Catégories
Accueil

Une CPS cyber-fragile

Tahiti, le 22 novembre 2022 – Dans son dernier rapport sur les systèmes d’information de la Caisse de prévoyance sociale, la Chambre territoriale des comptes pointe du doigt le retard technique et la faible avancée de la dématérialisation au sein de l’organisme. Mais c’est surtout la question de la sécurité et l’absence de protection des données qui font l’objet des principales observations de la juridiction.
 
En juin dernier, la Chambre territoriale des comptes (CTC) avait consacré près de 200 pages à examiner la gestion de la Caisse de prévoyance sociale (CPS), sa “situation financière très précaire” et ses “retards accumulés” en termes de pilotage du financement des régimes sociaux. Cinq mois plus tard, la CTC revient à la charge et tire une deuxième sonnette d’alarme. Dans un nouveau rapport, plus spécifique, sur la qualité des systèmes d’information au sein de l’organisme, la juridiction pointe cette fois-ci les errements de la CPS dont les outils informatiques ne sont clairement pas au niveau des enjeux, avec notamment un retard dans la dématérialisation et des failles importantes en matière de protection des données.
 
Dette technique” importante
 
Qu’est-ce qu’un bon système d’information ?” La question est posée d’emblée par la juridiction. La CTC s’est ainsi penchée sur les moyens, matériels et logiciels, mis en œuvre par la Caisse pour assurer la gestion, le traitement, le transport, la diffusion et le stockage de l’information au sein de l’organisme. Si la CPS a mis en place en 2013 un schéma directeur pour perfectionner ses systèmes d’information, force est de constater que les avancées ont été faibles. Le cadre a bien changé avec une réorganisation des services et la création d’une direction dédiée, mais les méthodes font du surplace. “Cent cinquante procédures (…) sont obsolètes et nécessitent des mises à jour qui n’ont pas été programmées.”
 
Et si les effectifs ont augmenté, ils peinent toujours à répondre aux besoins de la CPS qui doit ainsi faire appel à des prestataires extérieurs – développeurs et techniciens – du fait d’un retard technique important. Le schéma directeur prévoyait en effet une refonte des applications utilisées et écrites sous COBOL, “un langage informatique qui existe depuis les années 60” maîtrisé par quelques rares spécialistes sur le fenua, pour passer sur un socle technique plus moderne. “Force est de constater que le changement d’environnement général n’a pas abouti à ce jour”, souligne la CTC qui relève que la CPS fonctionne avec pas moins de 140 applications et logiciels différents. La juridiction suggère la création d’“un système unifié permettant aux utilisateurs des différents métiers de travailler dans un environnement applicatif commun avec des bases de données communes”.
 
Encore hésitante à mettre en place un véritable data center centralisé, la CPS peine aussi à prévoir ses investissements informatiques. Les coûts pour assurer la maintenance ont ainsi quadruplé depuis 2015, une grande partie de l’activité étant consacrée “à la maintenance de l’existant” qualifié de “millefeuille technique”. Personnels insuffisants, logiciels dépassés, matériels à remplacer, autant d’éléments qui conduisent la Chambre à constater l’existence d’une importante “dette technique” à évaluer plus précisément.
 
Une dématérialisation pas matérialisée
 
Pour la CTC, “le rythme de la transformation numérique risque d’être toutefois insuffisant par rapport aux nécessités et aux enjeux à venir tels que les réformes de la protection sociale généralisée ou la dématérialisation”. Le retard technique s’accentue en effet avec les faibles avancées de la CPS en matière de dématérialisation des démarches et des procédures. Si quelques plateformes de services sont disponibles en ligne, la CPS est, sur ce point, plus dans le constat que dans l’action. La dématérialisation pourrait fiabiliser les données et faciliter les contrôles et permettre une suppression progressive du papier. Or, de nombreux contrôles manuels sont encore de mise sur les factures d’assurance maladie et, dans ses relations avec le CHPF, la CPS fait encore des “pointages chronophages” à la main. Dans son précédent rapport, la CTC avait ainsi pointé du doigt que 299 des 507 agents effectuaient à titre principal, en 2021, des tâches consistant à scanner des pièces ou à réaliser des saisies manuelles des pièces. Pour la CTC, “malgré les chantiers enclenchés, l’objectif 0 papier reste encore lointain”. Pourtant, il s’agit d’une “priorité” pour laquelle la Chambre recommande la définition d’“une feuille de route opérationnelle”.
 
