Cyber attaque chez France Travail, mode d'emploi
FreeWorker-777
Bonsoir,
Récemment, pour celles et ceux qui n'ont pas suivi le sujet, France Travail a été victime d'une cyber-attaque d'une grande envergure. Des millions de données personnelles ont été piratées. Voici ci-dessous un extrait du message reçu cette semaine par mail de leur part:
Vos nom, prénom, identifiants France Travail, numéro de sécurité sociale, date de naissance, adresses électronique et postale, sont concernés par ce vol. Votre mot de passe France Travail et vos coordonnées bancaires ne sont en revanche pas concernés. Il n'existe pas de risque concernant votre indemnisation.
Bon... les hackers ont donc à peu près tout ce qu'il faut pour usurper mon identité.
Je me suis posé immédiatement la question suivante : qui gère l'infrastructure et surtout la sécurité informatique chez France Travail? Probablement plusieurs ESN sélectionnées après appels d'offre, car j'imagine mal France Travail posséder en interne des ressources suffisamment compétentes dans le domaine de la SSI.
Et cela nous amène à un sujet beaucoup évoqué sur ce site : la dégringolade des TJM depuis plus d'un an maintenant.
J'ai échangé avec une amie qui travaille dans un hôpital et qui m'a confirmé que les budgets pour recruter des informaticiens, quelle que soit la criticité du domaine, étaient très bas. Par exemple, il y a quelques mois, je suis tombé sur une offre sur le site de Pôle Emploi qui concernait le CHU de Brest, à la recherche d'un responsable informatique (sur un périmètre applicatif de mémoire assez large). Le salaire annuel brut était de... 45 000 €. Avec des moyens techniques très limités (avec un peu de chance, ils en sont à Windows XP et Red Hat 4) et une énorme responsabilité.
J'en ai parlé à mon amie. Je lui ai indiqué qu'il n'était pas étonnant qu'ils ne trouvent personne à ce salaire. Et elle m'a confirmé qu'ils n'ont pas les moyens d'externaliser au CHU de Brest, pas de budget pour cela.
Pour France Travail, si la politique consiste à embaucher des experts en sécurité à des salaires dérisoires, ou s'ils font appels à des ESN qui tirent les tarifs vers le bas, est-il si surprenant de voir des hackers réussir des attaques aussi massives?
Quelles seront les prochaines cibles? Bercy et nos données fiscales? Nos dossiers médicaux en libre accès sur le Darknet ? Ou nos comptes bancaires piratés (car les banques également commencent à me faire peur, même s'ils gardent des budgets conséquents pour la sécurité, mais pour combien de temps encore)?
D'un côté, cela fait peur. Mais en regardant froidement et objectivement la situation (celle que nous constatons depuis des mois en tant qu'experts indépendants), ce qui s'est produit pour France Travail (et pour des hôpitaux) n'était-il pas prévisible, et inévitable?
Il n'y a guère de miracle, dans l'informatique comme dans de nombreux autres domaines, on obtient toujours (ou presque) ce que l'on mérite.
Reste à deviner quelles seront les prochaines victimes.
Nous sommes déjà vendredi, alors... Bon week-end !
-
OscillationForcée
Nombre de posts : 222Nombre de likes : 48Inscrit : 23 novembre 2016Le genre d'environnement où l'accès aux bons postes est garanti par l'adhésion syndicale plutôt que par le mérite, et vous vous étonnez ? Je ne vois pas ce que vient faire le TJM là-dedans honnêtement, il y a des administrations publiques où les salaires sont plus que corrects et pour autant les types n'y cassent pas 3 pattes à un canard.
free-fullremote
Nombre de posts : 54Nombre de likes : 24Inscrit : 21 mars 2024Bonsoir,
Je n'aime pas participer à une mauvaise ambiance, mais pour le coup, je me sent obligé d'intervenir.
Ça a fait la une des journaux quelques jours seulement, comme si de rien était. Les conséquences sont pourtant là. Si demain, nous étions en situation de guerre, notre première vulnérabilité serait que les Français n'auraient potentiellement plus de compte bancaire, celui-ci vidé, des crédits ouverts de partout et des situations du type ou des pizzas seraient commandées massivement, puisqu'un numéro de téléphone s'usurpe, surtout si on a en plus des informations sensibles. Ils seraient donc ruinés et endettés, malgré eux.Entre ça, et le fait que nos données soient stoquées dans un datalake Amazon qui est donc ouvertement donné au gouvernement américain, que la dgse recrute via linkedin et donc permet à microsoft (propriétaire de linkedin), de savoir qui postule chez la dgse, ce qui, là encore, permet ouvertement au gouvernement américain de savoir qui sont les agents Français, et le reste, je crois que les gens ne se rendent pas compte à quel point la situation est très grave.
Pour France Travail, si la politique consiste à embaucher des experts en sécurité à des salaires dérisoires, ou s'ils font appels à des ESN qui tirent les tarifs vers le bas, est-il si surprenant de voir des hackers réussir des attaques aussi massives?
