Enfer informatique

Le département a publié samedi un message sur Twitter afin d’expliquer qu’il subissait « une attaque informatique d’ampleur. Il a été décidé de couper complètement les réseaux pour isoler, sécuriser et sanctuariser la collectivité ».

More than a dozen public-facing airport websites, including those for some of the nation’s largest airports, appeared inaccessible Monday morning, and Russian-speaking hackers claimed responsibility.

No immediate signs of impact to actual air travel were reported, suggesting the issue may be an inconvenience for people seeking travel information.

“Obviously, we’re tracking that, and there’s no concern about operations being disrupted,” Kiersten Todt, Chief of Staff of the US Cybersecurity and Infrastructure Security Agency (CISA), said Monday at a security conference in Sea Island, Georgia.

la Collectivité européenne d'Alsace a été victime d'une cyberattaque le soir du 28 septembre. Plusieurs services ont été touchés. La direction assure avoir réagi à temps et garantit qu'il n'y a eu aucune fuite de données. 

Mais cette situation inquiète les syndicats. "On a de sérieux doutes car plusieurs services stratégiques ont été condamnés : la direction des ressources humaines et la maison départementale des personnes handicapés, des services où il y a de nombreuses données sensibles comme des numéros de sécurité sociale, des comptes bancaires... On n'a aucune certitude, il ne faut pas être trop optimiste", estime le délégué FO des agents de la CEA, Christophe Odermatt.

Le site de la CEA est toujours inaccessible depuis l'étranger. Les agents ne peuvent pas télétravailler depuis l'attaque. Il faudra encore quelques jours pour un retour à la normale.

Après plusieurs mois d’attente, Joe Biden, le président des États-Unis, a enfin signé un décret pavant la voie pour l’implémentation du « Privacy Shield 2.0 » visant à protéger les transferts de données entre l’UE et les USA.

Il existait autrefois un accord transatlantique appelé Safe Harbor, permettant la libre circulation des données entre l’Europe et les États-Unis. Toutefois, la Commission européenne n’était pas satisfaite des termes de cet accord.

Suite à des révélations sur la surveillance de services de renseignement des États-Unis, la Cour de justice de l’Union européenne a décidé d’invalider l’accord Safe Harbor en 2015 par souci de sécurité.

Le Privacy Shield a vu le jour en 2016, mais ce bouclier n’était pas assez solide pour protéger la confidentialité des entreprises européennes. Les différentes autorités de protection des données de l’UE, telles que la CNIL, ont ouvertement critiqué le manque de robustesse de cet accord.

Début octobre 2022, Joe Biden a enfin signé le décret « Executive Order on Enhancing Safeguards for United States Signals Intelligence Activities » visant à concrétiser les promesses des États-Unis.

Selon le communiqué officiel de la Maison Blanche, ce décret ajoute davantage de garanties aux activités de surveillance des États-Unis. Ces activités seront uniquement menées à des fins de sécurité nationale, en tenant compte de la confidentialité et des libertés civiles de toutes les personnes indépendamment de leur nationalité ou de leur pays de résidence. Elles seront également menées uniquement quand nécessaire pour les agences de renseignements, et de façon proportionnelle aux besoins.
[note de moi même : comme si ils avaient montré un besoin de demander précédemment]

Les entreprises américaines de la tech semblent enthousiasmées par ce nouveau décret, visant à protéger la relation économique à 7,1 billions de dollars entre les États-Unis et l’UE.

Selon Jason Oxman, président et CEO de l’Information Technology Industry Council, « le mouvement de données à travers les frontières est la fondation du commerce mondial et de l’innovation dans un monde de plus en plus numérisé ».

Malgré un chaleureux accueil, ce Privacy Shield 2.0 ne fait pas l’unanimité. Le groupe d’activistes NYOB (none of your business), dédié à la vie privée et fondé par Max Schrems, estime que ce décret exécutif ne répondra pas aux exigences de la loi européenne.

D’après Max Schrems, « l’Union européenne et les États-Unis semblent s’entendre sur l’utilisation du mot « proportionné », mais pas sur sa signification. À la fin, la définition de la Cour de Justice de l’Union européenne prévaudra et annulera à nouveau toute décision de l’UE. La Commission européenne ferme à nouveau les yeux sur la loi américaine, pour permettre de continuer l’espionnage des Européens ».

La principale critique émise par NYOB est que le décret de Joe Biden n’oblige pas les entreprises américaines à se conformer au RGPD. Le groupe souligne que les principes sont similaires à ceux du Safe Harbord, rédigés en l’an 2000.

