Cyberattaque – De nombreux parlementaires victimes d’une cyberattaque

« La radio publique berlinoise affirme que plusieurs centaines de parlementaires du Bundestag, ainsi que plusieurs Parlements régionaux ont été la cible d’une attaque informatique massive. Des données sensibles ont été dérobées. Ce n’est pas une première dans le pays, où des institutions politiques ont déjà été visées. »

rfi.fr/europe/20190104-allemagne-cyber-attaque-parlements-donnees-politiques

« De nombreux députés du Parlement européen, du Bundestag ou élus dans des Parlements régionaux sont concernés. Des recherches menées ces dernières heures ne semblaient pas indiquer que des documents politiques stratégiques aient été publiés. Des journalistes et des artistes figurent également dans la liste des victimes de ce piratage.

Les informations ont été diffusées avant Noël sur un compte Twitter et il est curieux qu’il ait fallu attendre début janvier pour que le scandale soit révélé. »

L’Affaire – L’Affaire du Siècle

« Qu’est-ce que l’Affaire du siècle ?

Quatre organisations d’intérêt général assignent l’État français en justice devant le Tribunal administratif de Paris pour inaction face aux changements climatiques. Leur objectif est de faire reconnaître par le juge l’obligation de l’État d’agir pour limiter le réchauffement planétaire à 1,5°C, afin de protéger les Français.es face aux risques induits par les changements climatiques.

Pour donner de la force à leur action, ces quatre organisations ont besoin d’un large soutien des citoyens. »

https://laffairedusiecle.net/laffaire/

Sur France Culture

« Réchauffement climatique : l’Affaire du siècle
Guillaume Erner
3 minutes

Avec une température moyenne de 14°C, l’année qui s’achève a été la plus chaude enregistrée en France depuis le début des relevés météorologiques, en 1900. Alors que l’on vient de fêter une nouvelle fois Noël au balcon, des citoyens s’alarment de la passivité des pouvoirs publics.

Le 18 décembre dernier, quatre associations ont adressé une demande de réparation à l’Etat français, l’accusant de ne pas avoir pris les mesures nécessaires pour endiguer le réchauffement climatique. Une semaine plus tard, la pétition accompagnant leur démarche, baptisée “l’Affaire du siècle”, a recueilli plus d’1,8 millions de signatures*. Prochaine étape, en cas de réponse insatisfaisante des autorités : le dépôt d’un recours en plein contentieux devant le tribunal administratif de Paris.

Mercredi 26 décembre, le ministre de la Transition écologique, François de Rugy, a salué cette mobilisation citoyenne, mais répliqué que “ce n’est pas dans un tribunal qu’on va faire baisser les émissions de gaz à effet de serre”. Pour lui, “ce n’est pas à des juges de forcer le gouvernement à prendre une loi”.

Et pourtant… L’Etat français est bel et bien obligé d’adopter des mesures pour limiter le réchauffement climatique. Il est en effet lié par de nombreux accords internationaux en la matière, le dernier étant l’Accord de Paris de 2015, mais également par sa propre Constitution, qui intègre depuis 2005 la Charte de l’environnement. En principe, rien n’empêche donc la justice administrative de condamner l’Etat pour n’avoir pas respecté ces obligations environnementales.

Pour en parler, nous recevons l’écrivain Cyril Dion, signataire de la pétition, et très impliqué dans l’Affaire du siècle. Le co-fondateur du mouvement Colibri avec Pierre Rabhi, réalisateur du film Demain, a fait de la mobilisation des citoyens dans l’action climatique un cheval de bataille. »

https://www.franceculture.fr/emissions/linvite-des-matins/rechauffement-climatique-laffaire-du-siecle

UBER : sanction de 400.000€ pour une atteinte à la sécurité des données des utilisateurs

« L’enquête a mis en lumière les différentes étapes de l’attaque. Les attaquants ont tout d’abord réussi à accéder à des identifiants stockés en clair sur la plateforme collaborative de développement « Github ». Ils ont ensuite utilisé ces identifiants pour accéder à distance à un serveur sur lequel sont stockées les données. Ils y ont téléchargé des informations relatives à 57 millions d’utilisateurs, dont 1,4 millions situés sur le territoire français. »

https://www.cnil.fr/fr/uber-sanction-de-400000eu-pour-une-atteinte-la-securite-des-donnees-des-utilisateurs

« La formation restreinte de la CNIL a estimé que cette attaque n’aurait pu aboutir si certaines mesures élémentaires en matière de sécurité avaient été mises en place.

Elle a notamment souligné que :

  1. la société aurait dû prévoir que ses ingénieurs se connectent à la plateforme collaborative de développement « Github » grâce à une mesure d’authentification forte (par exemple, un identifiant et un mot de passe puis un code secret envoyé sur un téléphone) ;
  2. elle n’aurait pas dû stocker en clair au sein du code source de la plateforme « Github » des identifiants permettant d’accéder au serveur ;
  3. pour l’accès aux serveurs « Amazon Web Services S3 » contenant les données des utilisateurs, elle aurait dû mettre en place un système de filtrage des adresses IP. »

Première amende RGPD pour un hôpital portugais – Le Comissão Nacional de Proteção de Dados inflige une amende de 400 000 €

« Première amende RGPD pour un hôpital portugais

Le Portugal inaugure les sanctions financières au titre du RGPD. L’hôpital de Barreiro a écopé d’une amende de 400 000 euros en raison de sa politique d’accès aux bases de données des patients. »

« Un article du site Exam Informatica informe que le CNPD (Comissão Nacional de Proteção de Dados), l’équivalent de la Cnil, a infligé une sanction financière de 400 000 euros au Centre Hospitalier Barreiro-Montijo, proche de Lisbonne, pour manquement au règlement européen. »

https://www.cio-online.com/actualites/lire-premiere-amende-rgpd-pour-un-hopital-portugais-10762.html

L’Union européenne infiltrée par des pirates informatiques

« L’Union européenne sous cyber surveillance chinoise depuis 3 ans ! Selon le New York Times, des pirates informatiques se sont invités dans les secrets de la diplomatie de l’Union européenne. Ils ont volé des milliers de câbles secrets. La source du prestigieux journal américain, la société Area 1 (fondée par trois anciens de la NSA) qui a pu fournir plus de 1.000 câbles. Pour Area 1, les pirates sont des employés de l’Armée populaire de libération, l’armée de Chine populaire. »

https://m.zataz.com/lunion-europeenne-infiltree-par-des-pirates-informatiques/