Alors à nos chers décideurs, j'ai envie de dire réveillez-vous bande de moules !! Car le prochain gros piratage, c'est pas dans 10 ans, hein, c'est dans les prochains mois. Et ce sera encore 30 ou 40 millions de Français qui verront leurs données dans la nature. Ça vous semble normal ? Moi non, et je mettrais ma main à couper que je suis pas le seul à en avoir ras-le-bol.
La partie de la conclusion le plus juste est plutôt celle-ci :
Voilà, pour moi ce bilan 2024-2025, c'est pas juste une liste de chiffres. C'est le symptôme d'une société qui a numérisé jusqu'à l’écœurement nos vies en marche forcée sans jamais se poser les bonnes questions. On a foncé tête baissée dans la collecte massive de données "parce que c'est pratique, tkt", sans jamais se demander si on en avait vraiment besoin, et sans jamais investir sérieusement pour les protéger.
Parce que taper sur les « décideurs » ainsi ça sent un peu le populisme : la faute aux élites incompétentes qui s'en mettent plein les fouilles…
Sachant que dans une grande majorité de cas les fuites de données ont été obtenues par ingénierie sociale. La protection commence donc peut-être par une formation massive de tous les employés et fonctionnaires(*) aux bonnes pratiques de sécurité.
L'ingénierie sociale ne fonctionnera-t-elle toujours pas toujours ? Les humains évolueraient-ils positivement si rapidement ? N'est-ce pas un peu comme la prestidigitation : les professionnels aguerries connaissent les trucs, mais ça marche sur leurs cerveaux primitifs comme sur les nôtres.
Ceci dit l'ingénierie ça fonctionne aussi : réfléchir aux usages, aux moyens, aux processus… bref ici à la sécurisation des données, il semble que certaines organisations y arrivent. Les fuites massives et régulières me semblent donc bien un problème de décideurs. Bosseurs, ou hâbleurs ; polytechniciens, normaliens, science-po ou HEC, il faut choisir.
Oui mais on peut limiter les dégâts en apprenant à ne pas fournir ses identifiants(*) sur simple demande par courriel ou par téléphone et en montrant les conséquences de tels actes.
--
(*)ou tout autre renseignement ou demande sensible.
La protection commence donc peut-être par une formation massive de tous les employés et fonctionnaires(*) aux bonnes pratiques de sécurité.
Comme je l'avais écrit sur mon blog désormais archivé, on pourrait peut-être commencer par arrêter de former les fonctionnaires aux pratiques de sécurité moins efficaces que l'invocation de la bienveillance des forces magiques de la nature…
1196 signatures, c'est pas beaucoup vu les enjeux ! Par rapport aux années 80, ou même 90 et 2000, la situation présente est carrément dystopique. On reçoit des arnaques tous les jours. On est tout le temps attaqué par des gens répartis sur toute la planète. L'époque est fatigante.
Korben j'adore mais son résumé IA on n'en a pas besoin, c'est la merdification numérique que lui-même déplore… Etant donné le poutrage des données de l'humanité qu'il a fallu pour pondre ça, "puissance Gafam" (pour l'ordre de glandeur bien sûr).
Et non la CNIL ne fait pas ce qu'elle peut. Fignez la pétifion fus-menfionnée.
Ah pardon, je mélanche tout. C'est pas des données perso les jeux de données d'entrainement des IA, c'est données publiques. TVB. Comme l'adresse de Rob Pike, hein…
ma vraie question, celle que nos chers élus devraient se poser : A-t-on vraiment besoin de collecter autant de données ?
Très juste. Mais par définition, si je comprends bien, ça ne s'applique pas à l'IA. Pratique.
Gageons qu'on aura bientot une IA éthique. Youpi j'ai hâte.
Hé déso pour ce fil, j'ai pas pu m'empêcher d'introduire cette fameuse Lia. Qui n'y est d'ailleurs peut-être pas pour rien dans le fleurissement des festivals de poutrage… vu qu'elle est capable de collecter nos emails sans sourciller, … Ha? Ce n'est qu'outil?
# ras-le-bol, bande de moules !
Posté par vmagnin (site web personnel, Mastodon) . Évalué à 4 (+4/-2). Dernière modification le 30 décembre 2025 à 16:11.
[^] # Re: ras-le-bol, bande de moules !
Posté par Voltairine . Évalué à 3 (+3/-2).
