Avec les mesures de confinement, de nombreuses structures ont mises en place le télétravail dans l’urgence. Par le biais de VPN (Virtual Private Network) : soit les réseaux privés virtuels. En option, les télétravailleurs peuvent revenir sur site pour réaliser tout ce qui n’est pas possible à distance, comme par exemple l’usage de documents papier. Parallèlement, les cybercriminels sont à l’affût de toutes les opportunités, y compris celles liées à l’actualité… Le VPN n’est pas sécurisé : ferez-vous l’amère expérience vécue par « TV5 Monde » en avril 2015 ?

TRIBUNE : L’objectif est de transformer leurs méfaits en argent sonnant et trébuchant principalement par l’intermédiaire des crypto-monnaies. Ils surfent sur le coronavirus : la peur, les craintes, les fausses informations,…

Leurs faux sites pullulent : ils sont bien sûr classés parmi les premiers sur les moteurs de recherche. Avant d’acheter des masques, du gel, des médicaments, il faut bien sûr payer d’avance.

Même si la presse spécialisée a annoncé en gros titres que les hackers ne n’attaqueraient pas aux hôpitaux durant cette période, il faut se rappeler que lorsqu’ils lancent une attaque non ciblée, ils ne savent pas qui va mordre à l’hameçon.

Hôpital ou pas, une fois le poisson ferré, tout est automatisé et le mal se déploie à vitesse grand V, aussi vite que le virus qui nous frappe. Dieu créa le monde, puis quelques jours plus tard, le protocole TCP/IP. Celui-ci est à la base de toutes les communications entre les ordinateurs, qu’ils soient les uns à côté des autres ou à l’autre bout du monde.

Chaque appareil est identifié par une adresse IP, unique sur le réseau et avec pour chacune d’entre elles 65 535 ports de communication. Chaque port est associé à un seul mode de dialogue, exemple : la réception d’e-mail.

A la création du monde, l’ouverture de port était le moyen le plus simple pour faire communiquer les appareils entre eux : je connais l’adresse IP et le port de communication, alors on parle (sans aucune sécurité). Par exemple un ordinateur et une caméra de vidéosurveillance. On voit tout de suite l’utilité de ce système dans la vie courante lorsqu’on est à l’extérieur de ses locaux.

Mais, avec un port ouvert, tout le monde vient faire ce qu’il veut. On ne sait pas qui vient, quand il vient et ce qu’il fait.

Le site https://www.insecam.org/ prouve l’absence de sécurité de cette méthode de communication en affichant publiquement des images devant rester privées. Les adresses IP sont géo-localisées. GOOGLE dépense des millions pour filmer les rues du monde entier. Les caméras montrent vos habitudes, votre extérieur, votre intérieur, les caisses de votre commerce,…

C’est cette géolocalisation qui est outrepassée en utilisant un service de VPN grand public pour regarder une émission uniquement disponible sur NETFLIX aux Etats-Unis.

Inutile de préciser toutes les conséquences d’un cambriolage, de la potentielle non prise en charge de ce sinistre par votre assurance auquel s’ajoutera l’amande jusqu’à 4 % de votre chiffre d’affaires pour non-respect du RGPD. En cas de vol de produits sensibles ou d’un montant important, les forces de l’ordre inspectent la configuration des matériels.

 

Le VPN, comble la faiblesse de l’ouverture de port…

 

C’est exact : car tous les ports sont fermés en permanence et le VPN assure une communication chiffrée (on dit chiffré et non cryptée) entre les protagonistes. Toute personne non autorisée venant écouter aux portes, assistera à la discussion en cours mais ne la comprendra pas.

Le 08 avril 2015, la chaîne de télévision « TV5 Monde » est victime d’une attaque sans précédent. Son site Internet et ses comptes sur les réseaux, sociaux diffusent de la propagande djihadiste. Son système de production d’images est inutilisable et sa diffusion est interrompue. La chaîne du groupe France Télévisions, qui émet dans 200 pays pour 50 millions de téléspectateurs, affiche un écran noir.

