@nviollette@piaille.fr @purr@firefish.asso-purr.eu.org @cnil@social.numerique.gouv.fr C’est tous les petits commerces autant que les gros qui finissent à poil sur le net chaque jour
4 media
Discussion
Loading...
@nviollette@piaille.fr @purr@firefish.asso-purr.eu.org @cnil@social.numerique.gouv.fr La non sécurité ambiante, c’est une des plus grosses entreprises de gestion cyber qui laisse ses GLPI à poil sur le net pendant 10 mois et se farde un powned suite à ça entraînant 3600 grosses entreprises du secteur dans la tourment. Et donc y’en a pas une qui respectait la législation en vigueur et toutes ont commis un défaut de contrôle de la sous-traitance article 28
@nviollette@piaille.fr @purr@firefish.asso-purr.eu.org @cnil@social.numerique.gouv.fr C’est même déjà à se demander ce que foutait les GLPI, composants critiques d’infrastructure, à poil sur le net… Même mon infra maison home lab, j’ai galéré pour justement isoler tout ce qui est composant sécu sur du réseau dédié isolé et cloisonné sans accès au net !!!
@nviollette@piaille.fr @purr@firefish.asso-purr.eu.org @cnil@social.numerique.gouv.fr Et c’est pas nouveau. J’ai balancé à la CNIL une autre entreprise qui avait tous ses outils admin à poil sur le net, sans VPN, sans 2FA, sans certificat, sans rien. À poil. Et t’avais accès à des dossiers médicaux, tu pouvais destroy toute l’infra…
@nviollette@piaille.fr @purr@firefish.asso-purr.eu.org @cnil@social.numerique.gouv.fr Ça c’est un bout de ce qui traîne sur le bureau de la CNIL pour une entreprise qui vient de se prendre une mise en demeure de la CNIL en ce début d’année. Bon, tout est toujours dans le même état hein, faudrait pas déconner quand même…
Je viens encore de tester ce soir : le métabase est toujours à poil sur le net. Leur outil d’admin aussi.
Isolation réseau ? Aucun. Sécurité ? Aucune.
Je parie qu’ils n’ont toujours ni anti-bruteforce ni 2FA derrière.
4 media
@nviollette@piaille.fr @purr@firefish.asso-purr.eu.org @cnil@social.numerique.gouv.fr Quand c’est pas Eurofiber, c’est Okta, spécialiste cyber sécurité, qui s’avère être un gruyère
https://www.lemondeinformatique.fr/actualites/lire-le-dernier-piratage-d-okta-plus-grave-qu-annonce-92292.html
Encore avant ? Oh ben Solarwind
https://www.lemonde.fr/pixels/article/2021/01/27/la-compromission-de-solarwinds-une-des-affaires-de-cyberespionnage-les-plus-longues-et-les-plus-sophistiquees-de-la-decennie_6067777_4408996.html
Les pirates ont littéralement passé 1 an à trifouiller dans des systèmes confidentiel défense de l’armée américaine sans que personne ne les remarque…
@nviollette@piaille.fr @purr@firefish.asso-purr.eu.org @cnil@social.numerique.gouv.fr Même la CNIL a son webmail en clair sur le net… https://webmail.cnil.fr
2025 quoi. Tous les principes de sécurité de l’ANSSI, c’est pour les faibles…
1+ more replies (not shown)