La partie de la conclusion le plus juste est plutôt celle-ci :
Parce que taper sur les « décideurs » ainsi ça sent un peu le populisme : la faute aux élites incompétentes qui s'en mettent plein les fouilles…
Sachant que dans une grande majorité de cas les fuites de données ont été obtenues par ingénierie sociale. La protection commence donc peut-être par une formation massive de tous les employés et fonctionnaires(*) aux bonnes pratiques de sécurité.
--
(*) en poursuivant et accentuant les efforts déjà faits de ce côté.
[^] # Re: ras-le-bol, bande de moules !
Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site web personnel) . Évalué à 5 (+3/-0).
L'ingénierie sociale ne fonctionnera-t-elle toujours pas toujours ? Les humains évolueraient-ils positivement si rapidement ? N'est-ce pas un peu comme la prestidigitation : les professionnels aguerries connaissent les trucs, mais ça marche sur leurs cerveaux primitifs comme sur les nôtres.
Ceci dit l'ingénierie ça fonctionne aussi : réfléchir aux usages, aux moyens, aux processus… bref ici à la sécurisation des données, il semble que certaines organisations y arrivent. Les fuites massives et régulières me semblent donc bien un problème de décideurs. Bosseurs, ou hâbleurs ; polytechniciens, normaliens, science-po ou HEC, il faut choisir.
« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace
[^] # Re: ras-le-bol, bande de moules !
Posté par Voltairine . Évalué à 2 (+0/-0).
Oui mais on peut limiter les dégâts en apprenant à ne pas fournir ses identifiants(*) sur simple demande par courriel ou par téléphone et en montrant les conséquences de tels actes.
--
(*)ou tout autre renseignement ou demande sensible.
[^] # Re: ras-le-bol, bande de moules !
Posté par jeanas (site web personnel, Mastodon) . Évalué à 2 (+2/-2).
Comme je l'avais écrit sur mon blog désormais archivé, on pourrait peut-être commencer par arrêter de former les fonctionnaires aux pratiques de sécurité moins efficaces que l'invocation de la bienveillance des forces magiques de la nature…
# Demander à la CNIL qu'elle fasse son boulot
Posté par anubis . Évalué à 9 (+8/-1).
Il est encore temps de signer cette pétition pour demander à la CNIL qu'elle fasse ce pour quoi elle est payée : prévenir, et sanctionner lorsqu'il y a des manquements : https://demarches.asso-purr.eu.org/letters/1c6820f8-6341-4697-963f-22957e5cdedc
Nota : à la différence de bon nombre de sites de pétitions en ligne, ce site est "propre" dans sa gestion des données personnelles !
aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join
[^] # Re: Demander à la CNIL qu'elle fasse son boulot
Posté par vmagnin (site web personnel, Mastodon) . Évalué à 6 (+4/-0). Dernière modification le 30 décembre 2025 à 17:32.
1196 signatures, c'est pas beaucoup vu les enjeux ! Par rapport aux années 80, ou même 90 et 2000, la situation présente est carrément dystopique. On reçoit des arnaques tous les jours. On est tout le temps attaqué par des gens répartis sur toute la planète. L'époque est fatigante.
[^] # Re: Demander à la CNIL qu'elle fasse son boulot
Posté par pamputt . Évalué à 3 (+2/-1).
Il me semble que la CNIL n'a pas le temps de s'occuper de ce genre de choses ; ses employés ont encore et toujours aquaponey.
# SLOP as a service ou "Lia: a-t-on vraiment besoin de collecter autant de données ?"
Posté par rsn . Évalué à 4 (+4/-0).
Korben j'adore mais son résumé IA on n'en a pas besoin, c'est la merdification numérique que lui-même déplore… Etant donné le poutrage des données de l'humanité qu'il a fallu pour pondre ça, "puissance Gafam" (pour l'ordre de glandeur bien sûr).
Et non la CNIL ne fait pas ce qu'elle peut. Fignez la pétifion fus-menfionnée.
Ah pardon, je mélanche tout. C'est pas des données perso les jeux de données d'entrainement des IA, c'est données publiques. TVB. Comme l'adresse de Rob Pike, hein…
Très juste. Mais par définition, si je comprends bien, ça ne s'applique pas à l'IA. Pratique.
Gageons qu'on aura bientot une IA éthique. Youpi j'ai hâte.
Hé déso pour ce fil, j'ai pas pu m'empêcher d'introduire cette fameuse Lia. Qui n'y est d'ailleurs peut-être pas pour rien dans le fleurissement des festivals de poutrage… vu qu'elle est capable de collecter nos emails sans sourciller, … Ha? Ce n'est qu'outil?
Bla bla bla
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.