Chaque jour en France nous offre une occasion de nous réjouir des performances de l’État républicain.
Prenez par exemple la plateforme Hubee : vous ne saviez même pas que cela existait il y a encore quelques jours, et pourtant, l’actualité nous l’a fait découvrir et, en apprenant qu’il s’agissait d’un bidule étatique, vous avez immédiatement senti tous vos sphincters se refermer par réflexe et habitude. Vous avez raison.
HubEE (ou Hub d’Échange de l’État) est une superbe plateforme interministérielle française, opérationnelle depuis 2021, développée par la Direction interministérielle du numérique (la DINUM) dont l’objet est de faciliter la transmission sécurisée des démarches administratives en ligne effectuées par les citoyens vers les administrations et les collectivités territoriales. Obligatoire pour certaines procédures, HubEE agit comme une « poste électronique de l’État » en permettant l’échange de notifications, de fichiers et de données.
On le comprend, cet outil gère donc un nombre important de documents potentiellement très sensibles échangés entre les administrations et les assujettis et malgré cette importance, il semble que sa sécurisation n’ait pas été aux standards requis pour éviter les soucis : l’État français vient en effet de confirmer une compromission de données d’une ampleur exceptionnelle avec une « exfiltration » de près de 844 Go de données, soit environ 160 000 documents.
La fuite semble ne pas provenir d’une faille directe de l’infrastructure étatique mais plutôt de la compromission d’un compte cloud appartenant à un prestataire technique, permettant à des acteurs malveillants d’accéder à des informations hautement stratégiques.
Saperlipopette, il semble que la chaîne des sous-traitants numériques de l’administration ne soit pas tout à fait aussi solide qu’on le voudrait.
De surcroît, la nature des documents ayant fuité est particulièrement préoccupante pour la sécurité nationale : parmi les fichiers en goguette, on retrouve des plans détaillés de sites sensibles, notamment des établissements pénitentiaires et une base militaire, ainsi que des dossiers techniques sur des infrastructures critiques.
Bien sûr, les autorités tentent actuellement de minimiser l’ampleur de la catastrophe en expliquant que les systèmes de production n’ont pas été directement infiltrés. Cependant, la diffusion de ces schémas structurels représente un risque sécuritaire majeur, obligeant les services spécialisés à mener des analyses d’impact approfondies pour prévenir toute exploitation physique ou numérique de ces données.
On leur souhaite bien du courage, alors que cette fuite vient s’ajouter aux autres, malheureusement déjà nombreuses, impliquant à chaque fois des données privées, personnelles et souvent sensibles, détenues par des administrations ou des services publics dont tout indique à présent que leur gestion de la sécurité est particulièrement approximative.
Et non, ce n’est pas une exagération outrancière de la situation (ce n’est pas le genre de la maison, voyons !) si l’on s’en tient à ce qui s’est passé sur les trois derniers mois par exemple.
Ainsi, en octobre dernier, un groupe de hackers faisait fuiter plus de 45 millions d’enregistrements de citoyens français, compilés à partir de multiples sources comme les registres électoraux ou démographiques (noms complets, adresses, dates de naissance), les registres de professionnels de santé, ainsi que des informations financières et d’assurance automobile.
Ainsi, dans le même mois, une brèche dans la base de données de la FFTir (fédération reconnue par le ministère des Sports) exposait les données personnelles de 250 000 tireurs sportifs actuels et 750 000 anciens licenciés, incluant numéros de licence, état civil, adresses postales, emails et numéros de téléphone. Bien que la FFTir ne soit pas une entité gouvernementale au sens stricte, elle gère tout de même des licences sous tutelle publique et cette fuite a entraîné – comme on pouvait s’y attendre – des cambriolages et vols d’armes.
Ainsi, en novembre, c’est Synbird – un service de prise de rendez-vous en ligne pour l’état civil utilisé par les collectivités locales – qui subit une brèche impactant 1300 mairies françaises. Là encore, des données personnelles sont volées (ce qui sera confirmé par plusieurs villes comme Brest, Quimper, Ploërmel, Mauron et Josselin). D’autres mairies isolées (Saint-Aubin d’Aubigné, Chatou, Alfortville) ont rapporté des fuites similaires en novembre.
