– Article invité, rédigé par Vincent Lautier –

Le CNRS vient de confirmer un incident de cybersécurité qui a mené au téléchargement non autorisé de fichiers contenant des données personnelles d'anciens agents. Noms, adresses, numéros de sécurité sociale, RIB : la totale donc. L'organisme a déposé plainte et prévenu la CNIL.

Des données très sensibles

C'est ce lundi 16 février que le CNRS a informé ses agents d'une fuite de données sur un de ses serveurs. Des fichiers contenant des informations de ressources humaines ont été téléchargés sans autorisation. Et on ne parle pas de données anodines : noms, prénoms, dates de naissance, adresses postales, numéros de sécurité sociale et RIB. Le tout accompagné du statut de l'agent, du type de contrat et de la structure d'affectation. Le serveur a été isolé et arrêté dès la découverte de l'incident, et l'organisme assure que la fuite ne s'est pas propagée au reste de ses infrastructures.

Qui est concerné ?

Seuls les personnels recrutés avant le 1er janvier 2007 sont touchés, qu'ils aient été titulaires ou non. Si vous avez travaillé au CNRS après cette date, vous n'êtes pas concerné. Le nombre exact de victimes n'a pas été communiqué, mais vu la taille de l'organisme, on parle potentiellement de plusieurs milliers de personnes. Le CNRS recommande de prévenir sa banque, de surveiller ses comptes, de vérifier si ses données circulent sur haveibeenpwned.com, et de rester vigilant face aux tentatives de phishing ou d'usurpation d'identité. La CNIL et l'ANSSI ont été prévenues, et une plainte a été déposée auprès de la section cybercriminalité du parquet de Paris.

Les institutions françaises en ligne de mire

On n'est pas vraiment sur une première niveau cyberattaques sur des services de l'état. Le ministère de l'Intérieur, celui des Sports, et d'autres organismes avaient été visés. L'URSSAF a aussi confirmé une fuite touchant les données de 12 millions de salariés. Le CNRS lui-même avait été la cible d'un défacement de plusieurs de ses sous-domaines fin janvier. Deux incidents distincts, mais la tendance est claire, et c'est franchement moche.

On va quand même saluer le fait que le CNRS a communiqué rapidement, avec un communiqué officiel et une FAQ pour les personnes concernées. C'est loin d'être toujours le cas. Mais on va quand même se questionner sur le fait que des RIB et des numéros de sécu trainent sur un serveur, alors qu'on parle de données parfois veilles depuis presque 20 ans... Pourquoi ces informations étaient-elles encore accessibles ? La question du stockage prolongé de données sensibles revient sur la table, et visiblement, personne n'a encore de bonne réponse. En attendant, si vous avez porté la blouse du CNRS avant 2007, un petit tour sur votre relevé bancaire ne serait pas du luxe.

Article invité publié par Vincent Lautier . Vous pouvez aussi faire un saut sur mon blog , ma page de recommandations Amazon , ou lire tous les tests que je publie dans la catégorie "Gadgets Tech" , comme cette liseuse Android de dingue ou ces AirTags pour Android !

WinCalls bloque les appels indésirables et usurpation en local, avec règles ARCEP, NPV, masqués, étranger....

A widespread cyberattack involving fraudulent Google Chrome extensions has impacted over 300,000 users by leveraging the current demand for artificial intelligence tools. An investigation by security firm LayerX has identified a coordinated operation dubbed “AiFrame,” which utilized more than 30 malicious add-ons to steal credentials, private emails, and browsing history. The malicious extensions successfully bypassed initial scrutiny on the official Chrome Web Store by appearing as legitimate AI sidebars, translators, and […]

Les infrastructures critiques, électricité, eau, transports, communications, constituent le socle invisible de notre quotidien. Lorsqu’elles s’interrompent brutalement, les conséquences se font sentir immédiatement. L’intelligence artificielle (IA) occupe aujourd’hui une place centrale dans ces systèmes, elle améliore leur efficacité, renforce leurs capacités de prédiction et optimise les opérations. Mais cette intégration ouvre également la voie à […]

L’article L’IA dans les infrastructures critiques, à la fois opportunité majeure et risque majeur… <br/><em>Benoit Grunemwald, ESET</em> est apparu en premier sur InformatiqueNews.fr.

