Bonjour à toutes et à tous, enfin samedi, comme je vous le disais, pas beaucoup de billet en ce moment, je ne sais pas pour vous, mais moi je n'ai rien vu d'intéressant à publier en Actualité France récemment.
Par contre, je saute sur cette nouvelle concernant Pôle Emploi, car je suis abonné à des alertes de sécurité, et je vois de plus en plus de sociétés qui se font attaquer par des ransomware (certes), mais aussi, dont les bases de données tombent comme des mouches et se font vider (dumper) avec une facilité déconcertante de la part des pirates, et croyez-moi ce sont des grosses boîtes.
Or, je sais que les bases de données MySql, etc., sont normalement protégées par identifiant et mot de passe, alors cela pose question.
Par contre ça s'inscrit parfaitement dans le cadre d'une préparation aux esprits, à une 'attaque informatique mondiale' qui serait très oppoturne pour déclencher le fameux 'grand reset'.
Alors justement, n'oubliez pas qu'une 'étude' dénommée Cyberpolygon visant à tester les sécurités des infrastrucutres informatiques mondiales, est planifié pour le 6 Juillet 2021.....
Donc d'emblée, si quelque temps après (comme pour le covid), un 'incident' survenait, et si par exemple les comptes bancaire devaient être 'réinitialisés ou vidés.
Ils prendront certainement le prétexte d'avoir été victime de "méchants pirates" informatiques qui auront 'vidé les comptes en banques'.
Bien, pratique comme excuse, or, comme on l'a vu par le passé, on sait qu'il n'en sera vraisemblablement rien....
Nous on vous l'a déjà assez dit, sortez votre argent des banques (l'argent dans les banques n'est en partie que 'virtuel'), et achetez de l'or ou de l'argent physique avec (dans 20 ans quel que soit le pays, votre napoléon vaudra toujours à peu près la même chose, qu'en est-il de ce billet de 100€ ?, et il n'est pas ici question de spéculer mais de garder son argent à travers le temps).
Amitiés,
f.
Les identifiants, mots de passe, numéro de sécurité sociale et informations de paiements ne sont pas concernés par la fuite de données, assure Pôle Emploi au Parisien.
La récente fuite de données personnelles concernant des demandeurs d'emploi a créé un petit vent de panique chez Pôle emploi. Une annonce de vente d'une base de données provenant du site pôle-emploi.fr a été postée la semaine dernière sur un forum spécialisé.
Dans l'annonce, le hacker affirmait posséder "le nom", "l'âge", "le numéro de téléphone", ou encore "l'adresse mail" de "1,2 million d'entrées", un chiffre que ni la "Commission nationale de l'informatique et des libertés" (Cnil) ni Pôle emploi n'ont voulu confirmer.
Cette annonce n'est aujourd'hui plus disponible, le pirate s'étant rétracté mercredi après-midi en publiant sur le forum un message dans lequel il présente ses excuses. "Dans une période si difficile, les organismes comme Pôle emploi sont un grand bénéfice pour notre société, et j'ai décidé de ne pas ruiner leur réputation. Les chômeurs français peuvent dormir paisiblement, personne ne va voler leur identité", a-t-il assuré dans un post en anglais.
Une enquête a été ouverte dans la foulée, a indiqué jeudi 17 juin à l'AFP l'opérateur public, confirmant des informations de presse. Selon les premiers éléments, cette fuite de données "concernerait à ce stade dix fois moins de personnes qu'envisagé", soit 120.000 personnes, a assuré vendredi au Parisien l'entourage de Jean Bassères, le patron de Pôle emploi.
???? INFO LE PARISIEN | Nom, prénom, numéro de téléphone, adresse mail, adresse de domicile, expérience professionnelle, noms des anciens employeurs, diplômes...
— Le Parisien (@le_Parisien) June 18, 2021
Ce que l'on sait de «la fuite de données» de Pôle emploi https://t.co/qJqkZPFXsk
Aucun risque pour l'indemnisation
"Les identifiants, mots de passe, numéro de sécurité sociale et informations de paiements ne sont pas concernés par la fuite de données", assure par ailleurs Pôle emploi au quotidien, qui alerte néanmoins sur de possibles hameçonnages, technique qui consiste pour les fraudeurs à envoyer un mail ou texto en se faisant passer pour une personne de confiance (banque, administration...) pour lui soutirer des informations comme ses idenfiants bancaires.
"Bien qu'il n'existe aucun risque sur l'indemnisation, ni sur l'accès à l'espace personnel des personnes sur Pôle-emploi.fr, il est conseillé aux personnes concernées de rester vigilants face aux offres d'emploi frauduleuses et aux propositions d'actualisation de leur situation par email, SMS ou sites externes à Pôle emploi", insiste Pôle emploi.
L'opérateur affirme avoir déjà informé les premiers chômeurs victimes du piratage. "Elle fera de même lorsque ses investigations auront été menées à bien et permis d'identifier toutes les personnes concernées", assure-t-il.
Une faille informatique ?
Comment une telle fuite de données a pu se produire ? Pôle emploi met de côté l'hypothèse d'une cyberattaque. "Cette fuite serait due à des agissements humains, mais à ce stade, il n'est pas encore possible d'en déterminer l'origine", explique l'opérateur au Parisien.
La CGT chômeurs pointe de son côté une faille technique. "On a été alerté du piratage dans la nuit de vendredi à samedi, date à laquelle la mise à jour informatique du logiciel de Pôle emploi est effectuée, donc à un moment de fragilité informatique", raconte un responsable de la CGT chômeurs. "Au mois de mars dernier, on avait déjà levé le lièvre et saisi la direction sur cette faille informatique au moment des mises à jour qui permet aux pirates d'aspirer des données à grande échelle, notamment sur l'espace consacré aux employeurs, qui donne accès à tous les profils des chômeurs. Et sur une autre faille plus artisanale utilisée elle aussi sur l'espace consacré aux employeurs", poursuit-il. Ce qui signifie qu'"un escroc qui se crée un faux compte Siret de société peut avoir accès à tous les profils de chômeurs, le temps où le contrôle sur son compte n'a pas encore été effectué", explique Le Parisien.
La question de la sécurité des données personnelles sera l'objet du comité national de liaison du 23 juin, qui rassemble tous les représentants de défense des chômeurs.
Source : Actu.orange.fr
Informations complémentaires :
