Le ministère de l’Intérieur a fait hier un point d’étape sur le piratage de l’ANTS, détecté le 15 avril. Résultat, on compte 11,7 millions de Français exposés, alors que s’ouvre une enquête judiciaire.
Mais quelle surprise on aura donc un volet administratif ET un volet pénal !
Ciel mon complot !
ps: c’est super d’avoir le suivis de cet évènement. Ça permet de recadrer pas mal de fantasmes qui avaient commencé à poindre hier. 
ps2: quid des affirmations quant à la « plus grosse fuite ever de tous les temps » d’hier ? Plutôt vraies ou plutôt fausses ?
1 « J'aime »
Comment ils peuvent savoir ce qui a été réellement volé ? Ils achètent eux mêmes le contenu volé pour voir ce qu’il y a dedans ? Car c’est pas comme un vol normal, c’est une copie, il ne manque rien donc pas d’inventaire possible.
C’est une très bonne question ! Alors si le journaliste a le temps il répondra sûrement mieux que moi mais avec mes maigres capacités sur le sujet je peux juste te dire que les actions sur un système informatique laissent des traces et que non ça n’est pas en général acheter les données (ce qui serait un encouragement à ce genre de pratiques).
Ici en gros - et si l’attaque est bien celle qui a été revendiquée par la personne qui prétend en être l’autrice - il a fait des requêtes à une api avec les identifiant unique des dossiers. Ne connaissant pas tes compétences sur le sujet, je fais simple. Désolé si c’est trop.
Un peu comme pour l’url d’un site web ou www.clubic.com/articles/0189281283 ou la partie « 0189281283 » et le numéro unique de l’article. L’attaquant aurait juste changé le « 0189281283 » par d’autres numéro et aurait pu accéder au dossier, le serveur ne regardant pas si l’auteur de la requête pouvait accéder à ce numéro.
Or ces requêtes ont laissé des traces dans les journaux des serveurs sans doute. Ou on peut trouver les lignes avec l’heure et la ressource demandé. En recoupant avec les origines, l’heure, etc on peut savoir ce qui a été consulté.
Log d’accès : ces logs collectent des données concernant les fichiers demandés au serveur. Ils révèlent le nombre d’utilisateurs ayant accédé au serveur, comment ils ont été redirigés vers le site et leur activité sur le site. Un log d’accès aide à comprendre comment un site est utilisé, ainsi que ses pages les plus populaires ou utiles. Ces informations pourront ensuite servir à améliorer ou à faire évoluer le parcours utilisateur, la navigation sur le site ou le contenu. source
Voilà j’espère que c’est clair, encore une fois à prendre avec des pincettes parce que ça ne se base que sur les déclarations d’une personne et que je ne suis pas du tout un expert du sujet.
2 « J'aime »
11,7 millions de données fuitées s’ajoutent donc à la litanie des fuites institutionnelles et privées. Une broutille.
1 « J'aime »
pas sûr de l’à-propos de l’expression mais oui, ça s’ajoute ^^
1 « J'aime »
Ce qui est inquiétant, c’est la possibilité d’une usurpation d’identité. Il n’y a toujours pas de loi permettant de bloquer par exemple la SNCF dans son processus de recouvrement des amendes ou la police. Surtout retourner l’exigence de preuve contre la police ou la SNCF. Lors d’une amende, il faut cesser de se baser sur un document d’identité car manifestement ce n’est pas fiable comme preuve. On a donné notre empreinte et notre photo. Il est temps que la police ou la SNCF utilise aussi ces bio marqueurs. Non ?
C’est affligeant de voir a quel point les services d’état les plus sensibles sont a ce point des passoires…
On met naturellement où on nous force a avoir des mots de passes forts en front, mais le back est géré par jean Michel a peu près…
C’est surtout qu’en cas d’usurpation d’identité tu vas finir par pouvoir te retourner contre l’état pour négligence dans la gestion des données personnelles… si en plus les photos de cartes d’identité sont volées les gars ont tout ce qu’il faut pour ouvrir un compte sur une banque en ligne à ton nom puis prendre un prêt banquaire pour une voiture et partir sans rembourser ! C’est arrivé à une connaissance… et c’est extrêmement compliqué de prouver que ce n’est pas toi qui a ouvert le compte.
2 « J'aime »
Non, je ne suis pas d’accord, au contraire.
Il faut connaître moins de données pas plus. Car dans ta logique, si tu dis « bah, maintenant le nom+date de naissance+lieu+numéro compte fiscal+… » ne suffisent plus, il va falloir ajouter ton empreinte, le prochain vol de données contiendra ces empreintes. La question n’est pas si il aura un prochain vol, mais quand et quoi. Ça s’arrête quand cette logique? Jamais. À la fin, il faudra un scanner de tes poils pubiens pour avoir une carte d’électeur?
Autant tu peux changer d’adresse, de numéro fiscal, bref de données administratives, mais tu ne peux pas changer d’empreinte. Donc il faut lutter contre la prise de données qui ne sont pas modifiables, pas l’autoriser.
1 « J'aime »
Surtout temps que lors de l amande, sur l appareil des agent il y a un message qui dit que l identité a ete déclaré volé, comme ca on arrête la personne qui l usurpe et l amande ne part pas dans le vide
Les flics, ce n’est pas des informaticiens !
Et ce n’est pas mieux, plus haut dans la hiérarchie…
Il se trouve, qu’en France (au moins), on a privilégié la voiture, les vacances, le soleil…Au détriment de l’éducation.
On en paye les frais.
Même moi, j’ai eu du mal à convaincre mes amis, de faire un effort, côté Informatique et il y en a d’autres, qui ne me contrediront pas !
Alors, demander un effort « au-dessus », alors que ce sont tous des politiques et absolument pas des techs…
Faut pas rêver.
Il n’en est pas fini d’avoir des doublettes de carte d’identité et de carte grises.
Les sans papiers pourront en avoir plus facilement contre une poigné d’Euro.