Des difficultés de fonctionnement en interne qui s’accompagnent d’une relative mise à l’écart de la CPS dans l’instauration d’un espace numérique de santé prévu dans le Schéma d’organisation sanitaire (SOS). Ainsi, “aucune coordination et synergie” avec le CHPF sur les systèmes d’information des deux structures n’est constatée par la CTC qui relève également, à regret, que la CPS n’a pas été associée à la mise en place de l’Observatoire des données de santé ou le projet de dossier médical partagé avec le déploiement du dossier patient informatisé (DPI). Quant à la feuille de soins électronique, seuls 10% des professionnels de santé – les pharmaciens – procèdent à la télétransmission.
 
Pas sereins” face aux cyber-attaques
 
Mais c’est surtout sur la question de la sécurité et de la protection des données que la CTC concentre ses principales recommandations. Détentrice de données confidentielles au niveau médical mais également d’informations sensibles sur les rémunérations des cotisants, la CPS n’a pas mis en place les actions pour identifier les risques et les mesures pour les réduire. Le schéma directeur de 2013 était muet sur la politique de sécurité et la protection des données. Une cartographique des risques informatiques existe bien mais n’est plus actualisée depuis 2015. Si quelques documents généraux ont bien été rédigés par la suite, peu d’entre eux présentent des instructions opérationnelles. Pour la CTC, la CPS présente en matière de sécurité informatique “un niveau de sécurité insuffisant” avec des risques évidents. Ainsi, un “risque très fort” existe dans la divulgation ou le détournement d’informations confidentielles à travers l’accès à l’outil de production des statistiques. Parfois en interne. Le rapport relève que, “dans le but sympathique de souhaiter les anniversaires à ses collègues, un agent de la CPS a eu accès au fichier des dates de naissance des employés de la CPS. La consultation de ce type d’informations, loin d’être anecdotique, révèle une faible protection des données disponibles”. D’où la nécessité de revoir les habilitations des agents.
 
En externe, la CPS est tout autant exposée aux risques d’attaques. Des audits, tardifs, sur les plateformes en ligne ont montré un niveau de sécurité insuffisant ainsi que la faible sécurité des mots de passe. Des tests d’intrusion ne sont que très rarement réalisés et la CPS ne participe pas aux simulations de cyber-attaque. Quant au plan de reprise d’activité, qui précise les procédures à mettre en œuvre après un incident critique avec la remise en route des serveurs et l’utilisation des sauvegardes, il est enfin en cours d’élaboration mais la vulnérabilité est perceptible. Selon un cadre de la CPS, “en termes de reprise d’activité sur le backup et retour sur site de production, nous ne sommes pas sereins sur la question”. Pour la Chambre, “la protection des données ne semble pas avoir bénéficié d’une attention forte de la part de la CPS avant une période récente” alors que “ce thème aurait dû être considéré comme prioritaire compte tenu de l’activité de la CPS”.

Publicité
Catégories
Accueil

La région Guadeloupe dénonce une cyber-attaque « de grande ampleur »

Basse-Terre, France | AFP | mardi 21/11/2022 – La région Guadeloupe a porté plainte suite à une « cyber-attaque de grande ampleur », précisant avoir interrompu tous ses réseaux informatiques pour protéger ses données.

« Par mesure de sécurité, tous les réseaux informatiques ont été interrompus afin de protéger les données et un diagnostic est en cours », a indiqué la région dans un communiqué lundi. 

« Un plan de continuité des services est mis en place pour assurer les missions de services publics », précise l’entité locale, qui ajoute avoir déposé plainte et envoyé une notification à la Cnil.

Dans une communication interne, envoyée aux agents en fin d’après-midi et consultée par l’AFP, les autorités régionales indiquent qu’une cellule de crise a été installée et recommande aux agents de redoubler de vigilance.

La région a indiqué collaborer avec l’agence de sécurité nationale des systèmes d’informations, la police nationale et la gendarmerie.  

La région s’ajoute à la liste des entités locales touchées ces derniers mois par des attaques informatiques, après l’hôpital de Corbeil-Essonnes en août, la ville de Caen fin septembre, le département de Seine-Maritime en octobre et celui de Seine-et-Marne en novembre. 

En Essonne, une rançon de 10 millions de dollars, ramenée ensuite à un ou deux millions de dollars, selon les sources, avait été demandée au centre hospitalier.

Catégories
Accueil

De Bali à Bangkok, Macron déroule sa stratégie « Indopacifique »

Nusa Dua, Indonésie | AFP | mardi 14/11/2022 – Le président français Emmanuel Macron va tenter de relancer cette semaine les ambitions stratégiques de la France en Asie-Pacifique, mises à mal par la crise avec l’Australie autour d’un mégacontrat de sous-marins.

Il aura mardi et mercredi des entretiens avec des poids-lourds régionaux, dont le président chinois Xi Jinping et le Premier ministre indien Narendra Modi, en marge du sommet du G20 en Indonésie.

