Pendant plus de deux heures le 29 mai, les utilisateurs ont été incapables d’accéder au site suite à une attaque revendiquée par les pirates informatiques se faisant appeler Mysterious Team Bangladesh.
La Poste et la cyberattaque
La cyberattaque s’est déroulée sous la forme d’une attaque par déni de service (DDoS). Les pirates informatiques ont lancé un grand nombre de requêtes sur le serveur du site de La Poste, au point qu’il n’a pas résisté et est tombé. Dans certains cas, il a fallu attendre plusieurs heures pour un retour à la normale.
Services des colis et précautions
Dans le cas de La Poste, le site est devenu indisponible vers 11h30. Il était alors impossible de suivre un colis ou de transférer son courrier. Un message affiché disait : « Bonjour. Suite à un incident technique, le site laposte.fr est indisponible. Nous vous présentons toutes nos excuses pour les désagréments occasionnés ». Il a fallu environ deux heures pour que le site soit de nouveau accessible.
Numerama a réussi à entrer en contact avec les hackers de Mysterious Team Bangladesh. Ils affirment avoir ciblé la France « en réponse aux propos d’un chercheur français » qui aurait publié « de fausses informations à leur sujet ». Ils ont ajouté : « Nous avons attaqué le gouvernement sénégalais, mais ils ont diffusé des informations erronées. C’est pourquoi nous avons attaqué La Poste française à titre d’exemple ».
Les hackers du Bangladesh
Les cybercriminels responsables de cette attaque ont été identifiés comme étant originaires du Bangladesh, un pays connu pour ses compétences en matière de piratageinformatique. Leur motivation et leurs objectifs exacts restent encore flous, mais il est clair qu’ils ont réussi à infiltrer les systèmes de sécurité de La Poste.
Impact sur le site de La Poste
Suite à cette attaque, le site web de La Poste a été affecté, rendant de nombreux services inaccessibles aux utilisateurs. Les fonctionnalités telles que le suivi de colis, la consultation des tarifs postaux et l’accès aux services en ligne ont été temporairement suspendues, causant des désagréments pour de nombreux utilisateurs.
Dans un monde de plus en plus connecté, il est essentiel de prendre le contrôle de notre vie en ligne. Une entreprise en particulier a joué un rôle prédominant dans nos vies numériques, et il est temps de remettre en question cette dépendance. Ainsi, le mouvement « Dégooglisons Internet » a été initié pour offrir une alternative libre et respectueuse de notre vie privée. Dans cet article, nous explorerons les raisons pour lesquelles il est important de dégoogliser Internet et comment cela peut nous conduire vers une expérience en ligne plus éthique et autonome.
Pourquoi dégoogliser ?
Préserver notre vie privée :
La vie privée est un droit fondamental, et il est crucial de la protéger dans notre monde numérique. Dégoogliser Internet nous permet de reprendre le contrôle sur nos données personnelles. En utilisant des alternatives aux services de Google, nous pouvons réduire la quantité d’informations sensibles que nous partageons et ainsi minimiser les risques de surveillance et de violation de la vie privée.
Favoriser la diversité et l’innovation :
Google domine actuellement le marché en ligne, ce qui limite la concurrence et réduit les possibilités d’innovation. En dégooglisant Internet, nous encourageons la diversité des fournisseurs de services en ligne et ouvrons la porte à de nouvelles idées et solutions. Cela permet également de soutenir les petites entreprises et les projets open source qui cherchent à offrir des alternatives plus éthiques et respectueuses de la vie privée.
Comment dégoogliser ?
Recherche alternative :
L’une des premières étapes pour dégoogliser Internet est de trouver des alternatives aux services de recherche de Google. Des moteurs de recherche tels que DuckDuckGo ou Qwant offrent des résultats de recherche pertinents tout en respectant votre vie privée. Ils ne suivent pas vos activités en ligne ni ne collectent vos informations personnelles.
