Ind1ju
Deux personnes morales, la société SBS et le groupe Genoyer, et six personnes physiques, dirigeants et responsables du contrôle qualité, sont mis en examen pour des falsifications de rapport de contrôle qualité pour des pièces destinées à l’industrie nucléaire. Le parquet a requis un renvoi devant le tribunal correctionnel. ...
Connu / TG le 21/06/23 à 12:12
article est en cours de rédaction
...
Le 8 mars 2021, France Inter a publié un article sur son site web https://www.franceinter.fr/justice/doctolib-le-chiffrement-des-donnees-incomplet affirmant que des données comme « les médecins consultés, la fréquence de rendez-vous et même parfois, le motif de ce rendez-vous » étaient confiées à Amazon Web Services, et étaient « en clair ». L'article de France Inter est plutôt fouilli, et on ne comprend pas vraiment de quoi il retourne, par manque de détails techniques et d'informations sur ce qui a été effectivement observé.
Pour rappel, Doctolib est une plateforme française privée qui met en relation médecins, praticiens, et patients, et qui doit donc traiter des données à caractère personnel médicales, données médicales dont l'actualité a montré qu'elles ne sont pas toujours bien sécurisées https://www.francetvinfo.fr/internet/securite-sur-internet/cyberattaques/sante-les-donnees-medicales-de-500-000-francais-piratees_4309377.html.
...
le certificat TLS est bien celui de Doctolib, mais l'adresse IP qui répond est une adresse IP de Cloudflare, ce qui veut très probablement dire que Doctolib a uploadé sa clef privée sur les serveurs de Cloudflare (qui sert ainsi de terminaison TLS), ce qui signifierait que Cloudflare peut lire les données « en clair », contrairement aux affirmations du président de Doctolib. Il est techniquement possible que Cloudflare ne serve qu'à faire proxy SNI, permettant ainsi à Doctolib d'effectuer la terminaison TLS (et rendre impossible la lecture des données par Cloudflare), mais la probabilité que cela soit le cas est faible, car cela enleverait une bonne partie de l'intérêt à utiliser Cloudflare.
Connu / https://twitter.com/MattRiMo/status/1369582562880937989
"
Julien a retweeté Matthieu Richard-Molard @MattRiMo · 16h
Doctolib: Rémy Grünblatt, docteur en informatique, donne "plutôt raison" à l'enquête de France Inter.
Citer le Tweet Rémy Grünblatt @rgrunbla · 9 mars
Effectivement, Doctolib envoie des données (ou plutôt méta-données) directement à amazon qui contiennent des informations sur l'état de santé du patient. Exemple ici avec le domaine https://events.data.doctolib.com/live, qui abrite un site derrière un certificat amazon, qui leake une recherche - 1 - 16 - 7
"
... ne pas répondre à des sollicitations suite à un démarchage téléphonique pour des travaux de rénovation énergétique. Si cela est le cas, ne signez rien sans avoir soumis l’offre commerciale qui vous a été faite à votre conseiller INFO-ÉNERGIE
...
Le dispositif d’isolation des combles à 1 € s’appuie sur le programme des Certificats d’Économies d’Énergie (CEE), nommé le plus souvent « les primes des fournisseurs d’énergie ».
...
aide bonifiée cumulable pour :
-
changer sa chaudière fuel/gaz ancienne et la remplacer par :
– une chaudière biomasse ;
– une pompe à chaleur air/eau ou eau/eau ;
– une pompe à chaleur hybride ;
– un système solaire thermique combiné ;
– le raccordement à un réseau de chaleur alimenté majoritairement par des énergies renouvelables ou de récupération. -
isoler son plancher de combles perdus ou ses rampants de toitures (combles aménagés ou aménageables).
-
isoler son plancher bas (donnant sur un vide-sanitaire, un garage etc)
... vous risquez de passer à côté d’aides financières plus intéressantes que l’isolation des combles à 1 €, et plus généralement que les aides associées aux primes des fournisseurs d’énergie. Votre projet doit être envisagé d’un point de vue global.
The purpose of the Linux Essentials Certificate is to define the basic knowledge required to competently use a desktop or mobile device using a Linux Operating System. The associated Linux Essentials Program will guide and encourage youth (and those new to Linux and Open Source) to understand the place of Linux and Open Source in the context of the broader IT industry.
...