Lors d’un prochain épisode, nous verrons que la faiblesse d’un système, y compris très sophistiqué, se situe dans le mot de passe d’un utilisateur trop simple à deviner. Aussi bien pour vous que pour « TV5 Monde », une authentification multi-facteurs permet de complexifier énormément la tâche de l’attaquant.

Dans les faits, cela se traduit par une approbation de la connexion. Soit un utilisant par un smartphone, soit un code reçu par SMS, soit tout autres facteurs d’authentification qui complète le mot de passe (plus il y en a, plus c’est difficile de tromper le système sur l’identité réelle de l’utilisateur).

Être hacker, c’est avoir une entreprise qui est soumise à une concurrence sur le DarkWeb, avec une rentabilité à tenir, des charges à payer, …

Si le poisson est trop gros (compliqué et chronophage), ils iront s’attaquer à des proies plus faciles (c’est-à-dire vous !).

 

Les gestes barrières s’appliquent également dans votre vie numérique

 

Vous devez impérativement mettre en place l’authentification multi-facteurs, au minimum lorsque vous : 

·         Devez-vous connecter à votre entreprise : télétravail, e-mail pro, modification votre site web,…

·         utilisez des sites web dont la vie numérique a un très fort impact sur la vie réelle : sites marchands, sites professionnels, réseaux sociaux, … aussi bien à titre personnel que professionnel.

Également, je ne fréquente pas le premier site venu sur le coronavirus. Je ne télécharge pas d’applications s’y rapportant comme une application miracle qui va protéger toute ma famille, m’informer de la propagation « en temps réel », générer des formulaires de dérogation de sortie, …

En réalité, vous accueillez à bras ouverts des logiciels malveillants dans votre ordinateur et votre téléphone. J’économise de l’argent et j’évite les problèmes lorsque je pratique les recommandations de cybermalveillance.gouv.fr :

·         https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/coronavirus-covid-19-vigilance-cybersecurite

·         https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/recommandations-securite-informatique-teletravail

Quant aux solutions techniques possibles, à ma connaissance, il n’existe pas d’application gratuite compatible avec les différents « firewall » du marché pour utiliser l’authentification multi facteurs pour des connexions VPN.

Je vous indique une solution adaptée dans les cas suivants :

·         pour le VPN (fonctionne avec toutes les grandes marques de « firewall »)

·         pour Office 365 et certaines messageries

·         pour les ouvertures de session Windows et Mac, même si vous n’êtes pas connecté à internet

·         pour tous les sites web qui utilisent le protocole SAML version 2.0 pour effectuer leur authentification

·         avec votre propre application ou site web car elle est livrée avec des outils de développement que votre prestataire saura utiliser

Autre avantage, elle permet de regrouper toutes vos authentifications multi-facteurs avec le même outil et donc de gagner du temps.

Lien vers la fiche produit de l’éditeur : XXXX

Budget : environ XXXX E HT par utilisateur pour 3 ans

En résumé et en trois phrases :

Le VPN, comme toutes les technologies très sophistiquées, est à la merci d’un mot de passe facile à deviner. Il doit impérativement être accompagné d’au moins un autre facteur d’authentification (application sur smartphone, SMS, …) sans quoi n’importe qui peut s’introduire dans votre système informatique pour faire ce qu’il veut. Profitons de la période de confinement pour mettre en œuvre les recommandations de cybermalveillance.gouv.fr

Enfin, la question n’est pas de savoir si je vais me faire pirater mais quand est-ce que cela va arriver ! Adoptez les bonnes pratiques pour que cela soit le plus tard possible…

Nicolas CHABIN

 

Cent soixante-dix ouvrages propres à la commande publique se sont arrêtés depuis le début du confinement dans l’Yonne. Mais, quelques-uns d’entre eux redémarrent de manière progressive selon le désir des entreprises du bâtiment et des travaux publics. Lors des retrouvailles de l’assemblée départementale ce jeudi 09 avril en audio conférence, le président Patrick GENDRAUD a spécifié qu’il n’y aurait aucune pénalité de retard pour les entrepreneurs…

AUXERRE: Effervescence sur le site des travaux d’aménagement de la partie restauration du collège de Villeneuve la Guyard : la société GEBAT a décidé de retourner sur le chantier afin de poursuivre ce qui était entamé avant la crise sanitaire. Un retour au travail qui s’effectue dans le respect absolu des gestes barrières. Ceux-ci étant déployés dans le cadre des mesures exceptionnelles du confinement liées à la propagation virale du moment.

