Article modifié à titre exceptionnel,juste après publication: alors que je rédigeais l'article, j'étais déconnecté des dernières informations; je viens d'apprendre ceci, http://www.lefigaro.fr/flash-actu/2014/02/04/97001-20140204FILWWW00319-serge-ayoub-place-en-garde-a-vue.php , qui ne fait que justifier l'intégralité de mon article.
J'ai déjà indiqué au lectorat mon attrait pour le Situationnisme, mode d'analyse marxisant, évidemment condamné par les communistes orthodoxes, théorie empirique qui utilise l'analyse des petits détails du quotidien, pour mieux montrer l'oppression capitaliste.
La méthode peut très bien être reprise par la mouvance, si d'aventure celle ci se décidait, pour une fois, à penser. L'oppression à venir - de type totalitaire (le qualificatif n'est pas trop fort)- peut ainsi se déceler, par l'intermédiaire de mesures à venir, en apparence dérisoire, comme l'interdiction prévue pour les Français, aussi bien de faire un feu de cheminée que de cultiver leur propre jardin potager.
Le Système n'est, ni libéral, ni anti-libéral et c'est une de ses forces: il est les deux à la fois, nous empêchant donc - beaucoup n'ont toujours pas compris - de choisir l'un des deux camps par opposition.
Il est par exemple libéral, de par le recul constant et progressif de l'Etat dans l'économie, de par la fin de la peine de mort, du droit à l'avortement, de la fin du délit d'homosexualité, de la théorie du genre et de façon générale, de tous les nouveaux "droits" accordés aux Français. Je laisse au lecteur compléter la longue liste qu'il sera bien difficile de constituer de façon exhaustive.
Il est anti-libéral tout autant. Jamais on a jamais autant mis en garde à vue en France. On pourrait aussi évoquer la loi Fabius-Gayssot, les blogs ou pages facebook supprimés, les contrôles routiers et d'une autre façon, toutes les taxes apparues ces dernières décennies qui, à l'évidence, s'opposent au libéralisme. L'affaire Dieudonné ou l'interdiction de la présence des huissiers dans le cadre des dernières manifestations aussi, de façon plus récente ...
Erreur majeure donc, que de vanter le libéralisme ou l'anti-libéralisme, afin de s'opposer au Système: c'est sur les deux fronts, paradoxalement qu'il va falloir, combattre.
Les malheurs du Fai Orange sont ici emblématiques: voir piraté son compte est à l'évidence désagréable et la réaction naturelle et spontanée de l'internaute spolié sera de solliciter la répression. Mais qui réprimera et encadrera "pour votre plus grand bien", internet ? A qui profitera le crime ?
Ce n'est pas un hasard si François Hollande avait fait savoir le droit à l'oubli sur l'internet: le fait que les vieux messages ou articles puissent disparaitre de la toile au bout d'un certain temps: cela intéresserait bien des internautes, mais encore plus les hommes politiques: sans la mémoire de la toile, qui se souviendrait que les élites ump s'étaient, avant leur grande mobilisation contre, prononcés pour le mariage homo ?
Et toutes ses videos qui, de plus en plus, disparaissent de facebook, comme de leurs hébergeurs initiaux...
Je crois que si, comme moi, on pense que notre pensée politique est conforme à l'harmonie universelle, c'est la liberté, toute la liberté, qu'il faut vanter. Le capitalisme, dont je suis intimement convaincu qu'il est intrinsèquement pervers, va nous mener à la catastrophe. "Là où croît le péril, croît aussi ce qui sauve." : on ne pourra pas éternellement aller à l'encontre des lois de la nature - et pour l'Homme c'est principalement de Vérité et d'Ethique dont il s'agit - sans que les sanctions ne finissent par l'intermédiaire du Très-haut de pleuvoir... Les Français, pourtant peu au fait de la compréhension du monde, par paresse ou désintérêt plutôt que par bêtise, depuis quelques années, ont découvert de plus en plus nombreux, l'extrémité du fil de la bobine...
Et Voxnr, mais aussi d'autres lucides, vont se faire un plaisir, de les aider, à tout dérouler...