Pour la petite histoire, j'avais postulé en tant que Freelance pour data gouv, mon profil avait été refusé malgré de nombreuses années d'expérience dans leur besoin, ceux-ci m'avaient répondu paradoxalement que pour eux, je n'étais pas assez expert et j'ai par la suite sympathisé avec un salarié recruté, recontré sur un slack, par pur hasard : profil très junior, groupe majoritairement junior, et attente du projet niveau senior.
Un groupe avec un chef de projet mis en place, alors qu'ils n'étaient que 3 développeurs(euses), un non sens. Il devait servir à regarder le mur et discuter à la machine à café. Dans l'équipe, aucune expertise en architecture, gestion, recueil du besoin, et le reste. On marche sur la tête, pour quelque chose qui concerne l'ensemble des Françaises et Français.Donc je rejoins OscillationForcée, il ne faut pas s'étonner.
FreeWorker-777
Nombre de posts : 136Nombre de likes : 132Inscrit : 27 février 2019Bonjour,
Je précise et complète mes propos,:
1:. Ne confondez pas "s'etonner" avec "s'inquiéter ". Effectivement me concernant je trouve inquiétant que toutes mes données personnelles se promènent dans la nature.
Ma question initiale était : Qui gère l'infrastructure chez France Travail ? Je ne me suis pas (encore) plongé dans ce dossier sulfureux, faute de temps, si vous avez des informations, je suis preneur. On devrait y trouver des choses assez épatantes. Pour s'étonner d'une situation, il faut déjà en connaître le contexte.
Je dresse un parallèle entre le milieu hospitalier (que je connais un peu) et France Travail (que je ne connais absolument pas, d'où mes interrogations) en espérant que le SI de France Travail ne soit pas dans le même état de délabrement que celui de l'hôpital. Exemple : il y a peu de temps, l'hôpital où travaille mon amie (hôpital dependant du CHU de Brest) a été confronté à une panne pendant plusieurs jours empêchant toute saisie informatique au bureau des entrées, résultat retour au post-it pendant plusieurs jours pour le traitement de données administratives. LOL !!! Évidemment, pas une ligne dans le journal local...
@OscillationForcée : Je pense que le lien entre le TJM et la qualité d'une prestation (ce ne pas du 100% évidemment, mais c'est juste du bon sens que la qualité d'un produit dépend en partie du prix que l'on accepte de payer, ou alors pourquoi acheter une Mercedes au lieu d'une Lada?) vous semblera plus évident lorsque vos comptes bancaires seront au mieux bloqués, au pire vidés (ce que je ne vous souhaite pas). Je vous invite à regarder par exemple les TJM proposés par la BPCE. J'ai refusé à plusieurs reprises de travailler pour eux, car les tarifs sont trop bas. Et j'ai également la prétention d'etre sérieux dans mon travail et de n'accepter que des missions dans lesquelles on me donnera les moyens réels d'atteindre les objectifs. Comment espérer une qualité acceptable avec les tarifs proposés aujourd'hui ?Si vous connaissez une structure, publique ou privée, qui fonctionne correctement avec un budget raboté jusqu'à l'os, je suis preneur de l'info.
Bien sûr que certains fonctionnaires travaillent très bien et sont compétents. Je ne pense pas toutefois qu'ils soient majoritaires (avis personnel discutable). D'autre part il est difficile avec les outils à leur disposition (ou comment creuser un trou avec une fourchette ?) de produire un travail de qualité. Sans parler du système technocratique empêchant toute remontée d'information permettant d'améliorer les services et la sécurité.
Le sujet est vaste et il ne date pas d'hier. Il est également inquiétant que peu de gens s'en soucient, notamment les médias. J'ai prévenu ma famille et mes amis de faire attention s'ils recevaient des informations douteuses me concernant, aucun n'avait entendu parler de cette fraude chez France Travail !!!
Pour ceux qui espèrent que 2024 sera meilleur que 2023.... ne tombez pas malades et ne perdez pas votre emploi.
Bonne journée à toutes et à tous!
"Dieu se rit des hommes qui déplorent les effets dont ils chérissent les causes"FreeWorker-777
Nombre de posts : 136Nombre de likes : 132Inscrit : 27 février 2019Bonjour @free-fullremote,
Merci pour vos informations concernant Linkedin et Amazon, encore un truc qui va m'énerver pour la journée 😂... Bah, la DGSE, c'est juste une officine de la CIA, donc tout va bien.
"Je n'aime pas participer à une mauvaise ambiance..."
Je ne comprends pas votre propos. De quelle mauvaise ambiance parlez-vous?
Il est nécessaire d'appuyer là où ça fait mal, de traiter des causes et non des conséquences, sinon demain sera pire qu'aujourd'hui. Pour cela, un peu de "montée dans les tours" ne fait pas de mal , les débats vifs, passionnés et contradictoires sont les plus intéressants. En restant courtois.
"Dieu se rit des hommes qui déplorent les effets dont ils chérissent les causes"