Les piratages provenant de la faille Heartbleed commencent à être dévoilés. Au Canada, ce sont 900 contribuables qui ont été victimes de ce bug et leurs numéros de sécurité sociale ont été piratés. Un site britannique, Mumsnet a également fait les frais de cette faille.

La faille Heartbleed a permis à des pirates de récupérer des informations dont des numéros de sécurité sociale de 900 Canadiens. L’agence du revenu Canadien (ARC) a reconnu la semaine dernière sa vulnérabilité face à cette faille de sécurité sur la protection des données cryptées. Les pirates informatiques ont utilisé les faiblesses et le dysfonctionnement du logiciel OpenSSL pour récupérer 900 numéros de sécurité sociale au Canada. Une enquête a été ouverte suite à une plainte déposée par le commissaire de l’ARC auprès de la Gendarmerie royale du Canada. L’espace sécurisé de l’ARC a également été fermé le 8 avril 2014 pour éviter toute nouvelle intrusion.

Le numéro NAS permet d’accéder à de nombreuses données

Le numéro de sécurité sociale au Canada s’appelle le numéro NSA. Il permet aux contribuables Canadiens d’effectuer diverses démarches administratives mais également d’accéder à des prestations médicales, sociales et bancaires. Il est délivré à chaque résident Canadien et est obligatoire pour pouvoir travailler. Ce numéro se réfère à un dossier très complet sur les individus et sert souvent de numéro de référence pour divers organismes afin d’éviter de recréer d’autres dossiers clients par exemple. Les pirates qui ont mis la main sur 900 numéros NAS ont donc pu avoir un accès à de nombreuses informations sur ces citoyens. Ce numéro permet d’accéder à une base de données très complète contenant de nombreuses informations sur les Canadiens. Le fisc canadien va envoyer un courrier recommandé à l’ensemble des victimes de ce piratage qui aurait, selon l’administration canadienne durée six heures. Les NAS ont été extraits des systèmes de l’ARC par des pirates qui ont exploité la faille Heartbleed.

Au Royaume-Uni, le forum Mumsnet a été piraté

Cette faille a également causé du tort au Royaume-Uni où ce sont 1,5 million de personnes qui ont été touchée sur le forum Mumsnet, un site destiné aux mamans britanniques. les données ont été dérobées par des pirates a indiqué ce lundi 14 avril la créatrice de ce site Internet, Justine Roberts. Un correctif a été mis en place pour remédier à cette intrusion la semaine dernière a indiqué Justine Roberts dans un communiqué. Elle précise cependant que des données ont été piratées avant la mise en place du correctif. Les utilisateurs du site Mumsnet sont invités à modifier leur mot de passe. Les données piratées peuvent contenir des informations personnelles sur les utilisatrices, l’historique des questions posées sur les forums et les messages personnels des victimes de cette intrusion.

Les Etats-Unis ne veulent plus de rôle central dans la gestion de l’Icann
Le gouvernement Américain veut abandonner son rôle de régulation privilégié au sein de l’ICANN. Une déclaration a été faite ce vendredi 14 mars 2014 et Washington ne souhaiterait plus jouer un rôle central dans l’attribution des noms de domaines sur Internet au profit d’une gouvernance globale.
icann-flags

Washington a annoncé ce vendredi 14 mars 2014 qu’il ne souhaitait plus jouer un rôle privilégié dans l’attribution des noms de domaines sur Internet au profit d’une gouvernance globale. Jusqu’à présent, les Etats-Unis avaient un rôle central dans la gestion de l’Icann, The Internet Corporation for Assigned Names and Numbers, le régulateur mondial qui s’occupe de valider les noms de domaines sur Internet. L‘Icann délivre des noms de domaines depuis sa création de 1998 et il est basé en Californie, il relève donc du département du Commerce Américain. Ce dernier a indiqué dans un communiqué qu’il allait convoquer « les parties prenantes à travers le monde pour réfléchir à des pistes ». Le gouvernement Américain est souvent pris à partie et critiqué pour sa surveillance du Web, en particulier à travers les méthodes employées par la NSA.

Le

Le département du Commerce veut soutenir et renforcer le modèle de gouvernance globale de l’Internet et souhaite lancer un processus de transition. Une conférence aura lieu au Brésil au mois d’Avril. Le président de l’Icann, Fadi Chéhadé, a salué la décision Américaine dans un communiqué et il invite les gouvernements, les secteurs privés, la société civile et les organismes contribuant à l’utilisation d’Internet à travers la planète à rejoindre l’Icann pour mettre en oeuvre une phase de transition, l’objectif étant de mettre en place une gouvernance globale.

 

Bon comme un citron bien rond !

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

%d blogueurs aiment cette page :