La société Octave, spécialisée dans le développement de logiciels et installée en France, a été placée en liquidation judiciaire, après une cyberattaque dévastatrice. Un vrai drame, puisque 38 salariés ont été sacrifiés.
C’est triste.
Force à eux !
Et combien de mairies, hopitaux, écoles, n’ont pas les moyens de lutter contre une cyberattaque ?
De nombreux services du quotidien nécessitent un accès à des services en ligne qui ne sont malheureusement pas suffisamment protégés car ils n’en n’ont pas les moyens financiers et ni les compétences humaines au sein de leur équipes.
J’ai peur que la situation ne fasse qu’empirer tant que l’état ne donnera pas les moyens, a minimum aux services publiques, de se protéger et de réagir en cas d’attaque.
1 « J'aime »
Donc, pourquoi est-ce possible, que des cyber-attaques, puisse entrer, dans un réseau d’entreprise. Ne suffirait il pas, de pouvoir communiquer, qu’entre ordinateurs, d’un même entreprise entreprise, sans pour autant, recevoir de communication externes, ou tant, par nécessité, de ne pouvoir recevoir, que par format spécifique, tel, fichier type, de texte, qui ne serat, non lu, par l’ordinateur, comme un programme, ou un virus.
1 « J'aime »
On voit dans un monde où même les infrastructures critiques sont connectées au net.
C’est une réalité avec laquelle il faut faire.
2 « J'aime »
Pourquoi est-ce possible que des cambrioleurs entrent dans des maisons ? Ne faudrait-il pas une maison sans portes ni fenêtre et un numéro tatoué sur le front de chaque occupant pour savoir qu’on a bien affaire à membre de notre famille et pas un cambrioleur ?
Blague à part. Si les serrures existent, c’est pour que les occupants des maisons puissent y vivre tranquille et que même elle puisse aller voir ce qu’il y a dehors sans craindre de retrouver une famille de squatters à leur retour.
5 « J'aime »
J’ajoute aux autres réponses qu’une boite qui fait du logiciel a bien plus besoin de connectivité qu’un boulanger!
Et même pour le boulanger, il faut une connexion pour les paiements CB, pour la compta, les paies, les commandes qui peuvent arriver par mail, …
Pour revenir à cette boite de dev logiciel, il faut des échanges avec les clients (prospection, contrats, exigences, suivis, livraisons), avec les fournisseurs (machines, mises à jour OS, de l’anti-virus, des logiciels de prod comme les frameworks, les compilos, les IDEs, …) et les fournisseurs de services (banques, assurances, comptabilité, paies, …).
2 « J'aime »
Parce qu’il ne t’aura pas échappé que la plupart des entreprises font du commerce avec d’autres, que la plupart des échanges sont électroniques aujourd’hui depuis qu’on a abandonné le courrier et le fax, et que donc tout système informatique a forcément une porte d’entrée ou de sortie sur l’extérieur.
D’autant plus que les opérateurs, doivent bien avoir un accès à internet (mail, messagerie, recherches… ) tout en ayant accès aux données et outils de l’entreprise
3 « J'aime »
Une société qui a écrit un ERP pour des magasins et de grandes enseignes, il y les stocks, les immobilisations, la compta, la paie, les RH, etc… Autant de données dont octave semble synchroniser les données et les conserver dans le cloud.
Hypothèse, une ou plusieurs de ces grandes entreprises clientes qui auraient un bilan pourri n’aurait-elle pas eu intérêt à commanditer un tel acte pour faire disparaître les preuves, un peu comme une banque sale qui brûle ses archives ou une arnaque à l’assurance.
Ici, les hackers ne sont peut être pas pilotés politiquement par des russo iranien sino reptiliens, mais peut-être par des patrons vereux d’entreprises bancales.
2 « J'aime »
« russo iranien sino reptiliens » tu as oublié les siluriens !!
Sérieusement, en tant que cto ‘ j’ai beaucoup de mal à comprendre le temps de 6 semaines de remise en état. Les backups, la règle des 3-2-1, les firewalls etc . Je pige pas. Mais bon je ne juge pas , je ne connais pas la taille de l’entreprise, son ancienneté, la compétence du dsi, des inges sys…
Quoiqu’il en soit , je ne jette pas la pierre à l’entreprise, le vrai coupable c’est la team de hackers.
3 « J'aime »
Les pas le , vrais coupables sont les hackers c’est certain mais surtout les commanditaires.
Sachant que même un simple cambriolage où vous prenez le dessus sur le malfaiteur et que votre conjoint(e) appelle la gendarmerie pendant que vous le bloquez vous serez condamné pour séquestration… Voilà l’état de notre société dans laquelle nous vivons. Et pour ce qui est de la protection des données informatique de chaque citoyen elle est en sous-traitance des États-Unis…
2 « J'aime »
Faux. Ca vient du site Justice.fr :
2 « J'aime »
Il est n’est pas écrit que tu as le droit de le retenir chez toi
2 « J'aime »
Non seulement c’est faux (comme indiqué plus haut), mais en plus ça n’a aucun rapport avec le sens de mon message.
N’importe quoi…
Article 73 du code de procédure pénale : « Dans les cas de crime flagrant ou de délit flagrant puni d’une peine d’emprisonnement, toute personne a qualité pour en appréhender l’auteur et le conduire devant l’officier de police judiciaire le plus proche. »
Le cambriolage étant puni d’une peine pouvant aller jusqu’à 5 ans de prison, il entre bien dans ce cadre.
1 « J'aime »
Exact !
La vision étatique de la cybersécu en France est un désastre pour les compétences.
Plein de petit cowboy qui ont du mal à comprendre que la paranoïa est une maladie et qu’un bon plan de reprise d’activité est la meilleure assurance.
1 « J'aime »
On peut légitimement posé la question de la compétence d’une entreprise incapable de reprise d’activité au bout de 3 semaine.
1 PRA c’est 24 heure !
Sélection naturelle.
1 « J'aime »
Et il n’est pas écrit non plus que tu ne peux pas le faire. 
Il y a retenir et retenir… Si c’est juste le temps d’appeler la police pour qu’elle vienne le récupérer, n’importe quel juge sain d’esprit reconnaitra que ça entre dans le cadre de « le conduire devant l’officier de policer judiciaire le plus proche », même si c’est la police qui se déplace et pas toi qui le conduit.
Bien entendu si tu l’enfermes dans ta cave pendant 2 jours avant d’appeler la police, c’est une autre histoire, et là oui, c’est clairement de la séquestration, même si à la base le mec est venu chez toi pour te cambrioler…
On peut d’ailleurs se référer à cette décision de justice sur le sujet : Captcha
La personne a mis 7 heures avant d’appeler la police, et ça a donc été reconnu comme une séquestration. Mais cette décision laisse tout de même bien entendre que dans le cadre de l’article 73, l’important est de faire intervenir les autorités dans les meilleurs délai, pas nécessairement d’amener soi même la personne arrêtée aux autorités : « Attendu que si les dispositions de l’article 73 du Code de procédure pénale autorisent un particulier à appréhender l’auteur d’un délit flagrant puni d’une peine d’emprisonnement ce n’est qu’à la condition de s’assurer de la personne du délinquant jusqu’à ce que celui-ci soit remis entre les mains de l’officier de police judiciaire avisé dans les meilleurs délais que les circonstances permettent ».
3 « J'aime »