Un jour, 6 fuites. La French Tech se porte à merveille. Et dans quelques mois, on nous imposera de scanner nos pièces d'identité et de passer par la facturation électronique. En attendant, ce sont des dizaines de milliers d'élèves et d'étudiants, dont des mineurs, potentiellement concernés par ces fuites de données. Plusieurs centaines de milliers de données de santé et de données liées à l'immobilier seraient également compromises. Et tout ça, en 24h. Tout va bien.

Bah oui bien sûr on va faire ça tiens

🔴🚨 ALERTE — L'Académie de Lyon serait visée par une fuite de données impliquant potentiellement plus de 61 000 personnes, dont de nombreux mineurs scolarisés dans l'académie. Le cybercriminel « misere » affirme avoir obtenu l'accès à des données issues du système Affelnet, utilisé pour l'affectation des élèves après la classe de troisième. L'Académie de Lyon est l'une des plus importantes académies françaises et gère chaque année l'orientation et l'affectation de dizaines de milliers d'élèves dans les établissements du secondaire. Selon les informations publiées, les données concerneraient notamment : 👉 61 277 dossiers 👉 Des élèves, dont des mineurs 👉 Des représentants légaux et responsables familiaux 👉 Des informations liées à l'orientation et à l'affectation scolaire 👉 Des données administratives associées aux dossiers Les informations potentiellement exposées comprendraient notamment : 👉 noms et prénoms 👉 dates de naissance 👉 identifiants nationaux élèves (INE) 👉 adresses postales 👉 adresses e-mail 👉 numéros de téléphone 👉 informations sur les responsables légaux 👉 établissements d'origine 👉 vœux d'orientation et d'affectation 👉 informations administratives et scolaires La présence de données relatives à des mineurs ainsi qu'à leurs responsables légaux rend cet incident particulièrement sensible.

“Ça va être un carnage en termes de hack” : 10 millions d'entreprises passent à la facturation électronique, une transition à très haut risque ➡️ l.lesnumeriques.com/VDM

🔴🚨 ALERTE — Le Service de Prévention et de Santé au Travail de la Région Nantaise (SSTRN) serait visé par une fuite de données impliquant plus de 435 000 personnes et jusqu'à 6 années de données potentiellement exposées. Le SSTRN est l'un des principaux services de santé au travail de l'Ouest de la France. Il accompagne les entreprises et assure le suivi médical de centaines de milliers de salariés. Selon une revendication publiée sur le dark web, le cybercriminel affirme avoir exploité une vulnérabilité de type IDOR lui ayant permis d'accéder à plusieurs bases de données contenant des informations administratives, professionnelles et liées au suivi de santé au travail. Les données revendiquées concerneraient notamment : 👉 435 855 personnes 👉 84 431 organisations 👉 62 545 adresses e-mail uniques 👉 72 197 numéros de téléphone uniques 👉 355 112 personnes disposant d'un historique de rendez-vous médicaux 👉 Données couvrant potentiellement la période 2020 à 2026 Les informations potentiellement exposées comprendraient notamment : 👉 noms et prénoms 👉 adresses e-mail 👉 numéros de téléphone 👉 informations relatives aux employeurs 👉 historiques de rendez-vous médicaux professionnels 👉 données de suivi en santé au travail 👉 identifiants et références internes La présence de données liées à la santé et aux visites médicales professionnelles rend cet incident particulièrement sensible.

Cela fait des mois que nous alertons sur le sujet. Voici pourtant comment la CNIL réagit : des dizaines de signalements transmis, aucune réponse, des dossiers clôturés, puis une invitation à répondre à une enquête de satisfaction. Plus préoccupant encore, la CNIL indique concernant certaines plateformes diffusant des centaines de millions de données personnelles que « dans l'état actuel du droit, ces services n'apparaissent pas conformes à la législation ». Et donc ?! Nos adresses, nos numéros de téléphone, nos IBAN, nos numéros de sécurité sociale, nos données de santé et même des informations concernant nos enfants : tout circule, parfois gratuitement, en quelques secondes. Pendant ce temps, ces sites, serveurs Discord ou canaux Telegram continuent d'opérer. L'incapacité à les faire fermer ou à limiter efficacement leur diffusion interroge sérieusement sur les moyens mis en œuvre pour protéger les citoyens.

INFO BFMTV. Searcher: le gouvernement saisit la justice contre le site qui permet de chercher des informations personnelles issues de bases de données volées l.bfmtv.com/bq8e