Il espère surtout une « reconnaissance » des ambitions et de l’influence de la France lors du sommet du Forum de coopération économique Asie-Pacifique (Apec), jeudi et vendredi à Bangkok, où elle sera le premier pays européen invité. 

Les défis sont nombreux, de l’ampleur de la zone dans laquelle la France essaie de se projeter, à plus de 10.000 kilomètres de l’Europe, à la faiblesse des moyens déployés par Paris, notamment militaires.

Emmanuel Macron a érigé en priorité stratégique cette vaste zone allant des côtes est-africaines aux côtes ouest-américaines – d’où son appellation « Indopacifique » – où la France compte de nombreux territoires et espaces maritimes.

« Nous avons une ambition de porter la volonté Indopacifique« , a souligné la présidence française en marge du sommet du G20.

Ce centre névralgique du commerce mondial abritera 60% de la population et du PIB mondiaux en 2030. Théâtre d’une rivalité croissante entre Chine et Etats-Unis, toutes les attentions se portent sur lui.

La France y détient la majeure partie de sa zone économique exclusive (ZEE), la deuxième du monde, autour de sept territoires, de la Réunion à la Nouvelle-Calédonie et Tahiti, où vivent 1,65 million de ressortissants.

« Grosse baffe » 

Ce vaste espace maritime lui offre un droit de regard de premier plan sur tous les enjeux environnementaux et halieutiques, ainsi que la lutte contre les trafics liés aux océans.

La France est aussi de plus en plus présente militairement, privilégiant, outre ses propres points d’appui, une coopération croissante avec les pays riverains. 

Elle multiplie les exercices conjoints (Inde, Japon) et les patrouilles en mer de Chine, zone qui concentre les tensions et où Pékin multiplie les revendications.

La conclusion de l’alliance AUKUS entre l’Australie, les Etats-Unis et le Royaume-Uni, avec pour corollaire l’annulation par Canberra d’un contrat d’acquisition de 12 sous-marins français, a fortement contrarié ces ambitions en 2021.

« La grosse baffe c’est de ne pas avoir été invité, même sur un strapontin, dans l’alliance AUKUS », relève l’expert en géopolitique Jean-Marc Balencie.

La France a renforcé depuis sa coopération avec l’Indonésie, grande puissance régionale (270 millions d’habitants), et entend multiplier ces partenariats.

Jakarta a signé en février un premier contrat d’acquisition d’avions de chasse français Rafale et est intéressé par des sous-marins, des corvettes et d’autres équipements militaires.

Emmanuel Macron s’est aussi réconcilié avec son homologue américain Joe Biden, qui a fait amende honorable dans l’affaire AUKUS et l’attend le 1er décembre à Washington pour une visite d’Etat.

Une petite place 

L’heure est aussi au réchauffement avec l’Australie et son nouveau Premier ministre, Anthony Albanese.

Paris pourrait même être de nouveau sur les rangs pour vendre des sous-marins à l’Australie en attendant ceux promis par les Etats-Unis.

L’affaire AUKUS est susceptible en outre d’avoir un effet positif inattendu en démontrant le non-alignement de la France sur Washington, alors que nombre d’Etats de la région refusent de choisir entre Etats-Unis et Chine.

« AUKUS paradoxalement nous a donné quelques arguments, on peut jouer cette voie de troisième acteur », avance l’amiral Pascal Ausseur, directeur général de la Fondation méditerranéenne d’études stratégiques (FMES). « On n’a pas un boulevard parce que les deux gros ne nous laissent pas beaucoup de place mais il y a une place ».

La marge de manoeuvre de la France reste aussi contrainte militairement. Seuls 7.000 soldats sont déployés en permanence dans la zone, ainsi que quelques patrouilleurs et avions de reconnaissance.

« Ses forces de souveraineté sur zone sont saturées par les missions de surveillance des territoires », relève Céline Pajon à l’Institut français de relations internationales (Ifri).

La stratégie française s’inscrit dans la nouvelle approche Indopacifique de l’Union européenne.

« Celle-ci, pour convaincre, doit être mise en œuvre de manière concrète le plus rapidement possible, être lisible et visible », prévient la chercheuse.

Quid de la présence française dans le Pacifique ?

Paris, France | AFP | mardi 14/11/2022 – Du sommet du G20 à Bali (Indonésie) à celui de la Coopération économique pour l’Asie-Pacifique (Apec) à Bangkok, l’espace « Indopacifique » est cette semaine au centre des discussions auxquelles participe le président français Emmanuel Macron.

Voici un état des lieux de la présence française dans cette région hautement stratégique. 

Une réalité géographique
La France y compte sept de ses 13 départements, régions et collectivités d’Outre-mer: Mayotte, la Réunion, les îles Éparses, les Terres australes et antarctiques françaises, la Nouvelle-Calédonie, Wallis-et-Futuna et la Polynésie française. 
Une présence physique à laquelle s’ajoutent 1,65 million de ressortissants français résidant dans ces territoires s’étendant des côtes est-africaines au Pacifique. 

