Le Service Public de Wallonie victime d'une cyberattaque par des Russes

[Unix-Linux]

Ce qui est bizarre est que c'est uniquement le spw wallonie, pas le fédéral.... Donc Russia ou China.... Pas plutôt un syndicat non ?

Major Cyber Intrusion Detected in Walloon Public Service’s IT System

[tntuner]

Ça doit être Trump.

[Sketcher]

Si ça peut effacer certaines données telle que la taxe de circulation, ils peuvent lancer une attaque chaque année

Tu rigoles, je l'ai payée il y a une semaine

[BAISIN]

Hélas, tout le monde est épié par ces dictateurs !

[muscardingue]

La société Microsoft a été mandatée vendredi par le gouvernement wallon "afin de mettre ses experts en cyberattaque en soutien des équipes de l'administration", annonce le ministre-président wallon Adrien Dolimont.

si c'est comme au fédéral, toute l'administration est sur Microsoft. Même les donnes des cartes d'identité et autres sont sur des serveurs Microsoft.
Quand tu poses la question de la sécurité de l'information, on tourne la tête et fait comme si tu n'avais rien dit ...

[tntuner]

C'est clair que le cloud est de plus en plus utilisé dans les entreprises, publiques et privées (Office 365, SharePoint online, Teams, Azure, etc). Ça limite grandement les impacts en cas de cyberattaque.

[Geo]

La société Microsoft a été mandatée vendredi par le gouvernement wallon "afin de mettre ses experts en cyberattaque en soutien des équipes de l'administration", annonce le ministre-président wallon Adrien Dolimont.

si c'est comme au fédéral, toute l'administration est sur Microsoft. Même les donnes des cartes d'identité et autres sont sur des serveurs Microsoft.
Quand tu poses la question de la sécurité de l'information, on tourne la tête et fait comme si tu n'avais rien dit ...

Ce n'est pas parce qu'une entreprise utilise Microsoft 365 que ses données sont chez Microsoft.

Certains services publics ont choisi l'option d'un Cloud commun (Gcloud) pour l'utilisation de leurs services Microsoft 365, mais d'autres ayant besoin d'un niveau de sécurité plus élevé sont sur un cloud qui leur est propre et isolé des autres SPF.

[solar10]

Tu lis ça et tu te demandes comment ils ont réussi à allumer le portail du SPF et tax on web

https://www.rtl.be/actu/belgique/societ ... cle/747208

[BelTNT]

Bon après, ils font avec le budget qu'on leur accorde.

Tracasse, ils vont le trouver le budget pour payer la société qui va gérer le souci.

Tu crois pas si bien dire : c’est Crosoft qui s’en charge.

Source: presse

[Ixel]

Oh bah non alors. On est pas bien au chaud chez nous en Europe de l'Ouest finalement ?!
On l'avait pas vu venir, tiens... Zut!

[Unix-Linux]

Il y a 15 jours, des pirates se faufilaient dans le système informatique de l'administration wallonne. "Une intrusion d'ampleur". La sécurisation des systèmes affiche des carences majeures. À un sous-financement chronique est venu s'ajouter un gros problème de management. Récit.

Attaque informatique au SPW: applications obsolètes, sécurisation inachevée...

[solar10]

En tant que simple citoyen un peu "aware", je trouve cette situation à la fois scandaleuse, risible, irresponsable, coûteuse et dangereuse.
Nous sommes la pays le plus taxé et nous avons un service informatique à la ramasse. J'ai pas assez avec le dictionnaire d'insultes pour qualifier les responsables qui nous ont mis dans cette situation.
Le pire, c'est qu'ils s'en foutent et nous prennent de haut. Au Japon, un Matthieu Michel se serait déjà fait harakiri. Mais ici, c'est impossible, ils sont nés avant la honte.

[Darksky]

En tant que simple citoyen un peu "aware", je trouve cette situation à la fois scandaleuse, risible, irresponsable, coûteuse et dangereuse.

Si tu savais comment se déroulent les acquisitions...
C'est proprement risible, en effet. Il n'est tenu compte de pratiquement qu'une seule chose par rapport au cahier des charges lors de l'attribution d'un marché: le prix.

Même si un candidat ne remplit pas complètement le cahier des charges défini par le service, pour peu qu'il s'en approche un max et soit le moins cher, il est sélectionné. Tu ajoutes à ça le sous-financement et tu as le cocktail gagnant.
Je ne peux pas tout expliquer (ce serait long, et surement pas bien vu si jamais), mais dans 95% des cas, cela va contre toute logique ou vision pérenne. Par contre quand un problème survient, on cherche les responsables là où ils ne sont pratiquement jamais: ceux qui doivent faire avec ce qu'on leur a accordé (les petites mains, quoi).

On est les plus taxés en effet. Mais cet argent - et j'enfonce une porte ouverte ici, je le sais - sert à financer tout sauf ce qui devrait l'être en première intention.

On prie pour que ça ne nous arrive pas là où je bosse, parce que même si on a plusieurs backup des données sécurisés de façons différentes, on sait que ce serait une misère à remettre d'aplomb. Et on a pas le même parc que le SPW...

Et au final, ce qui se passe actuellement au SPW ne servira à rien: ça continuera à être sous-financé, ou à ne pas être suivi une fois remis d'équerre. On réagi dans l'urgence, puis on oublie.