L’électricité devient le talon d’Achille des infrastructures dédiées à l’intelligence artificielle. Face à ce goulot d’étranglement grandissant, Peak XV Partners vient d’injecter des fonds dans C2i Semiconductors, jeune pousse indienne qui promet de révolutionner l’alimentation électrique des datacenters. La startup a bouclé une série A de 15 millions de dollars, portant son financement total à ... Lire plus

L'article Peak XV mise sur l’efficience énergétique des datacenters avec C2i Semiconductors est apparu en premier sur Fredzone.

— Liens directs

Voyage Privé réagit à l’alerte ZATAZ et évoque un accès non autorisé via un partenaire du 3 au 5 février....

MSI a annoncé l'arrivée de six nouveaux écrans intégrant les nouvelles dalles Penta Tandem QD-OLED développées par Samsung, confirmant une nouvelle fois le partenariat étroit entre les deux marques. À peine officialisée, cette technologie attire déjà l'attention. Le Penta Tandem repose sur l'empilement de plusieurs couches OLED afin d'améliorer la luminosité, mais aussi l'efficacité énergétique et la durée de vie. Le QD-OLED, de son côté, exploite les Quantum Dots pour proposer une colorimétrie plus précise et une couverture plus large des espaces colorimétriques. Si aucun tarif n'a encore été communiqué, ces nouvelles dalles marquent surtout l'arrivée de la dernière génération sur le format 21/9, longtemps resté sur des itérations précédentes. Délaissé un temps au profit du WOLED, l'ultrawide revient donc sur le devant de la scène, avec des déclinaisons annoncées en 2160p comme en 1440p. […]

Lire la suite

La gamme ProArt prend de plus en plus de place chez ASUS, et la marque s'est récemment lancée dans les périphériques avec la souris MD301. Et la clavier KD300 que nous n'avions pas vu ! Un modèle très original qui vient casser les codes habituels avec un format 68 % qui met de côté le pavé numérique, pourtant très utile avec certains logiciels de montage vidéo ou retouche photo par exemple. Le choix d'ASUS est ici de libérer de la place sur le bureau, mais on ne peut s'empêcher de penser qu'il manque un petit quelque chose, même si le ProArt KD300 est particulièrement séduisant avec son format compact et fin. Slim ASUS opte pour des touches fines, portant l'épaisseur à seulement 26.8 mm pieds compris. Sous les touches, on retrouve des interrupteurs optiques badgés ASUS,plus exactement des RX Red Low-Profile qui profitent de deux couches de silicone dans le châssis pour absorber au maximum les bruits générés par la frappe. […]

Lire la suite

Intel vient de mettre en ligne de nouveaux drivers, les Arc et Iris Xe 32.0.101.8509 WHQL, ils sont donc certifiés et possèdent une signature numérique, toutefois la nouveauté principale réside incontestablement, dans l'ouverture de la technologie XeSS 3 à bien plus de puces graphiques ! XeSS 3 : une prise en charge étendue du Multi Frame Generation d'Intel ! Ce nouveau driver étend la prise en charge au-delà des puces graphiques Intel Arc GPU des récents produits Intel® Core™ Ultra série 3 pour inclure désormais : - Intel® Arc™ GPU dédiés série B (issus de l'architecture Battlemage) - Intel® Arc™ GPU dédiés série A (issus de l'architecture Alchemist) - Intel® Arc™ GPU intégrés aux processeurs Intel® Core™ Ultra processeurs série 2 (connus sous les noms Lunar Lake et Arrow Lake H) - Intel® Arc™ GPU intégrés aux processeurs Intel® Core™ Ultra (connus sous les noms Meteor Lake)Le téléchargement est possible ici […]

Lire la suite

Huit dashboards, dix mots de passe, zéro vision claire : c’est le quotidien digital de nombreuses PME. En 2026, le vrai luxe, c’est une console unique qui relie site, SEO, pub et réseaux sociaux. Le tout-en-un revient, non par nostalgie, mais par efficacité. Explications… Pendant des années, la transformation digitale des entreprises s’est construite autour […]

L’article Le grand retour du « tout-en-un » : en 2026, les PME n’ont plus le temps pour huit outils digitaux différents… <br/><em>Ludovic Jaffrès, Linkeo</em> est apparu en premier sur InformatiqueNews.fr.

GinjFo et Noctua lance un jeu-concours XXL avec 580 € de matos haut de gamme à gagner. Bonne chance à tous !

Cet article Concours GinjFo – Noctua, une Prime TX-1600W Noctua Edition est à remporter ! a été publié en premier par GinjFo.