alexandreVBCI Posté(e) le 21 août 2012 Share Posté(e) le 21 août 2012 Depuis avant-hier, les plans du palais de l’Elysée, du ministère de l’Intérieur et de la préfecture de police de Paris n’ont plus de secret pour un ou plusieurs voleurs.Un entrepreneur d’une des sociétés chargées d’installer des réseaux de fibre optique dans plusieurs bâtiments sensibles de Paris a en effet été victime d’un vol dans son véhicule où se trouvaient ces précieux plans de masse.D’après les premiers éléments de l’enquête, les faits se sont déroulés dimanche à la gare de Lyon (Paris XIIe) lorsque l’homme venu récupérer un proche à l’arrivée de son train a laissé plusieurs effets personnels dans sa voiture.Pendant son absence, un ou plusieurs voleurs se sont notamment emparés d’une clé USB au contenu très éclectique. A côté de fichiers personnels se trouvaient en effet les plans du siège de la présidence de la République, du ministère de l’Intérieur, situé place Beauvau, et de la préfecture de police.Il s’agit de plans de masse sur lesquels est représenté l’emplacement de chaque pièce.La victime du vol détenait ces fichiers en principe hautement confidentiels en raison de son rôle dans l’important chantier d’installation de la fibre optique dans plusieurs bâtiments de la République dans le cadre notamment du vaste plan de vidéoprotection de la capitale.Comme l’a semble-t-il confirmé la victime du vol elle-même, les fichiers présents sur cette clé USB n’étaient pas cryptés, ce qui les rend parfaitement lisibles par n’importe quel utilisateur.Reste à savoir désormais si le vol en question était préparé et ciblait expressément le contenu de cette clé USB ou s’il s’agit d’une équipe plus traditionnelle de voleurs qui fouillent les voitures et embarquent tout ce qu’ils trouvent au hasard. « Dans les deux cas, il est quand même regrettable que de tels éléments soient dans la nature », soupirait hier une source judiciaire.http://fr.news.yahoo.com/plans-l-elys%C3%A9e-d%C3%A9rob%C3%A9s-voiture-060900676.html Lien vers le commentaire Partager sur d’autres sites More sharing options...
g4lly Posté(e) le 21 août 2012 Share Posté(e) le 21 août 2012 LA grande question c'est surtout pourquoi c'est donnée ne sont pas crypté/caché sur ladite clef! Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jojo67 Posté(e) le 21 août 2012 Share Posté(e) le 21 août 2012 La culture du chiffrement des données a décidément bien du mal à entrer dans les pratiques de certains de nos industriels. Tant de négligence en dit long sur le je m'en foutisme et le manque de professionnalisme de certains qui prétendent travailler sur des marchés classés. Heureusement il y a des sociétés qui sont plus sérieuses dans ce domaine. Lien vers le commentaire Partager sur d’autres sites More sharing options...
g4lly Posté(e) le 21 août 2012 Share Posté(e) le 21 août 2012 La culture du chiffrement des données a décidément bien du mal à entrer dans les pratiques de certains de nos industriels. Tant de négligence en dit long sur le je m'en foutisme et le manque de professionnalisme de certains qui prétendent travailler sur des marchés classés. Heureusement il y a des sociétés qui sont plus sérieuses dans ce domaine. Il faut dire que pendant longtemps l'état inderdisait tout simplement le cryptage. Aussi bien des donnée stocké que des moyen de communication, ca n'a pas aider a développer des bonne pratique et ca nous a meme couté beaucoup de marché ... Actuellement on est toujours dans le flou concernant la politique de cryptage. Les services de sécurité publique n'aimant pas ca parce que ca leur complique le boulot d'écoute et le dépouillement des perquis'. En gros pendant longtemps une conversation skype était tout simplement inécoutable par les autorité ... ca a un petit peu changer mais a peine. Idem pour les donnée crypté, la plupart des service de l'état n'ont pas vraiment moyen ni de les découvrir ni de les casser. Résultat plutot que de faire avec et de laisser - voire inciter fortement ou meme obliger, exemple les medecin avocat etc. - les professionnels et les autre prendre des mesure de sécurité forte sur le donnée et communication, on prefere ce status quo a la con. Celui qui sait et qui a conscience du risque fait le boulot proprement, les autres laisse tout ouvert. C'est la meme chose chez les militaire qui utilise leur ordinateur personnel en Opex alors qu'il y traitent toutes les donnée militaires dessus ... des policier qui utilise leur GSM etc. etc. