Forum

Cyber attaque chez France Travail, mode d'emploi

FreeWorker-777

FreeWorker-777

Nombre de posts : 187
Nombre de likes : 181
Inscrit : 27 février 2019
Contacter en MP

Bonsoir,

Récemment, pour celles et ceux qui n'ont pas suivi le sujet, France Travail a été victime d'une cyber-attaque d'une grande envergure. Des millions de données personnelles ont été piratées. Voici ci-dessous un extrait du message reçu cette semaine par mail de leur part:

Vos nom, prénom, identifiants France Travail, numéro de sécurité sociale, date de naissance, adresses électronique et postale, sont concernés par ce vol. Votre mot de passe France Travail et vos coordonnées bancaires ne sont en revanche pas concernés. Il n'existe pas de risque concernant votre indemnisation.

Bon... les hackers ont donc à peu près tout ce qu'il faut pour usurper mon identité.

Je me suis posé immédiatement la question suivante : qui gère l'infrastructure et surtout la sécurité informatique chez France Travail? Probablement plusieurs ESN sélectionnées après appels d'offre, car j'imagine mal France Travail posséder en interne des ressources suffisamment compétentes dans le domaine de la SSI.

Et cela nous amène à un sujet beaucoup évoqué sur ce site : la dégringolade des TJM depuis plus d'un an maintenant.

J'ai échangé avec une amie qui travaille dans un hôpital et qui m'a confirmé que les budgets pour recruter des informaticiens, quelle que soit la criticité du domaine, étaient très bas. Par exemple, il y a quelques mois, je suis tombé sur une offre sur le site de Pôle Emploi qui concernait le CHU de Brest, à la recherche d'un responsable informatique (sur un périmètre applicatif de mémoire assez large). Le salaire annuel brut était de... 45 000 €. Avec des moyens techniques très limités (avec un peu de chance, ils en sont à Windows XP et Red Hat 4) et une énorme responsabilité.

J'en ai parlé à mon amie. Je lui ai indiqué qu'il n'était pas étonnant qu'ils ne trouvent personne à ce salaire. Et elle m'a confirmé qu'ils n'ont pas les moyens d'externaliser au CHU de Brest, pas de budget pour cela.

Pour France Travail, si la politique consiste à embaucher des experts en sécurité à des salaires dérisoires, ou s'ils font appels à des ESN qui tirent les tarifs vers le bas, est-il si surprenant de voir des hackers réussir des attaques aussi massives?

Quelles seront les prochaines cibles? Bercy et nos données fiscales? Nos dossiers médicaux en libre accès sur le Darknet ? Ou nos comptes bancaires piratés (car les banques également commencent à me faire peur, même s'ils gardent des budgets conséquents pour la sécurité, mais pour combien de temps encore)?

D'un côté, cela fait peur. Mais en regardant froidement et objectivement la situation (celle que nous constatons depuis des mois en tant qu'experts indépendants), ce qui s'est produit pour France Travail (et pour des hôpitaux) n'était-il pas prévisible, et inévitable?

Il n'y a guère de miracle, dans l'informatique comme dans de nombreux autres domaines, on obtient toujours (ou presque) ce que l'on mérite.

Reste à deviner quelles seront les prochaines victimes.

Nous sommes déjà vendredi, alors... Bon week-end !

"Dieu se rit des hommes qui déplorent les effets dont ils chérissent les causes"

Au service des talents IT

Free-Work est une plateforme qui s'adresse à tous les professionnels des métiers de l'informatique.

Ses contenus et son jobboard IT sont mis à disposition 100% gratuitement pour les indépendants et les salariés du secteur.

Free-workers
Ressources
A propos
Espace recruteurs
2024 © Free-Work / AGSI SAS
Suivez-nous