Aujourd'hui, j'audite une société certifiée ISO27001 (censé être le standard or de la sécurité de l'information).
Certifiée depuis près de 10 ans. Elle a évolué avec le standard et elle a passé toutes les recertifications.
Et elle n'a aucune gestion des vulnérabilités en place.
Exemple trouvé à l'instant : des laptops dont les vulnérabilités, même pas celles de Windows, ne sont pas résolues depuis au moins deux ans.
Sans que personne s'en inquiète. Personne, pas mêmes les auditeurs internes ou externes qui ont renouvelé la certification deux fois depuis.
Et après, on vient vous expliquer que le problème de la cybersécurité, c'est technique.
@Fxol@GrainHedger@LesEchos Nous n’utilisons de l’eau que pour les WC et les lavabos pour nos collaborateurs. Jamais re-remplis nos réseaux (en boucle fermée) depuis 15 ans. Exception d’un de nos datacenters (dc5) avec des conso extrêmement faibles pour le process.
Ne ratons pas l'aspect comique de voir un mineur démontrer par l'exemple le danger de demander à toute la population une preuve d'âge afin de bloquer l'accès des réseaux sociaux... aux mineurs.
Le 🍿🍿🍿 coule à flots depuis qu'on a voulu appliquer ça au porno.
(っ◔◡◔)っ We are joining @MistralAI ! c(◔◡◔c)
I’m thrilled to announce that we are merging forces with @MistralAI
I am officially starting a new chapter as Cyber Ops Lead, and the best part is I’m not coming alone! I’m bringing part of the AllVei team with me to build the future of AI for Cyber :D
After talking with @GuillaumeLample and the founding team, it quickly became clear that we share the exact same obsession and mindset.
With Mistral, we’re scaling up to a whole new level: the innovative spirit of the French AI champion, incredible resources, and absolutely brilliant people to work with every day.
The fit was just too obvious 😄
A huge thanks to Guillaume and the entire Mistral team for their trust.
I also want to thank everyone who believed in AllVei over the last few months. Thank you to the incredible tech ecosystem in Brittany (Village By CA Finistère, @regionbretagne , @FTBrestPlus , @Bpifrance ), to the VCs, and to our amazing design partners.
Your support meant the world ❤️
Can’t wait to show you what we’re building. Let’s get to work 🔥
𝑯𝑨𝑪𝑲 𝑻𝑯𝑬 𝑷𝑳𝑨𝑵𝑬𝑻 :𝑫
You pay Google $10/month to store your files. On Google's servers. Where Google can read them.
You pay Dropbox $12/month. On Dropbox's servers. Where Dropbox can read them.
You pay Apple $10/month. On Apple's servers. Where Apple can read them.
Dropbox was breached in 2024. User emails, hashed passwords, API keys, and OAuth tokens were exposed.
There is a tool that syncs your files directly between your own devices. No cloud. No server. No middleman. Ever.
It's called Syncthing. 81,900+ stars on GitHub.
Your files go directly from one device to another. Peer-to-peer. They never touch a third-party server. Not even Syncthing's.
Here's what it does:
→ Syncs files between any number of devices in real-time.
→ Peer-to-peer. No central server. Your files go directly between YOUR devices.
→ TLS encryption with perfect forward secrecy on every connection.
→ Every device authenticated with a strong cryptographic certificate.
→ Works over LAN and internet. No port forwarding needed.
→ Selective folder sharing. Sync different folders with different people.
→ File versioning. Deleted or changed something? Roll it back.
→ Runs on Windows, Mac, Linux, Android, FreeBSD, Solaris, and more.
→ Web dashboard to monitor everything from your browser.
→ No account. No sign-up. Install it. Share a device ID. Done.
Here's the wildest part:
There is no Syncthing server. There is no Syncthing cloud. There is no company storing your data. The protocol is open and documented. There is nothing between your devices except an encrypted tunnel.
Google has shut down 293 products. Dropbox has been breached. iCloud photos have leaked. Every cloud service is one policy change away from scanning everything you store.
Syncthing can never shut down your files. Because your files were never on their servers.
Dropbox Plus: $12/month. $144/year.
Google One 2TB: $10/month. $120/year.
iCloud+ 2TB: $10/month. $120/year.
Syncthing: $0. Unlimited devices. Unlimited storage. Your hardware. Your files. Forever.
349 contributors. 464 releases. 5,000+ forks. Battle-tested since 2013.
Run by the Syncthing Foundation. A Swedish non-profit.
MPL-2.0 licensed. Open protocol. Peer-to-peer. Free forever.
100% Open Source.
Mais bien sûr, nous déclarerons notre âge sur les réseaux sociaux de façon totalement anonyme et sécurisée, selon les experts de l'Agence Nationale des Trous de Sécurité.
En tant que chercheur, je trouve les financements CNC franchement révoltants. 🧵⤵️
Quand tu es chercheur, pour te payer un salaire, tu dois trouver des financements (≈ bourses).
Alors tu rédiges des dossiers de 10, 25, 50 pages où tu décris en détail un projet de recherche adapté à l'offre, un plan détaillé mois par mois pour les 4 prochaines années, toutes les publications que tu as rédigées, toutes tes réussites, tes compétences, tes collaborations. Chaque mot compte.
Tu dois dénicher des co-financements dans le privé pour le projet, 3 universités partenaires qui veulent bien t'accueillir à l'international, des acteurs publics intéressés par les résultats.
C'est parfois suivi d'un oral, où tu dois défendre ton projet devant un jury d'experts qui ne laissent rien passer.
Tout ça pour un financement de 100 000 balles pour les 2 prochaines années, pour lequel tu es en concurrence uniquement avec des docteurs et des professeurs brillantissimes qui ont rédigé des centaines d'articles, et pour un taux d'obtention de... 7% (vrai chiffre pour certaines bourses). 🤡
Et ça, peu importe que ta recherche ait des impacts bien réels sur la société, une importance stratégique, des applications médicales.
Et tout le temps que tu passes à chercher ces financements, c'est du temps que les chercheurs chinois passent à faire avancer la science, la technique, la médecine, dépassant les pays occidentaux sur tous les fronts.
Pendant ce temps, de l'autre coté, tu as Corentine, tiktokeuse beauté et militante LFI, qui n'a qu'à tirer sur la sonnette tous les ans pour que l'argent public du CNC tombe dans son escarcelle. Ka-ching ! 🤑
L'État a choisi ses priorités.
1978. TF1 est encore une chaîne publique. Roger Gicquel y présente le journal de 20h. Il lance un sujet de François de Closets sur la « télématique ». Le mot disparaîtra. On appellera ça « Internet » beaucoup plus tard. Fascinant.
🚨🔴 3 ans après, la CNIL inflige une amende de 1 700 000€ à l'entreprise NEXPUBLICA France (anciennement INETUM SOFTWARE FRANCE), spécialisée dans la conception de systèmes et logiciels informatiques, développe un progiciel dénommé PCRM.
On peut donc s'attendre aux premières amendes de la CNIL concernant les nombreuses fuites de données massives en 2024 et 2025, année noire en France, en 2027 et 2028 !
Il y a comme un réveil de la CNIL !
Ça va certainement inciter, enfin les entreprises, à bien faire.
Qui des institutions ?
Vraie question... vont-elles recevoir aussi des amendes si l'on sait que pour certaines ce serait le contribuable qui paie ? 😬🤔
La meilleure méthode que j'ai trouvé pour obliger les utilisateurs à changer leur mot de passe, quand est moi qui crée les comptes, c'est de mettre "G1grosKiki" ou "JeSui1GrosCon".
Ils changent tous.