Ainsi, toujours en novembre, c’est Pajemploi et l’URSSAF qui se font piller : au travers de Pajemploi – un service dédié à la déclaration des employés de garde d’enfants – ce sont les données de 1,2 million de personnes qui se retrouvent dans la nature, avec leurs noms, adresses, lieux de naissance, numéros de sécurité sociale et noms d’institutions bancaires.
Ainsi, le mois de décembre s’est ouvert avec une (nouvelle) brèche sur le site de France Travail affectant 1,6 million de jeunes suivis par les missions locales. Les données exposées incluent noms, prénoms, dates de naissance, adresses, numéros de téléphone, numéros de sécurité sociale et identifiants France Travail, tout ce qu’il faut pour « phisher » efficacement. Au passage, c’est l’une des sept fuites rapportées pour cette agence en 2025, soulignant quelques petits soucis récurrents.
Ainsi, un peu plus tard en décembre, c’est le Ministère de l’Intérieur qui passe à la casserole : une intrusion dans les systèmes de messagerie de ce ministère a permis aux hackers d’accéder à des comptes professionnels et à des fichiers sensibles, exposant potentiellement des données de plus de 16 millions de citoyens français, incluant des dossiers judiciaires, des informations personnelles identifiables et des enregistrements policiers. L’enquête a permis de retrouver un pirate de 22 ans à Limoges qui aura essentiellement profité d’un laxisme assez incroyable des règles de sécurité en place (pas de second facteur d’authentification par exemple).
Bref, même lorsqu’on se contente de revenir sur un triplet de mois seulement, la conclusion qui s’impose est que l’État, ce gardien de coffre-fort qui « cache » sa clé sous le paillasson, est absolument infoutu de sécuriser les données personnelles de ses citoyens, ainsi que les données de ses administrations, y compris les données sensibles.
Comme de nombreux précédents l’ont montré, l’État est caricaturalement mauvais lorsqu’il s’agit d’informatique. La numérisation des administrations est devenu au mieux un sujet de blagues, au pire une série de catastrophes industrielles. « L’État stratège », en matière de cybersécurité, c’est un parachutiste manchot. Intention louable mais atterrissage prévisiblement douloureux.
Mais pire que tout, c’est ce même État, ces mêmes stratèges aux petits pieds et ces mêmes décideurs incompétents qui, actuellement, poussent tant qu’ils le peuvent l’implantation d’une identité numérique pour tous les citoyens, leur obligation de s’en servir pour un oui ou un non, y compris sur les réseaux sociaux par exemple, afin d’assouvir leurs désirs de contrôle, et bien sûr de censure dans le cas des plateformes sociales.
Ce même État absolument infoutu de sécuriser nos données privées ainsi que ses propres données sensibles est absolument déterminé à nous imposer une identité numérique qui va centraliser en concentrer encore davantage nos données personnelles dans ses pognes maladroites de balourd incompétent.
Qu’est-ce qui pourrait mal tourner ?
J'accepte les BTC, ETH et BCH !
1BuyJKZLeEG5YkpbGn4QhtNTxhUqtpEGKf
Vous aussi, foutez les banquiers centraux dehors, terrorisez l’État et les banques en utilisant les cryptomonnaies, en les promouvant et pourquoi pas, en faisant un don avec !
BTC : 1BuyJKZLeEG5YkpbGn4QhtNTxhUqtpEGKf
BCH : qqefdljudc7c02jhs87f29yymerxpu0zfupuufgvz6
ETH : 0x8e2827A89419Dbdcc88286f64FED21C3B3dEEcd8
Concernant le numérique, l’Etat compte sur notre paresse puisque pour lui, qui ne dit mot consent.
Et si on ne consentait plus?…
Combien, sur ce site, ont par exemple, refusé monespacesante?
Bibi !
Sérieusement, privatiser les données de santé, faut être con comme un fruit. Bien spur que tous les rapaces vont se jeter sur cette charogne.
Ménonménon qu’y disent : c’est ANeAuNimiZÉ !
Quand la soluce serait une blockchain perso, privée, à laquelle ponctuellement je donne ou révoque l’accès, et sur laquelle je peux aussi suivre tous les accès. Mais ça c’est pas centralisé donc c’est mal.