Il en est de même au collège Albert Camus à Auxerre. Là où sont en cours les travaux du gymnase. Petit à petit, les chantiers issus de la commande publique reprennent un nouveau souffle. Et ce, malgré l’inquiétude persistante de la corporation. Celle du secteur BTP qui exige une reprise des activités avec les précautions et protections d’usage qui s’imposent face à l’agressivité patente de l’infection virale.

Comme devait le préciser le président Patrick GENDRAUD lors de son intervention ce jeudi matin, « seules les entreprises ont le pouvoir de décider de la reprise ou pas de leurs activités professionnelles ».

Mais, conciliant et à l’écoute, le patron de l’exécutif départemental a jugé bon de les rassurer devant l’aspect spectaculaire et inattendu de la conjoncture. Aucune pénalité de retard ne leur sera exigée malgré le rallongement des délais de construction imputables à ces arrêts de circonstance.

 

 

 

 

Un budget primitif où la réfection des voiries bénéficie de deux fois plus d’argent…

 

Une information qui devrait satisfaire les professionnels de la CAPEB, de la FFB et de la FRTP qui souhaitent reprendre le cours des choses sur les chantiers mais avec un maximum de garanties en matière de protections.

En outre, tout sera fait par l’assemblée départementale pour que les décisions prises sur l’attribution des marchés liés à la commande publique le soient d’ici le 31 juillet. Ce fut l’objet de l’intervention du vice-président Christophe BONNEFOND, qui a rappelé que « le secteur du BTP en proie à de grandes difficultés économiques ne pouvait se permettre de connaître des retards dans les réponses ».

Il a par ailleurs souligné que le vote du budget primitif 2020 était important puisqu’il prévoyait deux fois plus de subsides consacrés à la réfection des voiries.

 

 

En pensant à Boris VIAN, Monsieur le Président, je vous adresse cette lettre que vous lirez peut-être si vous avez le temps. Il paraît qu’un énergumène du nom de Corona, un sans-papier sans doute, venu clandestinement de Chine ou d’ailleurs, se balade dans tout l’Hexagone. On ne parle plus que de lui : c’est devenu le chouchou des médias, des spécialistes et des savants, de Marseille, bien sûr !

TRIBUNE : Pourtant, le paradoxe c’est que personne ne veut le rencontrer ! Je vous rappelle que ce tueur fait l’objet d’un mandat international. Toutes les forces sont mobilisées et hélas, tout le personnel sanitaire, en première ligne, est plus nombreux que les troupes militaires.

Nos généraux ressemblent à ce Nivelle qui envoyait les troupes au « casse-pipe » ! Comme à l’accoutumée, nos va-t-en-guerre se bercent d’illusions, ceux-là même qui faisaient une confiance aveugle à la ligne Maginot et encore d’autres qui croyaient que quelques nuages radioactifs ne franchiraient jamais la douane française !

Vous avez cru, ô naïve jeunesse comme le disait Hugo, que Corona ne parviendrait pas à franchir la grande muraille…Les alertes et les avis de recherche n’y font rien : Corona passe encore entre les mailles du filet… Il est l’ennemi public numéro un qui bloque en confinement les anciens qui meurent de peur dans ce qui devient leur caserne !

 

Le « bal masqué » est planétaire sauf chez nous !

 

Pourquoi Monsieur le Président ? Certains confinés « kamikazes » n’hésitent pas à se balader sans protection sur les terrains minés des quais de la Seine, des rues et des parcs ! Quand on part en guerre, il faut des munitions. Tous nos stocks sont vides, ou presque...

