#ssi #rgpd
Fuite de 𝗥𝗲𝘀𝗮𝗻𝗮 (groupware interministériel : GED, partages de documents, travail en équipe…), visiblement via l’usurpation du compte d’un agent : les types de DCP (d’autres agents ?) concernées sont : les identités, adresses courriel, téléphones, et d’autres informations professionnelles, aucune information sur le volume concerné : https://www.numerama.com/cyberguerre/2120401-chantage-en-cours-sur-des-agents-et-fonctionnaires-de-letat-francais-des-hackers-ont-exfiltre-des-donnees-dune-plateforme-interministerielle.html
@enroweb Cela, je ne peux le vérifier (et je ne connais pas les détails de la conception de ProConnect) : tant mieux si c'est effectif pour tous les comptes existants et nouveaux (sans exception).
Toutefois, la plupart des solutions dites "2FA" ne sont pas des authentifications robustes, comme l'ANSSI l'indique elle-même (par exemple celles avec un mot de passe et un code envoyé en clair par SMS). Voir la section "Bi-facteurs (two-factor authentication)" dans ce dossier https://www.erdil.fr/blog/mecanismes-authentification-multi-facteurs-biometrie/