Un enjeu économique 
L’intérêt de la France pour cette région du globe est d’autant plus importante que « l’Indopacifique » abrite 93% de sa zone économique exclusive (ZEE), la deuxième au monde avec ses 11 millions de km². 
Plus de 7.000 filiales d’entreprises françaises seraient également implantées dans la zone, selon le ministère de l’Europe et des Affaires étrangères.  
L’espace Indopacifique est devenu ces dernières années le centre de gravité de l’économie mondiale. Avec ses voies maritimes majeures pour le commerce mondial, il contribuera à environ 60% du PIB mondial d’ici 2030. 

Pas assez de soldats 
Le ministère des Armées s’est doté en 2019 d’une stratégie de défense en Indopacifique, censée renforcer le poids militaire de la France dans cette vaste zone où seuls 7.000 militaires sont déployés de manière permanente. 
En juin 2022, le ministre des Armées Sébastien Lecornu annonçait que la France allait « renforcer et moderniser ses capacités militaires déployées en Asie Pacifique » en remplaçant notamment cinq avions Falcon par des modèles plus modernes. Le ministre des Armées avait également évoqué deux nouveaux patrouilleurs, en Nouvelle-Calédonie et en Polynésie française.


Une zone diplomatique stratégique 
Des chiffres encore trop faibles au regard des ambitions affichées du chef de l’État français, qui entend également s’imposer dans la défense des fonds marins et la lutte contre la crise climatique et la biodiversité. 
Dans un contexte de montée des rivalités entre la Chine et les États-Unis, la stratégie française a été plus d’une fois mise à mal. 
En septembre 2021, l’émergence de la nouvelle alliance AUKUS entre les États-Unis, le Royaume-Uni et l’Australie a conduit à l’annulation d’un contrat de 12 sous-marins par l’Australie. 

Catégories
Accueil

Australie : des hackers menacent de divulguer les données médicales de célébrités

Sydney, Australie | AFP | jeudi 19/10/2022 – Des pirates informatiques ont menacé de rendre publiques les données médicales volées à un millier d’Australiens célèbres, après un incident de cybersécurité qualifié jeudi par Canberra d' »énorme signal d’alarme ». 

200 gigaoctets de données ont été dérobés selon les hackers, a fait savoir Medibank, l’un des plus grands assureurs privés de santé en Australie. 

« Le criminel a fourni un échantillon (des données enregistrées) pour 100 dossiers« , a précisé l’assureur dans un communiqué destiné à la Bourse australienne.

« Ces prétendues données comprennent le lieu où le client a reçu des soins médicaux, ainsi que les codes relatifs à son diagnostic et aux procédures« .

L’assureur a annoncé suspendre sa cotation lorsque les détails du piratage ont été révélés mercredi matin. 

Les cybercriminels ont menacé de divulguer ou de vendre les données, en commençant par 1.000 personnalités très en vues, à moins que Medibank ne paie une rançon. 

Les informations personnelles de quelque 9 millions d’Australiens, soit près d’un tiers de la population, avaient été divulguées le mois dernier lors d’un piratage visant Optus, le deuxième opérateur de téléphonie mobile du pays.

Le piratage d’Optus a été l’une des plus grandes violations de données de l’histoire de l’Australie. 

La ministre de l’Intérieur, Clare O’Neil, a déclaré jeudi que la cybersécurité ne pouvait plus être considérée comme acquise.

« Combiné avec Optus, c’est un énorme signal d’alarme pour le pays« , a-t-elle souligné à la radio ABC. 

« C’est le nouveau monde dans lequel nous vivons. Nous allons être soumis à des cyberattaques incessantes, essentiellement à partir de maintenant. »

Catégories
Accueil

L’un des principaux opérateurs téléphoniques australiens victime d’un piratage massif

C’est une base de données gigantesque, contenant les informations de plus de neuf millions de clients, actuels et passés, qui, à la suite de ce piratage, s’est retrouvée exposée. D’après l’opérateur téléphonique Optus, un tiers de celle-ci a pu être copiée avant que l’attaque puisse être stoppée.

Avec notre correspondant à Sydney, Grégory Plesse

C’est un vol de données d’une ampleur inégalée en Australie. Le nom, la date de naissance, le numéro de téléphone et l’adresse e-mail d’au moins trois millions de clients d’Optus ont été copiés, directement depuis la base de données de l’opérateur téléphonique. Dans certains cas, les cybercriminels à l’origine de cette attaque ont également pu obtenir l’adresse personnelle des clients, ainsi que le numéro de leur permis de conduire, ou de leur passeport. 