L'article de Pcinpact consacré aux mésaventures du Fai "Orange" Orange indique que sa page « Mon compte » a été la cible d'une attaque jeudi 16 janvier, mais ajoute que tout est depuis rentré dans l'ordre. Le FAI précise que des données personnelles ont été dérobées, mais que les mots de passe ne sont pas concernés. Moins de 3 % de ses clients sont impactés. Une plainte a été déposée.
« Orange a été la cible d'une intrusion informatique le 16 janvier 2014 à partir de la page « Mon Compte» de l'Espace Client du site orange.fr ». C'est par cette entame qu'Orange annonce à certains de ses clients que la société a été victime d'une intrusion sur ses serveurs.
Orange victime d'une attaque, des données personnelles dérobées
Les pirates ont ainsi pu récupérer de nombreuses informations personnelles comme les noms, prénoms, adresse postale, mails, numéro de téléphone fixe et mobile, ainsi que des informations supplémentaires que vous auriez pu préciser : composition du foyer et nombre d'abonnements Orange ou concurrents par exemple. Le FAI ajoute par contre que les « mots de passe ne sont pas concernés, leur intégrité n'est pas mise en cause ».
La société indique en outre avoir colmaté la brèche et appelle à la prudence, car les pirates pourraient se servir de ces informations afin de lancer une campagne de phishing. Elle renvoie ainsi ses clients vers cette page (1).
Moins de 3 % des clients sont touchés et ils sont tous contactés par mail
De notre côté, nous avons pu nous entretenir avec Laurent Benatar, directeur technique d'Orange. Il confirme l'intrusion et nous donne quelques détails supplémentaires. Après la découverte de l'attaque, la page « Mon Compte » a été rapidement fermée par précaution, tandis que la faille était colmatée au bout de quelques heures. Au total, moins de 3 % des clients d'Orange sont concernés.
Ces derniers, et uniquement ceux-là, sont contactés par mail afin d'être informés de la situation (voir capture ci-dessus), si vous ne recevez aucune correspondance de la part du FAI dans les prochaines heures, c'est qu'a priori aucune de vos données personnelles n'est touchée.
Concernant les informations sensibles comme votre RIB par exemple, notre interlocuteur précise que cela ne concerne qu'une version réduite : certains chiffres sont remplacés par des *** dans la base de données et sont donc inutilisables en l'état. Les versions complètes sont enregistrées sur d'autres serveurs qui n'ont pas été touchés. Du côté des mots de passe, aucune fuite, même pas des versions chiffrées.
La protection des données chez Orange : une politique en trois étapes
Notez par contre que tous les clients Orange ont reçu un mail afin de les prévenir sur les tentatives de phishing. Celui-ci a été envoyé les 23 / 24 janvier et ne parlait pas encore d'une intrusion. Pour la société, il s'agissait tout de même d'appeler à la vigilance en attendant de savoir ce qu'il en était exactement de l'intrusion. Notez que les conseils prodigués sont valables en toutes situation, qu'une intrusion ait eu lieu ou non :
Laurent Benatar ajoute que, bien évidemment, Orange a porté plainte. Nous n'aurons par conséquence pas plus de détails, les éléments techniques étant entre les mains de la Police et de la justice. Le directeur technique tient tout de même à nous préciser le principe de fonctionnement de la sécurité informatique chez Orange, un service en trois étapes.
Tout d'abord, le groupe emploie des personnes qui sont chargées de simuler des attaques afin de se préparer à divers scénarios. Le site est placé sous haute surveillance, ce qui a d'ailleurs permis de rapidement identifier un comportement anormal, et donc de réagir en conséquence. Enfin une information auprès de ses clients afin de les avertir du danger du phishing, entre autres.
De manière générale, le phishing s'est affiné au cours des derniers mois / années et les mails deviennent de plus en plus propres, notamment du côté de l'orthographe. Mais forcément, avec des données personnelles, cela devient encore plus facile. Notez que suite au projet de loi sur la consommation, dont nous vous parlerons d'ici peu, la CNIL dispose de nouvelles armes et de nouveaux dispositifs en cas de telles fuites de données. Elle devrait d'ailleurs être amenée bientôt à en parler avec les FAI et opérateurs, le cas d'Orange devrait donc faire école.Philippe Delbauvre http://www.voxnr.com/cc/politique/EFAEVFllVFTHKtwuQs.shtml
J'ai déjà indiqué au lectorat mon attrait pour le Situationnisme, mode d'analyse marxisant, évidemment condamné par les communistes orthodoxes, théorie empirique qui utilise l'analyse des petits détails du quotidien, pour mieux montrer l'oppression capitaliste.
