35
Cyberattaque : France Travail avait identifié la faille mais ne l’a pas corrigé à temps - Radio France (www.radiofrance.fr)
submitted 11 months ago by Guillaume@jlai.lu to c/france@jlai.lu
13 comments fedilink hide all child comments

passionnant.

Un des pirates serait étudiant à Grenoble

all 14 comments
sorted by: hot top controversial new old
[-] Ysysel@jlai.lu 14 points 11 months ago* (last edited 11 months ago)

Ce n'est pas rassurant d'entendre ça. D'une part car la faille est vraiment basique et n'aurait jamais dû exister dans un tel service, mais aussi parce qu'ils étaient au courant de cette possibilité depuis 2022 et qu'encore aujourd'hui, ils semblent se chercher des excuses plus qu'autre chose.

EDIT: Cette citation me désespère : "On traite un maximum de recommandations des équipes de sécurité, mais certaines sont plus lourdes à mettre en place que d'autres."

Traduction : on savait qu'il existait une énorme faille de sécurité exploitable par des personnes sans la moindre compétence informatique et que n'importe qui travaillant avec nous était capable d'identifier, mais on a rien fait car c'était chiant à mettre en place.

[-] Guillaume@jlai.lu 5 points 11 months ago

D’une part car la faille est vraiment basique

spoiler : social engineering + pas de 2FA pour 1 des 3 failles, oui :(

[-] Guillaume@jlai.lu 4 points 11 months ago* (last edited 11 months ago)

“On traite un maximum de recommandations des équipes de sécurité, mais certaines sont plus lourdes à mettre en place que d’autres.”

la 2e partie de l'émission et l'interview du consultant en cybersécurité sur les "failles restantes" est clairement "creepy" aussi :(

[-] Hirom@beehaw.org 1 points 11 months ago

L'émission parle de vieux sites qui sont restés en ligne, pas de faille restantes.

Ça n'est pas rassurant, mais pas la peine d'en rajouter.

[-] vorpuni@jlai.lu 5 points 11 months ago

Des logiciels pas à jour avec des exploits connus et qui ont accès à des données sensibles, c'est équivalent à des « failles restantes ».

[-] Guillaume@jlai.lu 5 points 11 months ago* (last edited 11 months ago)

et jolie faute dans le : corrigéE

(mais Radio France inter l'a faite et elle m'a échappée :(

[-] Camus@lemmy.ca 4 points 11 months ago

Merci pour l'article !

[-] vorpuni@jlai.lu 1 points 11 months ago

C'est pas « elle m'a échappé » ? J'ai tellement oublié les termes pour la grammaire que la lecture de cette page ne m'éclaire pas tellement.

[-] Guillaume@jlai.lu 1 points 11 months ago* (last edited 11 months ago)

le COD ("la faute") n'est-il pas placé avant ? Je suis perdu aussi :(

Quoique, la faute c'est déjà "elle"...

[-] CeJiDe@jlai.lu 3 points 11 months ago

Faut-il supprimer l’accord du participe passé ? (désolé l'article n'est pas très bien écrit)

[-] Camus@lemmy.ca 2 points 11 months ago

Qu'on arrête avec ce truc : pp + être : accord avec le sujet, pp + avoir: invariable

Elles se sont lavé les mains / elles se sont lavées les mains ?

Les accidents qu'il y a eu cet hiver ont été causés par l'état des routes / les accidents qu'il y a eus ?

Des femmes, il en a salué toute la journée / il en a saluées ?

Il n'a pas encore reçu les cartes du monde qu'il a fait acheter par le directeur de l'agence de voyage / faites acheter ?

Les trois heures que j’ai passé à la pêche / passées

Cette règle c'est exception sur exception sur exception, franchement ça ne change rien qu'on simplifie juste ce truc

[-] CeJiDe@jlai.lu 2 points 11 months ago

Tout à fait mais la résistance est forte.

[-] MOUCHE_A_MERDE@jlai.lu 3 points 11 months ago* (last edited 11 months ago)

En attendant on attends toujours que pole-emploi veuille bien au moins faire semblant d'en avoir quelque chose à foutre de nous ne serais-ce qu'en nous informant que nos données sont (une nouvelle fois) dans la nature plutot que seulement apprendre ça par les medias.

this post was submitted on 24 May 2024
35 points (94.9% liked)

France

2858 readers
14 users here now

La France et les Français

Le pass BnF pour accéder à la presse : https://jlai.lu/post/4214444

Communautés principales

Nous rejoindre sur Matrix: https://matrix.to/#/#jlai.lu:matrix.org

🔍 Recherche

FAQ, guides et ressources :

Actualité internationale

Loisirs:

Vie Pratique:

Société:

Villes/Régions

Pays:

Humour:

Fedivers:

Règles

  1. Multi-lingual community: posts in other language than French are allowed. 🚀

  2. Tous les francophones sont bienvenus. 🐌

  3. Remember the human : pas d’insultes, pas d’agressivité, pas de harcèlement entre utilisateurs. 🤖

  4. Xénophobie, racisme et autre forme de discrimination sont interdits.🌈

  5. Pas de doublon. Pas de spam. Évitez les paywalls autant que possible.☔

  6. Utilisez la fonction "Report" pour signaler le contenu contrevenant aux règles.🏴

  7. Le contenu doit être en rapport avec la France ou la population française.🇨🇵

Communauté de secours:

founded 2 years ago
MODERATORS
anansi@jlai.lu
root@jlai.lu
iraldir@jlai.lu
zloubida@lemmy.world
Baleine@jlai.lu
TheDude@jlai.lu
Saule@jlai.lu