Oui, mais pour nos journaleux, c’est bien ça qui sera mis en avant : c’est parce que l’état n’a pas gardé la main sur tout, et qu’elle a maladroitement sous-traité l’aspect technique à des sociétés privées que ça a foiré.
Encore un coup du turbo-libéralisme.
exactement Pierre, merci de dire les choses comme elles sont : si tout avait été pris en charge par des fonctionnaires assermentés, on n’en serait pas là !
Moi.
Moi. Mais quel galère. Il fallait le créer pour demander à ne pas l’avoir et le supprimer. Et pour recevoir 18 mois (oui, dix-huit) plus tard le mail de confirmation.
J’ai réussi à créer le truc pour mon mari et à le refuser, ce qui perturbe son généraliste. Moi, la sécu ne me connait pas, vu que j’ai la carte vitale de mon mari (et pas de toubib). Impossible donc de savoir si j’ai un espace santé ou pas et si oui, de le refuser. QUel binz, ce truc…
C’est quoi monespacesante ?
Le truc étatique qui recueille toutes vos données de santé parce que cestpluspratique…
J’ai essayé de m’y soustraire, mais en faisant ça, j’ai dû faire une fausse manoeuvre parce j’y suis toujours, et je réussis pas à en sortir.
Je ne sais même pas ce que c’est monespacesante 😀
J’imagine donc que j’ai, de facto, refusé 😀
Non, non.
Si tu refuses pas c’est que tu acceptes.
je crains que ce ne soit l’inverse : si tu n’as pas explicitement refusé, tu y as droit d’office…
C’est exactement ça, il s’agissait d’une acceptation par défaut; il fallait refuser pour ne pas en « bénéficier »; cela dit je ne me fais aucune illusion refus ou non, l’espace a été créé.
J’ai refusé.
Personnellement je refuse tout, du prélèvement automatique des factures au fait d’avoir un téléphone portable. Et si je pouvais me dégager du système bancaire je le ferais, mais là c’est plus compliqué …
moi
Ils s’en branlent que vous refusiez, ils collectent quand même vos données sur leurs plateformes, refus préalable ou pas. L’année dernière, grosse surprise chez le rhumato qui me demande pourquoi j’ai eu tel traitement médicamenteux… prescrit par mon généraliste, alors que j’avais bien pris soin de communiquer mon non-consentement à l’espace-santé un an avant.
Et je crois que pour France Connect, c’est pareil : j’ai du faire une nouvelle carte d’identité (celle avec la puce au format CB), et lorsque j’ai du déposer une plainte pour un accrochage sur la route, l’agent m’a dit, textuellement, que quand on fait une nouvelle ID, un identifiant FranceConnect est automatiquement créé.
Ma conclusion : faut pas rêver, et pour rester sous les radars étatiques, il faudrait passer complètement « off the grid » et vivre comme un gitan dans une caravane, sans ID, sans sécu, sans permis. A l’ancienne !
Surtout qu’il ne faut pas s’imaginer qu’il y ait des cohortes de spécialistes qui gèreraient et régleraient les problèmes de sécurité informatiques. Tout au plus quelques dizaines de personnes dans les ministères sensibles ou alors, c’est simplement sous-traité avec tous les risques que cela implique.
Vous n’allez quant même pas insinuer que l’état n’arrive pas à trouver des ad sys et des techs réseau compétents ?
Ah, en fait, c’est le cas. Cdd, paye moisie, laisser passer A38 pour faire le moindre changement, outils souvent dépassés.
Un pote a du faire x formulaires pour demander wireshark pour voir si les paquets étaient bien chiffrés. Après 1 mois d’attente, refus.
Du coup, il s’est mis en mode je m’en ballec. Scoop, les paquets n’étaient pas chiffrés, y avait moyen de choper les mails et mots de passe en clair.
Virtualisation à tous les étages, le réel peut attendre.
Dans la même veine, je l’ai déjà évoqué mais c’est confirmé: l’innovation défense a reçu la directive de tout miser sur le numérique (IA, quantique), engloutissant l’intégralité de ses ressources dans le virtuel au détriment des inventions dédiées au terrain.
Les projets concrets ont pour consigne de se vendre à l’étranger. Il faudra bien que la grande muette retrouve sa langue un de ces jour.