La méthode peut très bien être reprise par la mouvance, si d'aventure celle ci se décidait, pour une fois, à penser. L'oppression à venir - de type totalitaire (le qualificatif n'est pas trop fort)- peut ainsi se déceler, par l'intermédiaire de mesures à venir, en apparence dérisoire, comme l'interdiction prévue pour les Français, aussi bien de faire un feu de cheminée que de cultiver leur propre jardin potager.
Le Système n'est, ni libéral, ni anti-libéral et c'est une de ses forces: il est les deux à la fois, nous empêchant donc - beaucoup n'ont toujours pas compris - de choisir l'un des deux camps par opposition.
Il est par exemple libéral, de par le recul constant et progressif de l'Etat dans l'économie, de par la fin de la peine de mort, du droit à l'avortement, de la fin du délit d'homosexualité, de la théorie du genre et de façon générale, de tous les nouveaux "droits" accordés aux Français. Je laisse au lecteur compléter la longue liste qu'il sera bien difficile de constituer de façon exhaustive.
Il est anti-libéral tout autant. Jamais on a jamais autant mis en garde à vue en France. On pourrait aussi évoquer la loi Fabius-Gayssot, les blogs ou pages facebook supprimés, les contrôles routiers et d'une autre façon, toutes les taxes apparues ces dernières décennies qui, à l'évidence, s'opposent au libéralisme. L'affaire Dieudonné ou l'interdiction de la présence des huissiers dans le cadre des dernières manifestations aussi, de façon plus récente ...
Erreur majeure donc, que de vanter le libéralisme ou l'anti-libéralisme, afin de s'opposer au Système: c'est sur les deux fronts, paradoxalement qu'il va falloir, combattre.
Les malheurs du Fai Orange sont ici emblématiques: voir piraté son compte est à l'évidence désagréable et la réaction naturelle et spontanée de l'internaute spolié sera de solliciter la répression. Mais qui réprimera et encadrera "pour votre plus grand bien", internet ? A qui profitera le crime ?
Ce n'est pas un hasard si François Hollande avait fait savoir le droit à l'oubli sur l'internet: le fait que les vieux messages ou articles puissent disparaitre de la toile au bout d'un certain temps: cela intéresserait bien des internautes, mais encore plus les hommes politiques: sans la mémoire de la toile, qui se souviendrait que les élites ump s'étaient, avant leur grande mobilisation contre, prononcés pour le mariage homo ?
Et toutes ses videos qui, de plus en plus, disparaissent de facebook, comme de leurs hébergeurs initiaux...
Je crois que si, comme moi, on pense que notre pensée politique est conforme à l'harmonie universelle, c'est la liberté, toute la liberté, qu'il faut vanter. Le capitalisme, dont je suis intimement convaincu qu'il est intrinsèquement pervers, va nous mener à la catastrophe. "Là où croît le péril, croît aussi ce qui sauve." : on ne pourra pas éternellement aller à l'encontre des lois de la nature - et pour l'Homme c'est principalement de Vérité et d'Ethique dont il s'agit - sans que les sanctions ne finissent par l'intermédiaire du Très-haut de pleuvoir... Les Français, pourtant peu au fait de la compréhension du monde, par paresse ou désintérêt plutôt que par bêtise, depuis quelques années, ont découvert de plus en plus nombreux, l'extrémité du fil de la bobine...
Et Voxnr, mais aussi d'autres lucides, vont se faire un plaisir, de les aider, à tout dérouler...
« Orange a été la cible d'une intrusion informatique le 16 janvier 2014 à partir de la page « Mon Compte» de l'Espace Client du site orange.fr ». C'est par cette entame qu'Orange annonce à certains de ses clients que la société a été victime d'une intrusion sur ses serveurs.
