Cyber attaque chez France Travail, mode d'emploi
FreeWorker-777
Bonsoir,
Récemment, pour celles et ceux qui n'ont pas suivi le sujet, France Travail a été victime d'une cyber-attaque d'une grande envergure. Des millions de données personnelles ont été piratées. Voici ci-dessous un extrait du message reçu cette semaine par mail de leur part:
Vos nom, prénom, identifiants France Travail, numéro de sécurité sociale, date de naissance, adresses électronique et postale, sont concernés par ce vol. Votre mot de passe France Travail et vos coordonnées bancaires ne sont en revanche pas concernés. Il n'existe pas de risque concernant votre indemnisation.
Bon... les hackers ont donc à peu près tout ce qu'il faut pour usurper mon identité.
Je me suis posé immédiatement la question suivante : qui gère l'infrastructure et surtout la sécurité informatique chez France Travail? Probablement plusieurs ESN sélectionnées après appels d'offre, car j'imagine mal France Travail posséder en interne des ressources suffisamment compétentes dans le domaine de la SSI.
Et cela nous amène à un sujet beaucoup évoqué sur ce site : la dégringolade des TJM depuis plus d'un an maintenant.
J'ai échangé avec une amie qui travaille dans un hôpital et qui m'a confirmé que les budgets pour recruter des informaticiens, quelle que soit la criticité du domaine, étaient très bas. Par exemple, il y a quelques mois, je suis tombé sur une offre sur le site de Pôle Emploi qui concernait le CHU de Brest, à la recherche d'un responsable informatique (sur un périmètre applicatif de mémoire assez large). Le salaire annuel brut était de... 45 000 €. Avec des moyens techniques très limités (avec un peu de chance, ils en sont à Windows XP et Red Hat 4) et une énorme responsabilité.
J'en ai parlé à mon amie. Je lui ai indiqué qu'il n'était pas étonnant qu'ils ne trouvent personne à ce salaire. Et elle m'a confirmé qu'ils n'ont pas les moyens d'externaliser au CHU de Brest, pas de budget pour cela.
Pour France Travail, si la politique consiste à embaucher des experts en sécurité à des salaires dérisoires, ou s'ils font appels à des ESN qui tirent les tarifs vers le bas, est-il si surprenant de voir des hackers réussir des attaques aussi massives?
Quelles seront les prochaines cibles? Bercy et nos données fiscales? Nos dossiers médicaux en libre accès sur le Darknet ? Ou nos comptes bancaires piratés (car les banques également commencent à me faire peur, même s'ils gardent des budgets conséquents pour la sécurité, mais pour combien de temps encore)?
D'un côté, cela fait peur. Mais en regardant froidement et objectivement la situation (celle que nous constatons depuis des mois en tant qu'experts indépendants), ce qui s'est produit pour France Travail (et pour des hôpitaux) n'était-il pas prévisible, et inévitable?
Il n'y a guère de miracle, dans l'informatique comme dans de nombreux autres domaines, on obtient toujours (ou presque) ce que l'on mérite.
Reste à deviner quelles seront les prochaines victimes.
Nous sommes déjà vendredi, alors... Bon week-end !
-
OscillationForcée
Nombre de posts : 258Nombre de likes : 86Inscrit : 23 novembre 2016Le genre d'environnement où l'accès aux bons postes est garanti par l'adhésion syndicale plutôt que par le mérite, et vous vous étonnez ? Je ne vois pas ce que vient faire le TJM là-dedans honnêtement, il y a des administrations publiques où les salaires sont plus que corrects et pour autant les types n'y cassent pas 3 pattes à un canard.
free-fullremoteBonsoir,
Je n'aime pas participer à une mauvaise ambiance, mais pour le coup, je me sent obligé d'intervenir.
Ça a fait la une des journaux quelques jours seulement, comme si de rien était. Les conséquences sont pourtant là. Si demain, nous étions en situation de guerre, notre première vulnérabilité serait que les Français n'auraient potentiellement plus de compte bancaire, celui-ci vidé, des crédits ouverts de partout et des situations du type ou des pizzas seraient commandées massivement, puisqu'un numéro de téléphone s'usurpe, surtout si on a en plus des informations sensibles. Ils seraient donc ruinés et endettés, malgré eux.Entre ça, et le fait que nos données soient stoquées dans un datalake Amazon qui est donc ouvertement donné au gouvernement américain, que la dgse recrute via linkedin et donc permet à microsoft (propriétaire de linkedin), de savoir qui postule chez la dgse, ce qui, là encore, permet ouvertement au gouvernement américain de savoir qui sont les agents Français, et le reste, je crois que les gens ne se rendent pas compte à quel point la situation est très grave.
Pour France Travail, si la politique consiste à embaucher des experts en sécurité à des salaires dérisoires, ou s'ils font appels à des ESN qui tirent les tarifs vers le bas, est-il si surprenant de voir des hackers réussir des attaques aussi massives?
Pour la petite histoire, j'avais postulé en tant que Freelance pour data gouv, mon profil avait été refusé malgré de nombreuses années d'expérience dans leur besoin, ceux-ci m'avaient répondu paradoxalement que pour eux, je n'étais pas assez expert et j'ai par la suite sympathisé avec un salarié recruté, recontré sur un slack, par pur hasard : profil très junior, groupe majoritairement junior, et attente du projet niveau senior.
Un groupe avec un chef de projet mis en place, alors qu'ils n'étaient que 3 développeurs(euses), un non sens. Il devait servir à regarder le mur et discuter à la machine à café. Dans l'équipe, aucune expertise en architecture, gestion, recueil du besoin, et le reste. On marche sur la tête, pour quelque chose qui concerne l'ensemble des Françaises et Français.Donc je rejoins OscillationForcée, il ne faut pas s'étonner.
FreeWorker-777
Nombre de posts : 244Nombre de likes : 216Inscrit : 27 février 2019Bonjour @free-fullremote,
Merci pour vos informations concernant Linkedin et Amazon, encore un truc qui va m'énerver pour la journée 😂... Bah, la DGSE, c'est juste une officine de la CIA, donc tout va bien.
"Je n'aime pas participer à une mauvaise ambiance..."
Je ne comprends pas votre propos. De quelle mauvaise ambiance parlez-vous?
Il est nécessaire d'appuyer là où ça fait mal, de traiter des causes et non des conséquences, sinon demain sera pire qu'aujourd'hui. Pour cela, un peu de "montée dans les tours" ne fait pas de mal , les débats vifs, passionnés et contradictoires sont les plus intéressants. En restant courtois.
"Dieu se rit des hommes qui déplorent les effets dont ils chérissent les causes"OscillationForcée
Nombre de posts : 258Nombre de likes : 86Inscrit : 23 novembre 2016Ma question initiale était : Qui gère l'infrastructure chez France Travail ?
Aucune idée, désolé, je suis également intéressé par la réponse ne serait-ce que pour éviter ces gens :)
Je pense que le lien entre le TJM et la qualité d'une prestation
Le sujet est vaste et j'ai plus de contre-exemples que d'exemples malheureusement. J'aimerais vous croire mais mon expérience ne va pas vraiment dans votre sens. BPCE, je pourrais en parler, mais on est sur un forum public (comprenne qui pourra).
Si vous connaissez une structure, publique ou privée, qui fonctionne correctement avec un budget raboté jusqu'à l'os, je suis preneur de l'info.
Connais pas. Au vu de ce que coûtent les administrations publiques (on est le top 1 du pays dépensier je crois ?), peut-on sérieusement parler de budget à l'os ?