Cyberattaque : France Travail avait identifié la faille mais ne l’a pas corrigé à temps
www.radiofrance.fr
La direction de France Travail avait été alertée par ses services informatiques qu'une faiblesse dans la sécurité pourrait être exploitée en cas d'attaque. Or c’est exactement ce qui s’est passé en mars 2024, lorsque 43 millions d’usagers ont vu leurs données piratées.

passionnant.

Un des pirates serait étudiant à Grenoble

  • @YsyselFrançais
    1427 days ago

    Ce n’est pas rassurant d’entendre ça. D’une part car la faille est vraiment basique et n’aurait jamais dû exister dans un tel service, mais aussi parce qu’ils étaient au courant de cette possibilité depuis 2022 et qu’encore aujourd’hui, ils semblent se chercher des excuses plus qu’autre chose.

    EDIT: Cette citation me désespère : “On traite un maximum de recommandations des équipes de sécurité, mais certaines sont plus lourdes à mettre en place que d’autres.”

    Traduction : on savait qu’il existait une énorme faille de sécurité exploitable par des personnes sans la moindre compétence informatique et que n’importe qui travaillant avec nous était capable d’identifier, mais on a rien fait car c’était chiant à mettre en place.

    • @GuillaumeOPFrançais
      527 days ago

      D’une part car la faille est vraiment basique

      spoiler : social engineering + pas de 2FA pour 1 des 3 failles, oui :(

    • @GuillaumeOPFrançais
      427 days ago

      “On traite un maximum de recommandations des équipes de sécurité, mais certaines sont plus lourdes à mettre en place que d’autres.”

      la 2e partie de l’émission et l’interview du consultant en cybersécurité sur les “failles restantes” est clairement “creepy” aussi :(

      • @Hirom@beehaw.orgFrançais
        127 days ago

        L’émission parle de vieux sites qui sont restés en ligne, pas de faille restantes.

        Ça n’est pas rassurant, mais pas la peine d’en rajouter.

        • ՈրբունիFrançais
          527 days ago

          Des logiciels pas à jour avec des exploits connus et qui ont accès à des données sensibles, c’est équivalent à des « failles restantes ».

  • @GuillaumeOPFrançais
    527 days ago

    et jolie faute dans le <title> : corrigéE

    (mais Radio France inter l’a faite et elle m’a échappée :(

    • ՈրբունիFrançais
      127 days ago

      C’est pas « elle m’a échappé » ? J’ai tellement oublié les termes pour la grammaire que la lecture de cette page ne m’éclaire pas tellement.

      • @GuillaumeOPFrançais
        127 days ago

        le COD (“la faute”) n’est-il pas placé avant ? Je suis perdu aussi :(

        Quoique, la faute c’est déjà “elle”…

          • Camus [il/lui]Français
            227 days ago

            Qu’on arrête avec ce truc : pp + être : accord avec le sujet, pp + avoir: invariable

            Elles se sont lavé les mains / elles se sont lavées les mains ?

            Les accidents qu’il y a eu cet hiver ont été causés par l’état des routes / les accidents qu’il y a eus ?

            Des femmes, il en a salué toute la journée / il en a saluées ?

            Il n’a pas encore reçu les cartes du monde qu’il a fait acheter par le directeur de l’agence de voyage / faites acheter ?

            Les trois heures que j’ai passé à la pêche / passées

            Cette règle c’est exception sur exception sur exception, franchement ça ne change rien qu’on simplifie juste ce truc

            • CeJiDeFrançais
              227 days ago

              Tout à fait mais la résistance est forte.

  • BZzzzFrançais
    327 days ago

    En attendant on attends toujours que pole-emploi veuille bien au moins faire semblant d’en avoir quelque chose à foutre de nous ne serais-ce qu’en nous informant que nos données sont (une nouvelle fois) dans la nature plutot que seulement apprendre ça par les medias.