Pas demain la veille.
Il fuité à partir d’un site (donc c’est à vérifier) qu’ «Emmanuel Macron a en effet planifié un renouvellement massif des généraux des forces armées. Les observateurs doutent qu’un remaniement d’une telle ampleur puisse être une simple routine. Cet événement a suscité de vifs débats et toute une série de questions épineuses. […]
La nécessité de renouveler entièrement le corps des généraux laisse supposer un conflit au sein de l’armée, ou entre l’état-major et Emmanuel Macron. Des dizaines de commandants sont écartés, car leur manque de loyauté constitue une menace pour l’autorité présidentielle.»
Suit la liste des heureux promus qui vont être « proposés » en conseil des ministres.
on se croirait en Turquie !!!
Mécépapareil !
On est quand même pas en Corée du Nord :copyright:
La grande muette a eu langue mais elle lui sert à lécher les culs.
Arrêtez, on en peut plus. Mais je propose qu’on embauche ce hacker de 22 ans à un poste très élevé et rémunéré à 30 000 € par mois (salaire moyen des animateurs et présentateurs TV) et qu’on vire les incompétents à grand coup de pompe dans le train. Il parait que Trump a la recette.
Trump a surtout jeté de la poudre aux yeux, il n’a viré que ceux qui ne pensaient pas comme lui et c’est tout, sous couvert de « virer les incompétents ».
Intéressant, cela rejoindrait les motifs officiels de son litige avec Musk.
Ce dernier espérait d’aller plus loin dans l’assainissement des comptes publics mais aurait été freiné par Trump qui, malgré son vernis ‘de droite’, ne l’est devenu qu’en 1987 (à 40ans), potentiellement par calcul électoral.
C’est un spécialiste des effets de manche après tout (doper une action avec un simple tweet n’est pas à la portée de tout le monde), je dois absolument lire son bouquin sur les négociations.
C’est surtout une auto-biographie auto-promotionnelle et pas du tout un manuel pratique même s’il y a des cas pratiques concrets très intéressants. Il ne donne aucune stratégie, juste des remarques par-ci par-là. Ce n’est pas du tout un vulgarisateur ni un pédagogue, mais ça, on le savait. On ne peut rien en déduire sur lui-même parce que c’est évidemment arrangé. Donc c’est un peu creux. Le chapitre sur la patinoire de Central Park est excellent.
Sur la négociation, il y a des livres beaucoup plus pratiques, même si la plupart sont encombrés de recettes de marketing à la noix.
Alerte anti Trump dans mon oreillette : Franck, si le chômage a connu a un rebond (de 4.4 à 4.6) c’est parce que Donald a massivement détruits des emplois publics.
Une masse considérable d’emplois privés (les seuls qui vaillent) ont été crées faisant à nouveau revenir le chômage à 4.4 %
Un nettoyage a bel et bien été fait, même s’il peut apparaitre insuffisant pour certains.
Personnellement, je refuse DoctoLib et j’appelle pour mes rvs (après avoir regardé qd il y avait de la place pour me faire une idée 🙂 ), mais mon toubib doit bien le remplir avec mon nom « à ma place » malgré tout, pour y garder trace de moi. Et DoctoLib n’est même pas un truc de l’Etat !!
J’ai récemment eu des rendez-vous médicaux. À chaque fois et bien que les rendez-vous aient été pris verbalement en direct, Doctolib me les a confirmés.
Pareil pour moi… c’est donc que quelqu’un a bien dû le remplir, à mann’donné.
HS mais je suis heureux qu’il existe des journaux spécialisés en économie pour y découvrir ce genre d’article : lesechos.fr/monde/etats-unis/les-preuves-saccumulent-les-droits-de-douane-de-trump-sont-payes-par-les-menages-et-les-entreprises-americaines-2210874
Quoi, la vache ne paie pas la taxe sur le lait ?
Trump aurait menti ?
La politique de droits de douanes sert un objectif : rendre les produits importés prohibitifs pour que les clients se tournent vers ceux des producteurs locaux.
Mais comme le producteur US sera toujours plus cher que le producteur chinois, les américains payeront leurs produits plus cher.
On a le même effet avec les politiques de protectionnisme plus brutales ou à coups de normes.