Pour dégoogliser efficacement, il est important de se tourner vers des services de messagerie et de stockage des données indépendants de Google. Des alternatives telles que ProtonMail et Tutanota offrent un cryptage de bout en bout pour protéger vos communications en ligne. Quant au stockage des données, des services comme Nextcloud ou OwnCloud vous permettent de conserver le contrôle total de vos fichiers.
Système d’exploitation :
Un autre aspect crucial de la dégooglisation est le choix d’un système d’exploitation alternatif. Des projets tels que LineageOS ou Ubuntu Touch offrent des options open source pour smartphones et tablettes, vous permettant de vous éloigner des systèmes d’exploitation contrôlés par Google.
Dégoogliser Internet est un pas important vers une expérience en ligne plus libre et respectueuse de notre vie privée. En choisissant des alternatives aux services de Google, nous renforçons notre autonomie numérique et contribuons à la diversité et à l’innovation dans le monde en ligne. Il est temps de prendre le contrôle de notre présence sur Internet et de favoriser un Internet plus éthique et équitable
La numérisation croissante des opérations commerciales a permis aux entreprises d’assurance de simplifier les processus d’administration des polices, de gestion des sinistres et de paiement des prestations. Toutefois, cette numérisation accrue a également entraîné une augmentation des risques de cyberattaques et de violations de données pour les compagnies d’assurance.
Les compagnies d’assurance gèrent une grande quantité de données sensibles telles que les informations personnelles des clients, les données de santé et les données financières. Les cybercriminels ciblent ces informations pour les utiliser dans des activités frauduleuses ou pour les revendre sur le marché noir. Les violations de données peuvent également entraîner des pertes financières importantes pour les entreprises d’assurance, notamment en raison des coûts liés à la notification des clients et des autorités, des amendes réglementaires et des pertes de réputation.
Risque de perturbation des opérations commerciales
Les cyberattaques peuvent également perturber les opérations commerciales des compagnies d’assurance en provoquant une interruption des services en ligne ou en rendant les données inaccessibles. Cela peut entraîner des perturbations importantes pour les clients et des pertes financières pour l’entreprise. Les attaques par ransomware, qui verrouillent les données de l’entreprise et exigent une rançon pour leur restitution, sont devenues particulièrement courantes ces dernières années.
Besoin de conformité réglementaire
Les compagnies d’assurance sont soumises à de strictes réglementations en matière de protection des données, notamment la loi sur la protection des données personnelles (RGPD) en Europe et la loi sur la confidentialité des renseignements personnels et électroniques (PIPEDA) au Canada. Les violations de ces réglementations peuvent entraîner des amendes importantes et des poursuites judiciaires, ainsi que des pertes de réputation.
Nécessité de la mise en place de mesures de sécurité
Les compagnies d’assurance doivent prendre des mesures pour protéger leurs données sensibles et leurs systèmes contre les cyberattaques. Cela peut inclure l’utilisation de technologies de pointe telles que la détection des intrusions, la protection contre les logiciels malveillants et la gestion des vulnérabilités. Les entreprises doivent également mettre en place des politiques et des procédures strictes pour gérer les risques de cybersécurité et former leur personnel pour identifier et signaler les menaces potentielles.
Problème de cyber sécurité et les compagnies d’assurance
La cybersécurité est un défi croissant pour les compagnies d’assurance, qui sont chargées de protéger les données sensibles de leurs clients tout en garantissant la continuité de leurs opérations commerciales. Les attaques par ransomware, les violations de données et les perturbations des opérations commerciales peuvent avoir des conséquences graves pour les entreprises d’assurance. Il est donc essentiel que les compagnies d’assurance prennent des mesures de sécurité adéquates pour protéger leurs systèmes et leurs données et garantir leur conformité réglementaire.