Optus a révélé l’attaque dès jeudi, annoncé avoir diligenté une enquête et s’être rapproché de la police fédérale, ainsi que de l’unité spécialisée dans la cybercriminalité. 

On n’en sait pas beaucoup plus pour l’instant, Optus s’étant contenté d’indiquer qu’il s’agissait d’une attaque très sophistiquée, émanant de différentes adresses IP européennes. Celle-ci pourrait avoir été menée par une organisation criminelle, voire par un acteur étatique. 

Seule consolation : aucun mot de passe, ni aucune coordonnée bancaire n’a été dérobé. La PDG d’Optus a toutefois appelé ses clients à redoubler de vigilance vis-à-vis de possibles arnaques et autres requêtes frauduleuses.

Catégories
Accueil

Les sites web d’aéroports américains piratés après un appel de hackers pro-russes

Washington, Etats-Unis | AFP | lundi 10/10/2022 – Les sites internet de plusieurs grands aéroports américains ont brièvement été mis hors service lundi après qu’un groupe de hackers pro-russe a appelé à les pirater.

Ils ont été victimes d’une attaque par déni de service (DDoS), qui consiste à prendre pour cible un système informatique en l’inondant de messages ou de requêtes de connexion.

Plusieurs aéroports ont été visés, dont ceux de Chicago, Los Angeles, Atlanta ou encore New York.

Ils ont été ciblés après que le groupe de hackers pro-russes connu sous le nom de « Killnet » a publié une liste de leurs sites internet et encouragé ses partisans à les attaquer.

Aucune perturbation du fonctionnement des aéroports n’a été rapportée, l’opération ayant seulement affecté l’interface web dédiée au public, qui affiche habituellement des informations sur les vols et services.

L’aéroport international Hartsfield-Jackson d’Atlanta a ensuite tweeté que son site internet « était opérationnel après un incident survenu tôt ce matin qui l’avait rendu inaccessible au public ».

« Des recherches pour déterminer les causes de l’incident sont en cours », a-t-il indiqué, précisant qu' »à aucun moment, le fonctionnement de l’aéroport n’a été affecté ».

La plupart des sites internet des aéroports visés semblent dorénavant fonctionner normalement.

Killnet a revendiqué des cyberattaques menées la semaine dernière sur plusieurs sites internet officiels du gouvernement américain.

L’agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a dit être « au courant de signalements d’attaques DDoS visant de multiples sites internet d’aéroports américains ».

« Nous nous coordonnons avec les entités potentiellement touchées et offrons notre aide, si elle est nécessaire », a déclaré un porte-parole de l’agence.

Catégories
Accueil

L’Allemagne va révoquer son chef de la cybersécurité pour liens présumés avec la Russie

Berlin, Allemagne | AFP | lundi 10/10/2022 – L’Allemagne s’apprête à limoger le chef de son agence de cybersécurité en raison de contacts présumés avec le renseignement russe, à un moment où le pays est sur le qui-vive face à d’éventuels actes de sabotage de Moscou.

« Un changement au poste de président du BSI va intervenir rapidement« , ont assuré lundi des sources proches du gouvernement à l’AFP.

Arne Schönbohm, président de l’agence fédérale BSI qui dépend du ministère de l’Intérieur, est sur la sellette depuis des révélations de médias faisant état de sa proximité avec une association de conseil en cybersécurité, elle-même soupçonnée de contact avec des services de renseignement russes.

Interrogée lors d’une conférence de presse régulière, une porte-parole du ministère de l’Intérieur a déclaré « ne rien pouvoir dire à ce stade » sur un remplacement éventuel de M. Schönbohm.

« Nous prenons très au sérieux » les allégations contre Arne Schönbohm, et « enquêtons de manière exhaustive » à ce sujet, a toutefois affirmé Sonja Kock.

« Absurdes » 

Arne Schönbohm est mis en cause en raison de ses contacts présumés avec une association baptisée « Cyber-Sicherheitsrat Deutschland » (Conseil allemand de cybersécurité ou CSRD), elle-même soupçonnée d’avoir des liens avec les milieux du renseignement russe.

L’association, cofondée en 2012 par M. Schönbohm et dont le siège est à Berlin, conseille les entreprises, agences gouvernementales et responsables politiques sur les questions de cybersécurité.

Ces liens ont fait l’objet d’investigations présentées vendredi dans une émission de la chaîne de télévision publique ZDF.

Est visée plus particulièrement l’une des sociétés adhérentes de CSRD. Cette société, Protelion, est une filiale de l’entreprise de cybersécurité russe O.A.O. Infotecs qui, selon les informations du réseau de recherche « Policy Network Analytics », a été fondée par un ancien collaborateur des services de renseignement russes KGB.