Le problème est que le pouvoir d’achat ne suit pas… or avec ce type de système, soit c’est gros salaires gros prix, soit petits salaires petits prix.
Nous assistons à la liquidation de la classe moyenne dans tout l’occident, alors que les asiatiques font tout ce qu’ils peuvent pour la faire émerger.
Ce sont des modèles civilisationnels que nous voyons émerger.
Oui et ceux qui ont le nez sur le guidon ne perçoivent pas ces changements majeurs.
Si l’on considère que la classe moyenne est celle qui peut vivre de son travail et éventuellement épargner, il est clair que l’étatisme grandissant conduit irrémédiablement à son appauvrissement, et donc à sa dépendance.
Ce n’est pas la première fois que Les Echos racontent strictement n’importe quoi, je le disais souvent à Sammy.
L’inflation de 9 % de Biden est revenue, malgré les pseudos droits de douane, à un taux normal de 2.5 %.
Et la Bourse US bat des records.
Personne ne s’attendait, même pas moi, à un tel succès de cette politique, sans compter que le déficit commercial US s’est considérablement réduit (du jamais vu depuis 30 ou 40 ans).
Le Trésor se retrouve avec des montagnes de milliards de dollars sur les bras.
Qu’en faire ?
Donald va faire des chèques de 3000 dollars aux américains et ce sera formidable.
C’était déjà la philosophie en 2020, une amie ayant travaillé dur là bas avait eu la surprise de voir dans sa boite aux lettres, 2 mois après être rentrée en France un beau chèque de 1000 dollars signé de la main de Donaldounet.
Elle avait un peu galéré pour l’encaisser mais elle était très contente.
En France , on fait des chèques à ceux qui travaillent pas.
C’est pas la même philosophie …
France Intox est formel, ça merdoie aux USA : franceinfo.fr/monde/usa/presidentielle/donald-trump/un-an-apres-le-retour-de-donald-trump-a-la-maison-blanche-le-boom-economique-promis-se-fait-encore-attendre_7741135.html
Si France Intox est formel, il convient d’y regarder de plus près…
C’est marrant comme la presse est de plus en plus considérée comme une boussole qui indiquerait le sud.
Jusqu’ici, seuls les sujets sensibles (avec une tendance pour des sujets de moins en moins sensibles) étaient bidouillés, mais de plus en plus, mais maintenant, en prenant juste l’inverse de ce qu’ils annoncent, on devrait être dans le bon.
J’n arrive maintenant à me demander si cet incendie à Crans-Montana pendant le réveillon a bien eu lieu, ou si c’est juste pour effrayer la population et les inviter à accepter un tombereau de nouvelles normes ineptes.
TOUT devient sensible car TOUT se dégrade .
Macron a voulu combattre l’extrême droite. Non seulement le Rassemblement National est le parti principal en France, avec un candidat au second tour dans tous les cas de figure et de gros bataillons partout, mais Macron lui-même est en train de devenir borgne. Champion, mon frère !
Sauf que lui se fait gifler par les rouquins.
Toutes ces fuites de données sont inquiétantes ne serait-ce que pour un grand fléau à venir : l’usurpation d’identité.
Se retrouver entre les mâchoires de notre administration pléthorique (et le nombre augmente, incroyable, malgré les outils techniques), incompétente, mesquine, couteuse, désorganisée et pathétique est un véritable cauchemar pour le citoyen lambda qui doit se justifier d’un vol d’identité.
Ca c’est sûr…indémerdable le truc pour côtoyer quelqu’un à qui ça arrive .
Le « bon citoyen » se rend compte à ce moment qu’il est surtout un « bon cocu ».
un gars qui s’appelle Habeas Corpus doit être facile à retrouver….
@habeas : c’est sans doute le premier danger…
et qui a pris l’identité d’Aristarkke ce matin ???
Le parachutiste manchot, c’est l’arme secrete de Manu pour défendre le Groenland.
Il y en a eu un pendant la guerre, le colonel Bourgoin : wikipedia.org/wiki/Pierre-Louis_Bourgoin
Déjà quasiment toutes les administrations utilisent windows…
J’ai l’impression que, depuis une trentaine d’années que l’informatique envahit de plus en plus nos vies, les fonctionnaires et politiques (souvent les mêmes) font assaut d’incompétence.
