UBER : sanction de 400.000€ pour une atteinte à la sécurité des données des utilisateurs

« L’enquête a mis en lumière les différentes étapes de l’attaque. Les attaquants ont tout d’abord réussi à accéder à des identifiants stockés en clair sur la plateforme collaborative de développement « Github ». Ils ont ensuite utilisé ces identifiants pour accéder à distance à un serveur sur lequel sont stockées les données. Ils y ont téléchargé des informations relatives à 57 millions d’utilisateurs, dont 1,4 millions situés sur le territoire français. »

https://www.cnil.fr/fr/uber-sanction-de-400000eu-pour-une-atteinte-la-securite-des-donnees-des-utilisateurs

« La formation restreinte de la CNIL a estimé que cette attaque n’aurait pu aboutir si certaines mesures élémentaires en matière de sécurité avaient été mises en place.

Elle a notamment souligné que :

  1. la société aurait dû prévoir que ses ingénieurs se connectent à la plateforme collaborative de développement « Github » grâce à une mesure d’authentification forte (par exemple, un identifiant et un mot de passe puis un code secret envoyé sur un téléphone) ;
  2. elle n’aurait pas dû stocker en clair au sein du code source de la plateforme « Github » des identifiants permettant d’accéder au serveur ;
  3. pour l’accès aux serveurs « Amazon Web Services S3 » contenant les données des utilisateurs, elle aurait dû mettre en place un système de filtrage des adresses IP. »

Première amende RGPD pour un hôpital portugais – Le Comissão Nacional de Proteção de Dados inflige une amende de 400 000 €

« Première amende RGPD pour un hôpital portugais

Le Portugal inaugure les sanctions financières au titre du RGPD. L’hôpital de Barreiro a écopé d’une amende de 400 000 euros en raison de sa politique d’accès aux bases de données des patients. »

« Un article du site Exam Informatica informe que le CNPD (Comissão Nacional de Proteção de Dados), l’équivalent de la Cnil, a infligé une sanction financière de 400 000 euros au Centre Hospitalier Barreiro-Montijo, proche de Lisbonne, pour manquement au règlement européen. »

https://www.cio-online.com/actualites/lire-premiere-amende-rgpd-pour-un-hopital-portugais-10762.html

L’Union européenne infiltrée par des pirates informatiques

« L’Union européenne sous cyber surveillance chinoise depuis 3 ans ! Selon le New York Times, des pirates informatiques se sont invités dans les secrets de la diplomatie de l’Union européenne. Ils ont volé des milliers de câbles secrets. La source du prestigieux journal américain, la société Area 1 (fondée par trois anciens de la NSA) qui a pu fournir plus de 1.000 câbles. Pour Area 1, les pirates sont des employés de l’Armée populaire de libération, l’armée de Chine populaire. »

https://m.zataz.com/lunion-europeenne-infiltree-par-des-pirates-informatiques/

CHINE : Stratégies de conquête à 360°

ARTE Thema – Le monde selon Xi Jinping et Le dragon à mille têtes

Depuis 2012, le désormais « président à vie » Xi Jinping a concentré tous les pouvoirs sur sa personne, avec l’obsession de faire de la Chine la superpuissance du XXIe siècle. Plongée au coeur de son « rêve chinois ».

https://www.arte.tv/fr/videos/078193-000-A/le-monde-selon-xi-jinping/

« Comment le gouvernement chinois, fort de sa puissance de séduction économique, espionne tous azimuts ses partenaires occidentaux. Ce documentaire part à la rencontre de témoins de première main qui subissent, cèdent ou résistent à la puissance tentaculaire du ‘dragon à mille têtes’.

Les industriels européens, TGV, Airbus ou les fabricants de machines-outils se sont vu gentiment dépouiller de leurs technologies… De l’autre côté de l’Atlantique, aux États-Unis, en 2014, cinq officiers du renseignement chinois ont été inculpés de cyberespionnage au détriment d’une entreprise américaine de haute technologie, dont plusieurs brevets avaient été pillés au cours des mois précédents. Concurrencée sur son propre terrain par des rivales chinoises, la compagnie y a perdu un milliard de dollars et a dû licencier les deux tiers de son personnel. Elle n’a pas été indemnisée de ses pertes, les cinq inculpés continueront probablement de travailler pour les services secrets, et le président Xi Jinping, pour sa première visite officielle à Washington, a pu se contenter d’une profession de foi polie sur le respect de la propriété intellectuelle.

Sans foi ni loi

Cet incident n’est que la partie émergée d’un iceberg inquiétant, un espionnage tous azimuts piloté par l’État chinois, dont cette investigation édifiante dévoile les rouages et les objectifs. Parce que tout le monde convoite son gigantesque marché, la Chine, seconde puissance économique mondiale, qui ambitionne de devenir la première d’ici à 2050, peut s’affranchir sans risque des règles du jeu, sur le plan économique et technologique, mais aussi politique. Ainsi surveille-t-elle dans le monde entier ceux qu’elle considère comme des ennemis à abattre : les militants indépendantistes ouïghours et tibétains, comme les adeptes de la méthode Falun Gong. Les quelque 500 instituts « culturels » Confucius qu’elle a ouverts dans le monde sont chargés, eux, de relayer sa propagande… De Paris à Pékin en passant par la Pennsylvanie, l’Allemagne, le Canada et l’Australie, des contrats publics aux pratiques occultes, ce documentaire part à la rencontre de témoins de première main qui subissent, cèdent ou résistent à la puissance tentaculaire du ‘dragon à mille têtes’. »

Cyber armée, Instituts Confucius, Concubines, intimidations, investissements…

https://www.artenew.tv/fr/videos/060821-000-A/le-dragon-a-mille-tetes/

New York Times

« Hacked European Cables Reveal a World of Anxiety About Trump, Russia and Iran
1 minute

WASHINGTON — Hackers infiltrated the European Union’s diplomatic communications network for years, downloading thousands of cables that reveal concerns about an unpredictable Trump administration and struggles to deal with Russia and China and the risk that Iran would revive its nuclear program. »

https://www.nytimes.com/2018/12/18/us/politics/european-diplomats-cables-hacked.html

Les « gilets jaunes » : cybermanipulations saison 2

« Sous les pavés des manifestations, se cache une gigantesque manipulation numérique que certaines enquêtes en cours sont en train de mettre à nu.

A partir d’une revendication légitime d’une partie minoritaire de la population – en l’espèce une transition énergétique déséquilibrée, mal financée, mal expliquée -, on construit l’image « d’influenceurs » à coups de robots et de faux comptes sur les réseaux sociaux. »

https://www.lesechos.fr/idees-debats/cercle/0600324141135-les-gilets-jaunes-cybermanipulations-saison-2-2229703.php