Même si la signature du décret par Joe Biden a une importance symbolique, elle est loin de résoudre les problématiques liées à la confidentialité. La Commission européenne doit maintenant produire sa propre décision, la transmettre au Comité Européen de la Protection des Données (EDPB) et la soumettre à un vote des États membres de l’UE.

Ces derniers pourraient choisir de rejeter le projet. Dans le cas contraire, si l’accord est accepté par toutes les parties prenantes, le Privacy Shield 2.0 sera adopté dans le courant du printemps 2023…

Un incendie dans un centre de données à Séoul a causé la panne de toutes les applications du groupe Kakao. Messagerie, banque, transports, réseaux sociaux: la vie des coréens s’est arrêtée pendant plusieurs heures.

Kakao possède en effet la plupart des services de la vie quotidienne des habitants de Corée du Sud. La panne pose aussi la question de la suprématie du groupe dans le pays.

L’enquête est toujours en cours afin de découvrir la cause de l’incendie. Le feu s’est déclaré le 15 octobre dernier dans le datacenter de la société SK C&C à Pangyo, au sud de Séoul. Les milliers de serveurs de Kakao ont ainsi été rendus hors service. Si l’incendie a rapidement été maîtrisé, l’accès aux différentes applications a mis davantage de temps à être rétabli.

Une paralysie de la vie de plusieurs dizaines de millions de personnes, et ce dans tous les secteurs d’activité, qui inquiète le gouvernement. "Si un problème se produit sur les réseaux, cela peut paralyser la vie quotidienne du peuple et être fatal à la sécurité nationale," a déclaré le Premier Ministre Han Duck-soo lors d’une réunion ministérielle.

A break in the lines connecting Shetland to the mainland led police to declare a major incident on Thursday.

Broadband and mobile connections have been reinstated through a temporary fix as engineers continue repairs, BT said.

Cable operator Faeroese Telecom said the damage, which is not expected to be fully repaired until next week, was likely caused by fishing vessels.

Free annonçait hier sur Twitter que des « actes de vandalisme ont eu lieu en divers points éloignés simultanément » dans la région de Marseille entraînant « de fortes perturbations de service (dégradation de service et de bande passante fixe/mobile) sur notre infrastructure fibre ».

Le spécialiste du cloud Zscaler identifiait de son côté qu'un câble sous-marin avait été lui aussi « sectionné dans un acte apparent de vandalisme » et précise sur son site que la coupure des liaisons Marseille-Milan et Marseille-Barcelone ont été « confirmées par un test de fibre optique ».

Cette « importante coupure de câble dans le sud de la France a eu un impact sur les principaux câbles sous-marins qui assurent la connectivité avec l'Asie, l'Europe, les États-Unis et potentiellement d'autres parties du monde », précise le rapport d'incident.

Tous les réseaux informatiques du conseil régional de Guadeloupe ont été arrêtés, lundi, après une cyberattaque. Une plainte a été déposée.

"Par mesure de sécurité, tous les réseaux informatiques ont été interrompus afin de protéger les données et un diagnostic est en cours"​, a indiqué la région dans un communiqué, lundi 21 novembre 2022.

Le Washington Post a notamment pu rencontrer une famille dont la voix du fils de 39 ans avait été copiée. De là, les voleurs n'ont eu qu'à téléphoner à ses parents et à expliquer qu'il avait tué un diplomate américain dans un accident de voiture, ce qui nécessitait de sortir des fonds pour sa défense. Derrière, le couple apeuré a pu avoir au téléphone quelqu'un qui avait la même voix que leur fils et qui confirmait ce besoin. 15 000 dollars ont finalement été envoyés aux escrocs, une somme qui n'est plus jamais reparue.

nooneelse a écrit:On est mal barré...

Voix, IA et escroquerie

Le Washington Post a notamment pu rencontrer une famille dont la voix du fils de 39 ans avait été copiée. De là, les voleurs n'ont eu qu'à téléphoner à ses parents et à expliquer qu'il avait tué un diplomate américain dans un accident de voiture, ce qui nécessitait de sortir des fonds pour sa défense. Derrière, le couple apeuré a pu avoir au téléphone quelqu'un qui avait la même voix que leur fils et qui confirmait ce besoin. 15 000 dollars ont finalement été envoyés aux escrocs, une somme qui n'est plus jamais reparue.