MAJ: 08/05/23 – L’URSSAF estime que les informations de 10.640 personnes ont pu être consultées par des tiers. L’Urssaf a informé les personnes concernées de cette situation et met à leur disposition le numéro de téléphone 36 98 pour toute information supplémentaire.
Environ 7 400 individus ont eu accès aux documents contenant des informations sensibles avant qu’ils ne soient supprimés par l’URSSAF
Divulgation accidentelle: 29 000 cotisants de l’URSSAF victimes d’une fuite de données personnelles
Le week-end dernier, un grand nombre d’internautes se sont plaints d’avoir pu accéder aux échéanciers de régularisation de cotisations pour l’année 2022 et aux appels de cotisations pour l’année 2023 de tiers sur leur compte Urssaf.
Cette erreur informatique a été confirmée par l’organisme de collecte de cotisations et de contributions, qui a déclaré au journal Le Monde qu’environ 29 000 personnes étaient concernées.
Selon Compta online, les internautes ayant eu accès à ces documents ont également pu voir les noms des cotisants, leurs adresses, leurs numéros de compte Urssaf, leurs numéros IBAN et leurs revenus déclarés pour l’année 2022.
Incompétence de l’URSSAF: 29 000 cotisants affectés par la divulgation de leurs documents personnels
Il est important de noter que cette fuite ne semble pas concerner les autoentrepreneurs, selon les premières constatations de l’Urssaf.
En tout, environ 7 400 personnes ont pu consulter les documents en question.
Selon l’organisme en question, les données professionnelles de 7 400 travailleurs indépendants ayant effectué leur déclaration de revenus avant le 27 avril ont été exposées sur leur compte en ligne suite à un « incident informatique ».
Chaque année, après que les travailleurs ont rempli leur déclaration pour l’année précédente, l’Urssaf envoie des échéanciers recalculés avec leurs cotisations sociales mises à jour. Bien que l’opération ait concerné environ 49 000 personnes le week-end dernier, toutes les caisses régionales n’ont pas été affectées.
Erreur majeure de l’URSSAF: Les documents personnels de 29 000 cotisants exposés
Dans la région Champagne-Ardenne, par exemple, un cotisant a reçu la régularisation de « dix-huit autres personnes ».
D’après les informations dont je dispose, des personnes à Brest ont été autorisées à télécharger des fichiers et certificats pour le compte d’environ une vingtaine de professionnels indépendants locaux.
Cependant certains ont également signalé avoir reçu plus de 300 pages de calendriers d’Urssaf qu’ils n’ont finalement pas eu besoin d’utiliser !
Le scandale de la divulgation: 29 000 cotisants de l’URSSAF touchés par une faille de sécurité
L’Urssaf a expliqué au Monde que la raison de cet incident était un « incident informatique », qui a entraîné l’affichage des informations de travailleurs indépendants ayant réalisé leur déclaration de revenus avant le 27 avril sur le compte en ligne de 7 400 travailleurs indépendants.
L’Urssaf a souligné que la transmission d’échéanciers mis à jour faisait partie de la procédure « classique » à cette période de l’année.
Après avoir rempli leur déclaration de revenus pour l’année précédente, les cotisations sociales des travailleurs indépendants sont recalculées et un nouvel échéancier leur est envoyé.
L’URSSAF confronté à un problème de confidentialité: 29 000 cotisants touchés par la fuite de leurs documents personnels
Les documents contenant les informations de tiers étaient stockés sur les espaces personnels d’environ 29 000 usagers ; 1 650 ont consulté ces documents durant le week-end, avant que l’Urssaf ne les supprime.
Elle a également supprimé 22 000 fichiers erronés avant qu’ils ne soient ouverts par les destinataires.
Les personnes concernées par ces erreurs de diffusion, au nombre de 10 640 selon les premières conclusions de l’enquête interne, devraient recevoir prochainement un message pour les alerter.
L’Urssaf a signalé le problème à la Commission nationale de l’informatique et des libertés (CNIL), comme le prévoit la loi.