Lundi, CSRD a qualifié les accusations selon lesquelles elle serait sous influence russe « d’absurdes ». 

Dans un communiqué, son président Hans-Wilhelm Dünn a annoncé avoir exclu « avec effet immédiat » Protelion de ses membres et affirmé n’avoir jamais mené de projets communs avec elle depuis son adhésion en juin 2020.

« Grand mécontentement » 

Selon le quotidien des affaires Handelsblatt, M. Schönbohm fait l’objet d’un « grand mécontentement » au sein du gouvernement.

Le ministère de l’Intérieur a annulé la présentation du rapport annuel du BSI que devaient effectuer M. Schönbohm et la ministre Nancy Faeser.

« Il est clair que nous ne pouvons pas maintenir ce rendez-vous avant que la situation ne soit complètement clarifiée », a justifié Mme Kock.

Ce limogeage de facto interviendrait alors que l’Allemagne a subi samedi un sabotage ferroviaire de grande ampleur, pour lequel certains ont évoqué la piste russe dans le contexte de la guerre en Ukraine. 

Le sectionnement de câbles de communication stratégiques pour les trains avait paralysé le trafic pendant trois heures dans le nord du pays.

Un événement survenu après les récentes fuites des gazoducs Nord Stream 1 et Nord Stream 2 observées en mer Baltique, au sujet desquelles les autorités parlent également d’un sabotage.

Dimanche, plusieurs responsables allemands ont appelé à renforcer la protection des grandes infrastructures nationales dans le contexte de la guerre en Ukraine.

« Chaque transformateur électrique, chaque centrale électrique, chaque tuyau de transport d’énergie constitue une cible potentielle », a averti le général Carsten Breuer, haut responsable de l’armée allemande, dans le quotidien Bild, en parlant de « menaces hybrides » croissantes.

Plus généralement, l’opposition conservatrice a appelé à repenser l’architecture de sécurité de l’Allemagne et de l’Union européenne. « L’époque moderne marquée par la conduite de guerres hybrides exige que nous adaptions nos concepts », a dit un responsable du parti de l’ex-chancelière Angela Merkel, Thorsten Frei.

Moscou a été accusé à plusieurs reprises de cyber-espionnage contre Berlin, et ce avant même le début de l’invasion russe en Ukraine.

La Russie est notamment rendue responsable d’un piratage informatique à grande échelle qui a visé en 2015 les ordinateurs du Bundestag, le parlement allemand, et les services de la chancelière d’alors Angela Merkel, ainsi que l’Otan et la chaîne de télévision francophone TV5 Monde.

Catégories
Accueil

Washington annonce un fonds de 98 milliards de Fcfp pour le Pacifique Sud

« Les îles du Pacifique représentent une voix essentielle pour renforcer notre avenir », a déclaré le président américain Joe Biden.

Washington, Etats-Unis | AFP | jeudi 29/09/2022 – Les Etats-Unis ont annoncé jeudi un nouveau fonds de 810 millions de dollars d’aide pour les îles du Pacifique Sud et vont y accroître leur présence diplomatique, sur fond de rivalité croissante avec la Chine dans cette région stratégique.

La Maison Blanche a indiqué que 600 millions prendraient la forme d’un ensemble d’aides sur dix ans visant à nettoyer des eaux polluées pour soutenir la pêche au thon, tandis que Washington va également renforcer son soutien en matière de climat, d’aide au développement et sa présence diplomatique.

« Les îles du Pacifique représentent une voix essentielle pour renforcer notre avenir« , a déclaré le président américain Joe Biden, en saluant la tenue d’un sommet « historique » où les Etats-Unis, a-t-il dit, ont présenté une nouvelle stratégie dans le Pacifique.

Ce sommet inédit à Washington, débuté la veille, regroupe pour la première fois une douzaine de dirigeants de ces nations insulaires du Pacifique.

Si d’aucuns ont évité soigneusement de prononcer publiquement le nom de la Chine, le géant asiatique n’en était pas moins dans tous les esprits.

L’objectif affiché est de renouer avec une région proche des Etats-Unis depuis la Seconde Guerre mondiale mais où la Chine a pris de plus en plus d’importance ces dernières années via des investissements et des formations aux forces de l’ordre notamment, ainsi qu’un accord de sécurité avec les îles Salomon.

Le Premier ministre Manasseh Sogavare a signé en avril dernier ce vaste accord de sécurité, aux contours flous, avec Pékin. Nombre de pays occidentaux, et tout particulièrement les Etats-Unis et l’Australie, redoutent que ce pacte permette à la Chine d’établir une base militaire dans le pays. Les îles Salomon ont cependant démenti.

