que le reste du Monde lui est bien tranquille à manger des pop-corn ^^ toujours cette incapacité à vous remettre en question, cela en devient vraiment inquiétant … ne vous inquiétez pas Citron … CyberDef veille sur vous et vos données ^^ Pour rappel, le hack du ministère de l’intérieur d’il y a quelques mois, c’était un Français de 23 ans, tout seul, paumé dans un village qui a abusé pendant 2 semaines des SI les plus critiques de France (elle a bon dos la guerre hybride).
1 « J'aime »
sérieusement ? pourtant les scan se comptent par mia tous les jours sur tous les systèmes … n’importe qui qui a exposé des services sur Internet le sait, ca n’a pas grand chose à voir avec une guerre hybride.
Ce que tu décris, ce sont des corrélations d’activité réseau, pas des preuves d’une guerre hybride. Des scans automatisés, il y en a des millions par jour dans le monde, et leur intensité varie en fonction de facteurs très banals : nouvelles vulnérabilités publiées (Log4Shell, MOVEit), botnets qui tournent en continu, campagnes criminelles globales, scans opportunistes, etc.
Le fait que des pics coïncident avec des événements géopolitiques ne suffit absolument pas à conclure à une opération coordonnée d’un État. Pour parler de “guerre hybride”, il faut des éléments techniques : attribution, infrastructure identifiée, TTP cohérentes, objectifs stratégiques. Là, on n’a rien de tout ça.
Et surtout, les exemples récents montrent l’inverse :
- Pôle Emploi (2023) : fuite via un prestataire français (Majorel). Pas d’acteur étatique.
- France Travail (2024) : encore un prestataire, encore une faille interne, aucune trace d’un groupe APT.
- Hôpitaux (Dax, Corbeil-Essonnes) : attaques menées par des groupes criminels cherchant de l’argent, pas par un État.
- Le jeune Français de 18 ans arrêté pour avoir piraté plusieurs services publics : il a exploité des failles triviales, seul, depuis sa chambre.
- Et même une employée des impôts qui revendait les adresses de détenteurs de crypto-actifs à des organisations criminelles : là encore, menace interne, opportuniste, sans aucun lien avec un conflit géopolitique.
Quand un étudiant, un prestataire négligent ou même une employée interne peut “faire l’intérieur” d’un système critique, ça montre surtout que la sécurité est une passoire. Pas besoin d’un GRU ou d’un FSB pour ça.
Avant de parler de guerre hybride, il faudrait déjà régler le problème structurel : nos infrastructures sont tellement exposées et mal sécurisées que n’importe quel botnet, n’importe quel opportuniste local ou n’importe quel employé malveillant peut les exploiter. Tant qu’on ne corrige pas les failles basiques, les fuites continueront — conflit géopolitique ou pas.
2 « J'aime »
Cela dépend de l’activité et de l’exposition. Dans ma boîte c’est un évènement assez rare et sérieux.
Quel rapport ?