Orange victime d'une attaque, des données personnelles dérobées
Les pirates ont ainsi pu récupérer de nombreuses informations personnelles comme les noms, prénoms, adresse postale, mails, numéro de téléphone fixe et mobile, ainsi que des informations supplémentaires que vous auriez pu préciser : composition du foyer et nombre d'abonnements Orange ou concurrents par exemple. Le FAI ajoute par contre que les « mots de passe ne sont pas concernés, leur intégrité n'est pas mise en cause ».
La société indique en outre avoir colmaté la brèche et appelle à la prudence, car les pirates pourraient se servir de ces informations afin de lancer une campagne de phishing. Elle renvoie ainsi ses clients vers cette page (1).
Moins de 3 % des clients sont touchés et ils sont tous contactés par mail
De notre côté, nous avons pu nous entretenir avec Laurent Benatar, directeur technique d'Orange. Il confirme l'intrusion et nous donne quelques détails supplémentaires. Après la découverte de l'attaque, la page « Mon Compte » a été rapidement fermée par précaution, tandis que la faille était colmatée au bout de quelques heures. Au total, moins de 3 % des clients d'Orange sont concernés.
Ces derniers, et uniquement ceux-là, sont contactés par mail afin d'être informés de la situation (voir capture ci-dessus), si vous ne recevez aucune correspondance de la part du FAI dans les prochaines heures, c'est qu'a priori aucune de vos données personnelles n'est touchée.
Concernant les informations sensibles comme votre RIB par exemple, notre interlocuteur précise que cela ne concerne qu'une version réduite : certains chiffres sont remplacés par des *** dans la base de données et sont donc inutilisables en l'état. Les versions complètes sont enregistrées sur d'autres serveurs qui n'ont pas été touchés. Du côté des mots de passe, aucune fuite, même pas des versions chiffrées.
La protection des données chez Orange : une politique en trois étapes
Notez par contre que tous les clients Orange ont reçu un mail afin de les prévenir sur les tentatives de phishing. Celui-ci a été envoyé les 23 / 24 janvier et ne parlait pas encore d'une intrusion. Pour la société, il s'agissait tout de même d'appeler à la vigilance en attendant de savoir ce qu'il en était exactement de l'intrusion. Notez que les conseils prodigués sont valables en toutes situation, qu'une intrusion ait eu lieu ou non :
Laurent Benatar ajoute que, bien évidemment, Orange a porté plainte. Nous n'aurons par conséquence pas plus de détails, les éléments techniques étant entre les mains de la Police et de la justice. Le directeur technique tient tout de même à nous préciser le principe de fonctionnement de la sécurité informatique chez Orange, un service en trois étapes.
Tout d'abord, le groupe emploie des personnes qui sont chargées de simuler des attaques afin de se préparer à divers scénarios. Le site est placé sous haute surveillance, ce qui a d'ailleurs permis de rapidement identifier un comportement anormal, et donc de réagir en conséquence. Enfin une information auprès de ses clients afin de les avertir du danger du phishing, entre autres.
De manière générale, le phishing s'est affiné au cours des derniers mois / années et les mails deviennent de plus en plus propres, notamment du côté de l'orthographe. Mais forcément, avec des données personnelles, cela devient encore plus facile. Notez que suite au projet de loi sur la consommation, dont nous vous parlerons d'ici peu, la CNIL dispose de nouvelles armes et de nouveaux dispositifs en cas de telles fuites de données. Elle devrait d'ailleurs être amenée bientôt à en parler avec les FAI et opérateurs, le cas d'Orange devrait donc faire école.Philippe Delbauvre http://www.voxnr.com/cc/politique/EFAEVFllVFTHKtwuQs.shtml
Notes :
Source: pcinpact : http://www.pcinpact.com/news/85647-orange-victime-dune-intrusion-informatique-donnees-dans-nature.htm
(1) http://assistance.orange.fr/exemples-de-phishing-usurpant-l-identite-de-orange-1440.php
(2) http://www.pcinpact.com/news/80889-la-cnil-surarmee-pour-constater-fuites-donnees-personnelles.htm
(1) http://assistance.orange.fr/exemples-de-phishing-usurpant-l-identite-de-orange-1440.php
(2) http://www.pcinpact.com/news/80889-la-cnil-surarmee-pour-constater-fuites-donnees-personnelles.htm