Où sont passés les masques, les gants et les produits désinfectants ? Quand un pays fait fabriquer les munitions par les autres, peut-on parler de collusion avec l’ennemi ? Une bonne nouvelle existe néanmoins dans cette apocalypse : les masques que vous avez commandés à la Chine arrivent progressivement…

C’est dire votre poids dans ces enjeux !  Corona s’est prélassé dans nos villes et nos campagnes bien avant que l’on cherche à le chasser. Ignorer les attaques, c’est nécessairement perdre les premières batailles !

A ce sujet, il est temps de réformer les bataillons de Courteline et de poursuivre l’ « énarchie » nationale… Il faut agir avant qu’ « Exterminator »   nous joue « Apocalypse Now » !

Conscient du rôle de général en chef de la guerre, vous prenez bien-sûr les mesures les plus urgentes. J’ai appris que vous réorganisiez votre service de communication. Vous avez besoin de consultants pour parler avec le cœur et mobiliser les troupes.

Monsieur le Président, les conditions de vie dans un palais, sans enfants et petits-enfants à garder, vous empêchent de savoir : nombreux sont ceux qui vivent dans la rue, dans des appartements minuscules, insalubres, habités par des familles nombreuses, des parents démunis et  incapables d’accompagner les études d’enfants énervés ou excités par le confinement…

 

Il faudrait faire davantage pour nous protéger…

 

Les plus nantis mettent les mains dans la farine pour occuper la journée à fabriquer quelques gâteaux. Seuls les bambins des plus aisés pourront décliner à l’imparfait ou au plus que parfait du subjonctif le verbe confiner. J’eusse confiné ma mémoire dans les limbes du temps. Pas sûr que nous confinassions notre mémoire aux cimaises des urnes…

Nous sommes obligés de fabriquer à la hâte des hôpitaux militaires de campagne ; et demain, pourquoi pas des BMC (les anciens combattants comprendrons) ?

Plus grave encore, la contamination est telle que Marianne est atteinte et bientôt admise aux urgences ! Il faudrait faire davantage pour la protéger. Freud, au secours, que doit-on faire quand le « père » de la nation abandonne la « mère » patrie ?  

Monsieur le Président, nous espérons vous revoir à Pâques, jour de votre intervention audiovisuelle… au pire à la Toussaint, pour inonder de chrysanthèmes ou tousser sur les tombes des protagonistes, morts au cours de l’histoire. 

Monsieur le Président, ce n’est pas pour vous fâcher, mais il faut bousculer davantage vos certitudes sinon craignez les désertions !

Je ne suis pas venu sur terre pour voir mourir de pauvres gens : il faut que je vous dise, ma décision est prise, moi, je reste confiné…

Jean-Paul ALLOU

 

 

La décision a été complexe à prendre. Mais, elle augure de la réelle gravité de la crise sanitaire à laquelle nous devons faire face. Le restaurant d’application du lycée des métiers de l’hôtellerie auxerrois ne devrait rouvrir ses portes qu’au mois de septembre. Pour y accueillir élèves et clientèle. Dure réalité…

AUXERRE : Le restaurant d’application de l’établissement pédagogique demeurera porte close jusqu’à la rentrée. La clientèle habituelle en a été informée par un e-mail, largement diffusé par voie numérique ce mercredi.

Emanant du secrétariat du proviseur du lycée, le message avait pour objectif de prévenir les adeptes de l’excellence culinaire proposée par les élèves du restaurant « La Gourmandise » que celui-ci ne serait plus opérationnel pour cette saison. La cause en incombe à la propagation de coronavirus.

La réouverture du site serait envisageable en septembre. Ce qui confirme que le confinement, même s’il devait être écourté d’ici la période estivale, ne permettra pas de favoriser le retour à la normalité…

 

C’est la résultante d’un vrai travail de mobilisation et de coopération mis en place avec le département francilien limitrophe. Et de l’entraide qui se doit d’exister entre partenaires institutionnels lorsque l’on est dans la panade face à une crise sanitaire hors normes. Le président de l’exécutif départemental de l’Yonne Patrick GENDRAUD n’a pas hésité à se rendre ce mercredi après-midi à Melun afin d’y réceptionner 70 000 masques de protection, ces indispensables ustensiles pour équiper les personnels soignants e les associations ad hoc qui luttent d’arrache-pied contre l’épidémie de coronavirus.