Parlant à l’AFP, le Premier ministre a affirmé que les négociations à Washington en vue de l’adoption d’une déclaration commune à l’issue du sommet avaient, d’une « manière positive », tenu compte de ses préoccupations ayant trait en particulier aux alliances régionales de l’Asean et du Quad (qui regroupe les Etats-Unis, l’Australie, le Japon et l’Inde).

Les Etats-Unis ont annoncé au passage une subvention de 20 millions de dollars en faveur du tourisme et des alternatives à l’exploitation forestière sur les îles Salomon.

Présence diplomatique accrue 

Le président américain a également annoncé que les Etats-Unis reconnaîtraient les îles Cook et Niue, des territoires autonomes dont la diplomatie, la défense et la politique monétaire sont rattachées à la Nouvelle-Zélande.

Washington pourra ainsi augmenter sa présence diplomatique sur ces îles, qui totalisent moins de 20.000 habitants mais couvrent une importante zone économique dans le Pacifique Sud.

Dans le cadre de cette nouvelle stratégie, Joe Biden a aussi pour la première fois désigné un ambassadeur pour siéger auprès du Forum des îles du Pacifique, en la personne d’un diplomate habitué de la région, Frankie Reed.

Les Etats-Unis avaient récemment annoncé le retour d’une ambassade américaine dans les îles Salomon, où la Chine est très présente, et la Maison Blanche a indiqué jeudi que des ambassades américaines ouvriraient également auprès des îles Tonga et Kiribati.

Par ailleurs, l’Agence américaine pour l’aide au développement (USAID) ouvrira une mission dans les îles Fidji d’ici septembre 2023 et des membres du Peace Corps, un programme de bénévolat du gouvernement américain, seront déployés aux Fidji, à Tonga, Samoa et Vanuatu ainsi que, possiblement, aux îles Salomon, selon la Maison Blanche.

Le sommet rassemble en outre deux territoires français, la Nouvelle-Calédonie et la Polynésie française, toutes deux membres du Forum des îles du Pacifique, ainsi que le territoire américain de Guam.

S’exprimant à la télévision locale TNTV, le Haut-commissaire nouvellement nommé en Polynésie, Eric Spitz, a cependant déclaré que « notre tradition n’est pas de rallier un grand bloc« .

La lutte contre le changement climatique figure également au centre des discussions alors que certains de ces archipels sont à terme menacés d’être submergés en raison de la montée du niveau des océans.

Les îles du Pacifique comptent pour seulement 0,03% des émissions de gaz à effet de serre, mais certaines sont menacées de disparition, et cela même si la communauté internationale devait respecter l’accord de Paris sur le climat.

Catégories
Accueil

Cyberattaque d’un hôpital en Essonne: des données de santé divulguées

Évry, France | AFP | dimanche 25/09/2022 – Les pirates informatiques auteurs de l’attaque contre l’hôpital de Corbeil-Essonnes en août ont mis à exécution leurs menaces en divulguant les informations de santé volées, faisant planer un risque de chantage ou d’extorsion sur les personnes concernées.

« Je condamne avec la plus grande fermeté la divulgation inqualifiable de données piratées issues du centre hospitalier de Corbeil-Essonnes » a déclaré le ministre de la Santé François Braun dans un tweet dimanche après-midi.

« Nous ne céderons pas face à ces criminels. L’ensemble des services de l’État sont mobilisés » au côté de l’hôpital, a-t-il ajouté.

Selon les informations fournies dimanche par l’hôpital, les informations divulguées par les pirates via le « dark web » (les sites internet non référencés par les navigateurs classiques) « semblent concerner nos usagers, notre personnel ainsi que nos partenaires »

Parmi elles figurent « certaines données administratives », dont le numéro de sécurité sociale, et « certaines données santé telles que des compte-rendus d’examen et en particulier des dossiers externes d’anatomocytopathologie, de radiologie, laboratoires d’analyse, médecins », a poursuivi le centre hospitalier.

« L’attaque semble avoir été circonscrite aux serveurs virtuels et à une partie seulement de l’espace de stockage du CHSF (environ 10%) », ajoute-t-il.

C’est le blog de cybersécurité Zataz.com, qui avait donné l’alerte, affirmant qu’une « première diffusion (de données) a(vait) été orchestrée sous la forme d’un fichier compacté de 11,7 gigaoctets ».

Selon Damien Bancal, l’auteur du blog qui a pu consulter le fichier, celui-ci contient des documents aussi variés que des examens médicaux, des recours à la couverture médicale universelle (CMU), et une autorisation d’internement d’office en service psychiatrique. 

« Néanmoins, à ce stade de l’analyse des éléments en la possession des services enquêteurs, il n’est pas possible » d’accéder facilement aux données, a précisé à l’AFP le parquet de Paris. 

« Seuls les initiés peuvent accéder aux données » a confirmé M. Bancal à l’AFP.

