Bel-Com

Un groupe de hackers a mis en vente les données volées de clients de l’opérateur télécom Orange via le service de messagerie Telegram. Selon un échantillon de données partagé sur ce dernier, des noms et adresses complets sont à vendre, associés à des numéros de GSM, à des données de cartes SIM, à la durée de chaque appel et à l’emplacement où il a eu lieu. Provisoirement, tout indique qu’il s’agit de données qui ont été volées en novembre de l’année dernière après un piratage de la zone de police de Zwijndrecht, qui affecte également les autres opérateurs.

La suite ici

un hacker néerlandais va tout à vie un prison ! il ne va pas comprendre

Comme souvent, l'aspect sécurité des réseaux informatiques des services publics est négligé ou totalement obsolète.

tntuner a écrit : 05 sept. 2023, 07:08 Comme souvent, l'aspect sécurité des réseaux informatiques des services publics est négligé ou totalement obsolète.

Avec leur mauvaise habitude de tout faire/transférer d'un pc à l'autre par clés USB qui trainent sur les bureaux, soit par manque de connaissance de l'infra réseau, par incompréhension de l’outil informatique, ou carrément par stupidité, vu que certains s'en battent carrément le steak de la sécurité.

Surtout de toujours acheter à travers des appels d'offres/marché public etc. et garder le matériel complètement obsolète, logiciels compris, pendant 10 ans et plus. Puis le personnel encadrant nommé et mal informé ou qui ne peut pas se former.
C'est avant tout une mentalité trop ancienne et des procédures trop lourdes, mal adaptées et trop anciennes qui sont à changer.

__
CS

cezame a écrit : 05 sept. 2023, 10:12 qui ne peut pas se former

ou qui ne veut pas

solar10 a écrit :

cezame a écrit : 05 sept. 2023, 10:12 qui ne peut pas se former

ou qui ne veut pas

Dans le privé ce serait "dehors". J'ai du ainsi prévenir un de mes technicien. Ici, dans le service public, souvent ils veulent une augmentation salariale suite à une formation. C'est une évolution dans le travail et pas un diplôme en plus.

__
CS

cezame a écrit : 05 sept. 2023, 10:12 Surtout de toujours acheter à travers des appels d'offres/marché public etc. et garder le matériel complètement obsolète, logiciels compris, pendant 10 ans et plus. Puis le personnel encadrant nommé et mal informé ou qui ne peut pas se former.
C'est avant tout une mentalité trop ancienne et des procédures trop lourdes, mal adaptées et trop anciennes qui sont à changer.

Ben acheter à travers des marchés publics, c'est la loi. Il y a moyen de gérer des marchés publics de manière intelligente.

Oui mais il y a aussi moyen d'adapter les lois pour cadrer au mieux aux marchés et aux besoins plus efficacement.

__
CS

cezame a écrit : 06 sept. 2023, 20:44 Oui mais il y a aussi moyen d'adapter les lois pour cadrer au mieux aux marchés et aux besoins plus efficacement.

__
CS

Je ne comprends pas ce que tu veux dire. Comme tu le sais, il existe un plafond très vite atteint au-delà duquel les règles européennes sont d'application. Lorsque j'étais fonctionnaire dirigeant de marchés publics il y a pas mal d'années, je devais même respecter les accords du GATT. De quelles lois parles-tu précisément ?
Il existe des procédures pour certains marchés, et notamment dans le cadre de la sécurité. Il est clair qu'on ne diffuse pas publiquement des données confidentielles et qu'on ne les communique pas à tout le monde, que ce soit pour un firewall, une centrale d'alarme, un coffre fort, etc..
On peut aussi passer des contrats cadres, éventuellement sur plusieurs années.
Tu veux refaire mai '68 ?