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jojo67 Posté(e) le 21 août 2012 Share Posté(e) le 21 août 2012 Il faut dire que pendant longtemps l'état inderdisait tout simplement le cryptage. Aussi bien des donnée stocké que des moyen de communication, ca n'a pas aider a développer des bonne pratique et ca nous a meme couté beaucoup de marché ... Actuellement on est toujours dans le flou concernant la politique de cryptage. Les services de sécurité publique n'aimant pas ca parce que ca leur complique le boulot d'écoute et le dépouillement des perquis'. En gros pendant longtemps une conversation skype était tout simplement inécoutable par les autorité ... ca a un petit peu changer mais a peine. Idem pour les donnée crypté, la plupart des service de l'état n'ont pas vraiment moyen ni de les découvrir ni de les casser. Résultat plutot que de faire avec et de laisser - voire inciter fortement ou meme obliger, exemple les medecin avocat etc. - les professionnels et les autre prendre des mesure de sécurité forte sur le donnée et communication, on prefere ce status quo a la con. Celui qui sait et qui a conscience du risque fait le boulot proprement, les autres laisse tout ouvert. C'est la meme chose chez les militaire qui utilise leur ordinateur personnel en Opex alors qu'il y traitent toutes les donnée militaires dessus ... des policier qui utilise leur GSM etc. etc. Tout à fait, tu as bien résumé le problème. Pour les militaires en Opex ils ont à présent un système franco-français de source DGA avec Acid Cryptofiler qui je crois après bien des retards doit pouvoir être autorisé pour le CD. Avant on leur conseillait sous le manteau d'utiliser des logiciels du commerce réputés "valables", mais s'ils le faisaient ils étaient hors la loi même si leur précaution était bonne vis-à-vis des infos à protéger. Pas se protéger et risquer une compromission (ex. l'affaire ridicule du pc portable de Côte d'Ivoire) mais en étant dans la loi, et se protéger et risquer de se voir reprocher de l'être avec des moyens non agréés et être hors la loi. C'était le choix... Mais comme le moyens agréés n'existaient pas et ce volontairement... C'était du Kafka... :lol: Lien vers le commentaire Partager sur d’autres sites More sharing options...
rendbo Posté(e) le 21 août 2012 Share Posté(e) le 21 août 2012 lu sur http://forum.hardware.fr/hfr/WindowsSoftware/Securite/chiffrement-cryptage-comparaison-sujet_154550_1.htm malheureusement, le lien d'où vient l'article est mort depuis... Ce que dit la loi francaise sur la cryptographie : On a bien souvent entendu parler de limitation de taille de clé de chiffrement en France, une taille maximale de 128 bits revenant régulièrement. Nous avons contacté à ce sujet la DCSSI (Direction Centrale de la Sécurité des Systèmes d'Information) qui nous a confirmé qu’aucune limite de taille n'existait pour les particuliers, aussi bien avec des algorithmes symétriques qu'asymétriques. Seules quelques limites subsistent pour les sociétés commercialisant des logiciels de cryptographie. Une bonne nouvelle pour tous les particuliers qui souhaitent protéger leurs informations : ils sont libres dans leur choix du système et de la clé de cryptage. pour ce qui est du vol en soit, à moins d'être Jack Bauer (ou un professionnel), il va tout de même falloir se lever toto pour passer les services et systèmes de sécurité de ces lieux. Lien vers le commentaire Partager sur d’autres sites More sharing options...
g4lly Posté(e) le 22 août 2012 Share Posté(e) le 22 août 2012 La libération de l'usage de moyen cryptologique ça date de 2004 en France ... c'est dire si c'est tard - Ces moyens sont largement disponible et utilisé depuis les année 90, PGP date de 91 par exemple, je ne parle meme pas des solutions antérieures orientées professionnelles -Plus d'infos sur les bonnes pratiques etc. proposé par le gouvernement http://www.ssi.gouv.fr/fr/reglementation-ssi/systemes-d-information/ Lien vers le commentaire Partager sur d’autres sites More sharing options...
alexandreVBCI Posté(e) le 22 août 2012 Auteur Share Posté(e) le 22 août 2012 Les disques durs et clé USB volés contenaient les plans non seulement de l'Elysée, du ministère de l'Intérieur et de la préfecture de police, mais aussi de 9000 bâtiments publics et privés ! http://www.lexpress.fr/actualite/societe/plans-de-l-elysee-voles-francois-hollande-peut-il-dormir-tranquille_1151725.html Lien vers le commentaire Partager sur d’autres sites More sharing options...
Chris. Posté(e) le 22 août 2012 Share Posté(e) le 22 août 2012 Y aurait pas les plans de l'Ile longue par hasard ?J'ai toujours eu envie d'avoir un M51 dans mon jardin. :lol: Lien vers le commentaire Partager sur d’autres sites More sharing options...
GeekzorusRex Posté(e) le 16 octobre 2012 Share Posté(e) le 16 octobre 2012 Déssolé de remonter ce sujet, mais on connaît le fin mot de l'histoire ? Les données ont été récupérées ? Y a t-il eu des fuites sur Internet des plans eux-même ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
collectionneur Posté(e) le 19 octobre 2012 Share Posté(e) le 19 octobre 2012 Rien depuis à ma connaissance. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Créer un compte ou se connecter pour commenter
Vous devez être membre afin de pouvoir déposer un commentaire
Créer un compte
Créez un compte sur notre communauté. C’est facile !
Créer un nouveau compteSe connecter
Vous avez déjà un compte ? Connectez-vous ici.
Connectez-vous maintenant