Une enquête a été ouverte par le parquet de Paris et confiée aux gendarmes du Centre de lutte contre les criminalités numériques (C3N).

Le risque est désormais que des escrocs utilisent les données accessibles pour monter de nouvelles attaques ciblées, en utilisant les informations personnelles à leur disposition pour capter la confiance de la victime.

Mesures de sécurité 

Les attaquants vont par exemple rechercher « des patrons, des personnalités importantes », et monter des arnaques comme « les fraudes au président », où l’escroc arrive à obtenir un virement bancaire d’une institution en se faisant passer pour son dirigeant ou son directeur financier, a expliqué M. Bancal.   

Les attaquants peuvent aussi utiliser les numéros de téléphone pour monter les arnaques aux comptes personnels de formation (CPF) ou aux cryptomonnaies, les adresses mail pour faire du « hameçonnage » (en anglais « phishing », inciter l’internaute à télécharger des fichiers malveillants ou à cliquer sur des liens pour lui extorquer des identifiants et code d’accès…).

Selon l’entourage du ministre de la Santé François Braun, l’hôpital « est pleinement mobilisé pour informer individuellement les patients ainsi que les membres de son personnel concerné ».

« L’établissement veille également à ce qu’ils fassent preuve de la plus grande vigilance face aux tentatives d’escroquerie qui pourraient intervenir dans les prochains mois », a-t-on ajouté de même source. 

Dans son communiqué de presse, l’hôpital de Corbeil-Essonnes a rappelé les principales mesures de sécurité à suivre.

En cas de réception d’un email, SMS, ou appel téléphonique demandant telle ou telle action, il faut « vérifier que l’expéditeur est bien légitime et en lien avec le sujet » et  « ne jamais fournir d’informations confidentielles (bancaires, mots de passe…)« .

Il faut « être vigilant si le ton du message est pressant, qu’il vous pousse à l’action, d’autant plus si vous n’attendiez pas ce message« , a également indiqué l’hôpital.

Celui-ci recommande aussi de « vérifier les comptes associés » à un numéro de Sécurité sociale et d’en changer les mots de passe « au moindre doute« .

Selon Zataz, les hackers avaient fixé un ultimatum au 23 septembre à l’hôpital pour payer la rançon. 

L’hôpital, situé dans l’Essonne, au sud de Paris, assure la couverture sanitaire de près de 700.000 habitants de la grande couronne.

Il avait été victime le 21 août d’une cyberattaque avec demande de rançon de 10 millions de dollars, ramenée ensuite à un ou deux millions de dollars, selon les sources.

Les établissements publics ne paient jamais les rançons, la loi le leur interdisant. 

Catégories
Accueil

Les douanes américaines siphonnent les données des mobiles des voyageurs

Par Challenges.fr le 20.09.2022 à 12h30 Lecture 2 min.

Selon le Washington Post, les douanes américaines copient les données des appareils mobiles des voyageurs. La révélation rappelle le scandale de la NSA dénoncé par Edward Snowden en 2013.

Le Washington Post révèle que les douaniers ont massivement copié les données contenues dans les téléphones mobiles des voyageurs. Pas moins de 10.000 appareils par an sont ainsi auscultés et copiés. Cela va du simple mobile au PC en passant par l’iPad qui transitent par les aéroports, les ports et les postes frontières.

Selon le Washington Post ces données sont recueillies par des officiers des douanes et des frontières sans intervention d’un juge. Cela a attiré l’attention du Congrès qui s’étonne de ce que le gouvernement fera de cette immense masse d’informations. Ces données, alors qu’elles proviennent de personnes qui ne sont soupçonnées d’aucun crime, sont conservées pour une période de 15 ans.

Ces révélations ajoutent de nouveaux éléments à la façon dont la police fédérale utilise la technologie sans que les citoyens américains en aient véritablement conscience. 

Reconnaissance faciale

Les agents du FBI et des douanes, ont déjà recours à la reconnaissance faciale sur des millions de photos de permis de conduire. Ils ont également accès à des informations financières et de services publics pour remonter à leur lieu d’habitation.

Si un inspecteur a une « suspicion raisonnable » que le voyageur enfreint la loi ou qu’il représente une menace pour la sûreté du pays, il peut ouvrir une enquête, se connecter aux appareils mobiles et en copier le contenu. Mais le seuil qui permet de déclencher une requête est tellement bas que les autorités récupèrent des données sur des personnes ciblées en fonction de leur apparence ou de leur religion.

Ces révélations rappellent celles concernant la NSA, rendues publiques en 2013 par Edward Snowden. La NSA a officiellement cessé ces pratiques en 2019 en reconnaissant que certaines des données avaient été recueillies par erreur et que le système n’avait pas montré son utilité dans la recherche de terroristes ou dans la lutte contre la criminalité.