Un membre de ma famille a eu l’occasion(!) de travailler pour l’état: d’abord des réunions interminables pour définir ce qu’il veulent (l’appel d’offre avait été rédigé par une stagiaire en communication); au bout de trois mois, l’objectif était enfin fixé et ce parent a pu commencer à travailler (les trois mois perdus furent facturés au tarif plein, bien entendu). Six mois après, un nouveau fonctionnaire apparait qui remet tout en cause. Non parce qu’il est plus compétent, mais parce qu’il a une autre « vision » des choses. Il faut recoder la moitié de ce qui a déjà été fait sans réel progrès.
Et cela dura trois ans avec un cahier des charges qui changeait tous les trois mois.
Au final, l’application était bancale, pleine de failles. Elle ressemblait à une route neuve, mais déjà pleine de rustines dans tous les coins car on a creusé plusieurs tranchées avant la mise en service.
Un classique. Ceux qui paient (contribuables) ne sont pas ceux qui décident (fonx) ni ceux qui exécutent (consultants).
Pour bien connaitre la chose, quand tu dis :
« l’appel d’offre avait été rédigé par une stagiaire en communication »
il faut ajouter :
« sous la responsabilité de 4 supérieurs au minimum, sachant qu’ils ne sont pas d’accord entre eux et qu’ils n’y connaissent strictement rien ».
Parce que je suis persuadé que si on avait laissé faire ta stagiaire, ça aurait peut-être été plus compréhensible dès le départ.
c’est ainsi depuis bien avant l’informatique. D’où l’importance de réduire le rôle des administrations au minimum régalien (et déjà cela, l’Etat aura du mal).
Tu veux dire que tu voudrais laisser le rôle de police, de défense nationale, de diplomatie ou de justice à de tels bras cassés ?
Ce n’est pas du courage, mais de la témérité…
Vu comme ça, en effet…
Bonjour H16,
il y a longtemps, un invité sur ton blog avait publié un article assez futuriste dans lequel il imaginait qu’une personne pouvait changer d’identité à chaque nouvelle interaction sociale (je n’ai plus les détails exacts en mémoire mais cependant c’était l’idée et il me semble bien que c’était sur ton blog), désormais on peut tout à fait imaginer avec toutes ces intrusions, piratages un chamboule-tout dans les identités civiles des personnes, un peu un énorme reset comme dans l’épilogue de fight club ou encore dans la nouvelle de Borges, la loterie de Babylone, ou encore les usurpations d’identité qui ont toujours eu lieu lors des événements de l’histoire, crises, guerres…bref peut-être les hackers rebattront les cartes.
Ça existe, une identité par job :
– mineur isolé
– parents isolé
– père de famille nombreuse
– délinquant avec casier judiciaire
– gestionnaire d’association lucrative sans but
– liste non exhaustive
Merci Nicolas !
C’est cohérent.
Le réel n’existant plus , les personnes non plus…ou plutôt en plusieurs exemplaires ce qui revient au même.
« Comme de nombreux précédents l’ont montré, l’État est caricaturalement mauvais lorsqu’il s’agit d’informatique »
Tout à fait, et c’est pas spécifique à l’état Français. On a le même chez nous.
et pas que quand il s’agit d’informatique : youtube.com/watch?v=NbbUeCGpQxw
hier un coup de teléphone du Dagestan donnant mon nom et ma profession d’agriculteur pour savoir si j’étais intéressé par des ampoules leds.J(ai cru à une blague mais non..
Ah non, ça c’est pas pareil. Si ça vient du Daghestan, c’est clairement un coup de Poutine.
Tu as eu de la chance pour cette fois-ci, mais sois bien prudent quand même.
Encore un coup des Russes (Muslims de surcroit) !
Moi ce sont des IA qui m’appellent, ce qui me permet de leur raccrocher au nez sans avoir le sentiment d’être impoli. Faut voir le côté positif des choses, nan ?
Je suis désolée, Patron, de devoir passer mon tour car j’ignore tout de votre sujet du jour, et je dois que dire les divers commentaires ne m’ont pas aidée non plus. Bref c’est un fiasco total !