Et donc, d’après vous, quelle est la bonne version ? La première ou la seconde ?
Quel que soit le niveau de cryptage, dans un monde organisé se balader en règle générale avec des informations importantes requière un niveau d’habilitation en rapport ainsi qu’une palanquée de signatures pour sortir ces documents …
Par ailleurs un cryptage comporte plusieurs niveaux … tout en sachant d’ailleurs que quel que soit le niveau un bon hacker etc …
Bref tout cela démontre que l’humain est bien la faille et que l’organisation de ce service ou département est à repenser entièrement et rapidement…
La Mairie de Paris aura bien entendu l’outrecuidance de clamer haut et fort que ces informations étaient sans importance aucune… et bien entendu nous allons la croire…
1 « J'aime »
« Ce qui surprend tout de même, c’est qu’en 2024, on puisse extraire des informations qui devraient avoir une classification « Secret défense » sur une clé USB et en extérieur d’un site et sans être chiffré. »
De ma petite expérience : je ne vois pas la mairie de Paris disposer d’un réseau « Secret défense ». Même si aujourd’hui le SD recouvre aussi ce qu’avant on appelait « Confidentiel Défense », un peu moins contraignant, mais quand même.
Éventuellement, ils disposent d’un réseau équivalent d’un « diffusion restreinte » (pour faire simple). La sécurisation n’est pas celle des réseaux de confidentialité supérieure, les ports USB sont ouverts, les postes ont accès à internet via une passerelle, éventuellement avec une liste blanche de sites…
En ce qui concerne la classification des données : soit elles sont réellement SD et je ne sais pas qui, à la mairie de Paris, a une habilitation correspondante et peut les manipuler, soit elles ne le sont pas. On peut encore faire mille suppositions (notes prises en réunion, …)
Il n’empêche que perdre de telles données reste une faute, et qu’on sent bien au fond que « l’hygiène cybernétique » est une vue de l’esprit dans ces services.
1 « J'aime »
la clé USB volée (…) « ne contenait que des notes en lien avec la circulation dans Paris lors des Jeux olympiques et non sur des dispositifs de sécurité sensibles »
de 2 choses l’une :
-
soit la clé contenait que dalle : et dans ce cas, quel intérêt d’avoir stocké ça dans une clé usb ? Pourquoi ne pas le garder tranquillement dans sa boîte mail ?
-
soit la clé contenait réellement des données sensibles : et dans ce cas, comme l’info du vol a déjà été rendu publique, pour éviter le 2e effet kisscool, on a intérêt à démentir vite fait que ban finalement non c’est pas si grave, c’était juste des photos de vacances de juju et sa meuf
Pour tous ceux qui s’interrogent et se demandent quel est le niveau de sécurité de ces futurs JO, on a maintenant la réponse officielle : Amateurs.
2 « J'aime »
une précision s’impose : la première clé, qui contenait les plans de sécurisation, était bien chiffrée. La seconde, qui ne contenait rien de sensible, ne l’était pas, comme le précise la préfecture de police
Tout ça pour ça.
3 « J'aime »
De toute façon, ils ne peuvent que se raccrocher aux branches, ce n’était rien d’important, et blablabla, et blablabla.
Ils ne vont pas avouer publiquement que c’était super sensible.
1 « J'aime »
L’ organisateur de ces jeux olympiques nous certifiait encore il y a quelques jours que le principal objectif de leur organisation est la sécurité, notamment envers un éventuel attentat terroriste. On voit bien ici leur degré de compétence mais aussi leur facilité à nous prendre pour des pigeons style " Ne vous inquiétez pas, on est sûr de nous, on est les plus forts etc…" On pourrait juste leur rappeler la bombe à l’extérieur du stade de France en 2015 et la désastreuse gestion des abords du stade dans le match de Coupe des Champions le 28 mai dernier. Donc le danger potentiel est certain et on aurait pu penser que ces leçons soient entendues et que les mesures de sécurité soient extrêmes… force est de constater que ce n’est pas le cas et qu’il reste des failles dans leur gestion d’un événement mondial !!!
1 « J'aime »
Le seul point sur lequel tout le monde peut s’accorder c’est que le mec qui s’est fait voler son sac est quand même un sacré débile.
D’expérience même quand ils sont au courant certains trouvent cela trop compliqué et sont prêt à dépenser dix fois plus d’énergie et de temps pour trouver un moyen de ne pas le faire que pour chiffrer les fichiers.
Vous savez comme les gamins qui vont passer une demi-heure à vous expliquer qu’ils n’ont pas le temps de passer l’aspirateur dans leur chambre alors que cela leur aurait pris 10 mn pour le faire.
2 « J'aime »
« acteur » dans le titre, c’est un bien gros mot pour un des milliers d’employés à rien faire de la mairie. Mais bon, cela doit sans doute être connu de la préfecture qui n’a partagé que des « plan d’ensemble »
Pour moi la seconde est la plus crédible. Si c’était la 1ère, en réalité on en aurait peut être même pas entendu parler.
Les débiles ce sont les voleurs, pas les victimes
En fait, ce que contiennent les clé n’est pas vraiment le problème.
Le problème, c’est que des clés USB se baladent dans la nature, sur un type qui a accès à quelques infos sensibles. Il y a au minimum un gros problème de formation. Certes le type a fait une bêtise (non surveillance de son matos, récupération et transport de données potentiellement sensibles) mais c’est surtout l’organisation de la mairie de Paris qui est responsable, ce genre de chose aurait du être impossibles. La sureté et la sécurité, c’est avant tout des procédures qui limitent au maximum les erreurs humaines.
Je ne savais pas que porter plainte rendait de facto l’information publique. Pourtant la police a montré de temps à un autre un savoir faire pour étouffer les affaires. Etonnant.
1 « J'aime »
La clé est chiffrée.
C’est nécessaire mais n’est en aucun cas suffisant.
Quand je transporte des données sensibles, je tourne les lanières de mes sacs autour des bras ou des jambes. Faudra d’abord tirer mes 100 kg avant de pouvoir s’emparer de mes données.
Quand on a une telle responsabilité, on fait fi de son comfort pour sécuriser les données.
C’est un total manque de professionalisme.
Et l’excuse du manque d’information est inadmissible: l’instruction aurait dû être donnée dès les premières réunions et répétées à chaque réunion. Plusieurs fois par réunion s’il y a des gens qui sont arrivés en retard à la réunion.
Il aurait dû utiliser une disquette 5 1/4, les pirates auraient eu du mal à trouver un lecteur.