Post de Fonpel

Piratage informatique : les victimes sont les usagers, la responsabilité de France Travail doit être engagée Le récent piratage de Cap Emploi, partenaire de #FranceTravail, et le vol des données personnelles de dizaines de millions de personnes, n’est que le dernier d’une longue série. Les véritables victimes en sont évidemment les demandeurs d’emploi et anciens demandeurs d’emploi, qui risquent notamment l’usurpation d’identité, et parfois sans le savoir puisque les comptes piratés peuvent dater de deux décennies.  Or la communication institutionnelle (jusque dans le formulaire de plainte) nous vend que France Travail a été « victime d’un piratage ». Non ! France Travail, comme hier un prestataire de Pôle Emploi et encore avant la CAF de Gironde, ne sont pas des « victimes » et nous estimons même que la responsabilité de l’organisme, et celle de Cap Emploi, doivent être établies.  Dans ce cas précis, une alerte, révélée par la CGT-DSI de France Travail, avait été lancée sur des failles de sécurité dès 2022, qui n’auraient pas été corrigées.  D’une manière générale, lorsque l’Etat se sert de nos données personnelles, et bien souvent sans nous demander notre avis. Son rôle est à minima de les protéger correctement, de respecter les recommandations de l’ANSSI et d’appliquer les principes du RGPD (minimisation, transparence, durée de conservation limitée…). Et cela vaut pour les administrations comme pour leurs partenaires et leurs prestataires privés.  Rappelons qu’en sécurité informatique, le risque 0 n’existe pas. À l’heure de la dématérialisation, les administrations utilisent de plus en plus nos données personnelles, ce qui multiplie les risques de failles et les conséquences des fuites. L’interconnexion des bases de données et des traitements automatisés (dans l’opacité) est telle que les citoyens et citoyennes n’en maîtrisent aucunement la circulation, y compris lorsque ces données personnelles sortent de la sphère numérique publique pour être gérées par des entreprises privées. De ce fait, nous ne considérons ni France Travail, ni les autres comme des victimes et nous appelons les usagers potentiellement concernés par le piratage de mars 2024 à utiliser le formulaire type pour porter plainte contre X, mais aussi pour engager la responsabilité de ce service public. ✅ Article complet à lire ici : https://urlr.me/3HCX6 Nous invitons également les personnes souhaitant aller plus loin à nous contacter. 

Et une prise, une ! 🎣 En tant que professionnel dans l'infogérance, je protège sans cesse mes clients contre ces "pêcheurs d'infos" qui n'ont pour but que de voler vos données personnelles. 👉 Un petit conseil pour les contrer ? Vérifier la sécurité des sites que vous utilisez, et confiez vos données à des experts du domaine ! ©Bouzon #3S2i #Infogérance #Cyberattaque #DonnéesPersonnelles

Fuite de données de France Travail / Cap Emploi : le collectif Changer de Cap dénonce la communication institutionnelle qui positionne France Travail uniquement comme victime. Comme le rappelait Guillaume Champeau récemment, le fait de procéder à un traitement de données sans l'encadrer de mesures de sécurité suffisantes est un délit pénal, puni par l'article 226-17 du code pénal. Or, on a également appris via Yann GAUDIN sur X que France Travail n'avait pas renforcé la sécurisation des bases de données accessibles par les agents, conformément aux exigences de l'ANSSI, malgré une alerte en 2022. Rappelons que l'attaque informatique a eu lieu via une usurpation d'identité que ces mesures de sécurisation auraient pu contribuer à éviter. Ces failles en matière de politique de cybersécurité devraient nous inviter à réfléchir à la tendance de l'administration et de ses prestataires à s'appuyer sur des masses toujours plus importantes de données. Les administré·es n'ont pas le choix de confier leurs données à l'État, et, comme le rappelait Virginia Eubanks il y a déjà bientôt dix ans, ce sont souvent les personnes les plus précaires dont les données sont les plus collectées. Quels sont les gardes-fous proposés pour minimiser les risques provenants de cette utilisation croissante ? Comment l'administration compte-elle rendre des comptes à celles qui seront victimes de préjudices (ici : usurpation potentielle d'identité, vente des données à des databrokers pour du profilage...), et réparer les dommages causés ? Si vous pensez avoir été victime de la fuite de données (43 000 000 d'allocataires ou anciens allocataires sont potentiellement concerné·es), vous pouvez portez plainte en appelant également à la responsabilité de France Travail (comme suggéré encore une fois par Guillaume Champeau). Et si vous souhaitez aller plus loin, vous pouvez contacter Changer de Cap. Informations dans l'article complet. Le post de Guillaume Champeau : https://lnkd.in/ertQgHpz