AUXERRE : Il était 13h50 ce mercredi 08 avril lorsque la fourgonnette à bord de laquelle avait pris place le président du Conseil départemental de l’Yonne Patrick GENDRAUD quittait l’esplanade du Département de Seine-et-Marne à Melun. Avec dans son coffre, les trente-cinq cartons qui renfermaient la dotation totale de soixante-dix mille masques de type chirurgical.

Deux heures plus tard, la précieuse cargaison était débarquée par une équipe restreinte du Conseil départemental dans la capitale de l’Yonne. A la grande joie de l’élu icaunais !

Car, cette fois-ci, la commande est arrivée à bon port. Et ne sera pas réquisitionnée par les services de l’Etat comme les deux précédentes fois. Provoquant l’indignation légitime du président de l’assemblée départementale qui s’en est montré fort mari.

Aimant privilégier l’action à la démonstration, Patrick GENDRAUD s’était rapproché il y a quelques jours de l’un de ses élus de l’hémicycle, le maire de Saint-Clément Gilles PIRMAN.

 

 

 

L’élu du Sénonais a ce particularisme de siéger dans l’Yonne au sein de l’institution départementale et de travailler au quotidien en Seine-et-Marne, en qualité de directeur de cabinet du président départemental, l’UDI Patrick SEPTIERS.

Soucieux d’apporter sa pierre à l’édifice dans cette course contre la montre pour trouver coûte que coûte ces fameuses protections en tissu, et de répondre ainsi aux besoins de Patrick GENDRAUD, Gilles PIRMAN lui a donc proposé de participer à une commande de masques initiée par Conseil départemental de Seine-et-Marne auprès d’un importateur chinois. Patrick GENDRAUD accepte avec enthousiasme et passe commande de cent mille unités.

« Aujourd’hui, j’en réceptionne 70 000 exemplaires, concède l’ancien maire de Chablis, d’autres sont à venir : je vous tiendrai informé… ».

D’autant que cette livraison précède sans doute de quelques jours un autre arrivage de cent mille pièces de type FFP2 correspondant à la commande réalisée par la Région Bourgogne Franche-Comté il y a peu. Estimation possible pour en prendre possession : autour du 10 avril.  

 

 

 

Une distribution priorisée vers les acteurs de la santé…

 

 

Comme devait le confirmer le directeur général adjoint des pôles Solidarités départementales dans l’Yonne, Guillaume MARION, à réception des premiers cartons, ces masques seront prioritairement acheminés vers les opérateurs de la protection de l’enfance (foyers, équipes d’intervention à domicile, maisons d’enfants à caractère social…) et aux assistants familiaux.

Sont également concernés les établissements accueillant des personnes handicapées (foyers de vie et d’hébergement), les EHPAD qui auraient des besoins de réassort (le renfort des stocks en cours de distribution s’effectue par l’Agence régionale de santé) et les services d’aide à domicile et services de soins infirmiers. Les auxiliaires de vie qui accompagnent journellement les personnes âgées et celles en situation de handicap intègrent cette liste de bénéficiaires.

D’ores et déjà, Patrick GENDRAUD a confirmé lors d’un point presse spécial réalisé au pied du chargement sur le parking du Conseil départemental que « d’autres pistes d’approvisionnement étaient à l’étude pour subvenir aux besoins de l’Yonne ».

Il semblerait que la passerelle établie avec la Seine-et-Marne se poursuive selon les opportunités offertes.

Mais, aujourd’hui, le manque criant de consommables se fait surtout ressentir sur d’autres produits tels que les charlottes, les sur-blouses et les sur-chaussons.

En revanche, la pénurie de gel hydro-alcoolique n’est plus à l’ordre du jour des observations grâce à la fabrication constante de ce liquide protecteur assurée par les services du SDIS et les officines de pharmacie.

 

 

Page 1 sur 324

Articles

Bannière droite accueil