📢 L'informatique c'est fantastique et la cyber c'est super.📌 Un cybercriminel a en effet diffusé 60 369 comptes CAF appartenant à des Français. La base de données comprend le numéro de Sécurité sociale. Attribué à chaque individu inscrit, cet identifiant unique permet d’accéder aux services de santé, de recevoir des prestations sociales, et est indispensable pour la plupart des démarches administratives en France. Cette suite de 13 caractères permet aussi de se connecter à la plateforme de la CAF, moyennant l’ajout d’un mot de passe. https://lnkd.in/e6hsMzzK

Encore une fois... "Des mots de passe affichés sur des post-it". Nous sommes en 2024 et j'entends encore cette phrase toutes les semaines. Trop d'entreprises de chez nous se font prendre alors qu'une simple solution de gestion des mots de passe aurait pu leur éviter bien des soucis. Nos entreprises sont submergées et sous-estiment trop souvent l'importance d'une bonne hygiène des mots de passe pour leurs employés et leurs clients! Investissez dans un gestionnaire de mots de passe et laissez-nous vous garantir une tranquillité d'esprit! B4Trust

🔐 Protégez Votre Patrimoine Numérique ! 🔐 Dans notre monde digital, nos mots de passe sont les gardiens de nos vies en ligne. Mais que se passe-t-il si nous ne sommes plus en mesure de les gérer nous-mêmes ? Découvrez pourquoi il est essentiel de partager vos mots de passe avec une personne de confiance pour sécuriser vos comptes et protéger vos proches. 👉 Lisez notre nouvel article pour en savoir plus. #SécuritéNumérique #SuccessionNumérique #ProtectionDesDonnées #GestionDesMotsDePasse

🔐 Protégez Votre Patrimoine Numérique ! 🔐 Dans notre monde digital, nos mots de passe sont les gardiens de nos vies en ligne. Mais que se passe-t-il si nous ne sommes plus en mesure de les gérer nous-mêmes ? Découvrez pourquoi il est essentiel de partager vos mots de passe avec une personne de confiance pour sécuriser vos comptes et protéger vos proches. 👉 Lisez notre nouvel article pour en savoir plus. #SécuritéNumérique #SuccessionNumérique #ProtectionDesDonnées #GestionDesMotsDePasse

💥 Les attaques informatiques des organisations du secteur social se sont multipliées en France ces deux dernières années. La CAF ainsi que France Travail en ont fait les frais début 2024. Ces incidents ont à chaque fois donné lieu à des fuites de données records. 👁️🗨️ Ces organisations sont des cibles de choix pour les cybercriminels. Pourquoi ? Elles ont de nombreuses portes d'entrées pour infiltrer les systèmes.

🚀 L'infogérance : Votre super-héros informatique ! 💻 En tant que Business Manager, je vois souvent les entreprises lutter contre les méchants du quotidien : bugs, pannes, et autres tracas informatiques. 🦸♂️ Heureusement, il y a un super-héros discret qui veille sur nous tous : l'infogérance ! 🎯 Sauveur de temps ⏳: Plus besoin de courir après les solutions, l'infogérance gère tout pour vous ! Protecteur des données 🔒: Elle garde vos informations en sécurité, même face aux cybercriminels les plus redoutables. Optimisateur de coûts 💰: Fini les mauvaises surprises en fin de mois, l'infogérance veille à l'efficacité. Et vous, avez-vous déjà rencontré ce super-héros ? Si oui, comment vous a-t-il sauvé de vos tracas informatiques ? 🤔 #Infogérance #IT #GestionDesServices #SuperHeroIT #optilian #businesssearch #PME

En cette journée particulière nous tenons à rappeler que vos données personnelles valent de l’or, alors prenez soin de les protéger ! 💡 Un mot de passe solide, une navigation sécurisée, et des choix éclairés : chaque geste compte pour préserver votre vie privée. 🌐 #FIPDCP #Protectiondesdonnéespersonnelles