Bonjour Jeremy, on dérive un peu du sujet (on crée un nouveau sujet ?) mais idem sur la facturation éléctronique, pour moi c'est une folie de mettre ce genre de données sur en plus une myriade de plateformes agrées décentralisées. Même si le cahier des charges sur la sécurité est surement hyper strict, à partir du moment où les plateformes sont sur une IP publique, sans filtrage amont, sans IPSEC de fait (car tous les acteurs y compris les plus petits les PME doivent pouvoir déposer et récupérer des factures manuellement ou via automatiquement). Et même si les fuites actuelles sont déjà très graves et avec des conséquences importantes (usurpation, phising, banques, enlèvement pour la crypto, ..) pour le moment les données liées à la facturation des entreprises avait été relativement épargné (à part la fuite récente DGFIP ce qui prouve que le risque existe).
Pour moi c'est une question de temps (et de tokens consommés ?) avant qu'on voit des plateformes agrées se faire pirater (d'ailleurs de l'externe ou de l'interne car c'est presque plus simple de soudoyer un agent public ou un salarié privé) Fabien Le jeu. 26 févr. 2026 à 04:24, Jeremy via frnog <[email protected]> a écrit : > J'en profite pour rebondir et passer sur un sujet d'actualité concernant > cette alerte : > > Y a des infos concernant un éventuel point commun d'entrée ou de méthode > concernant toutes les innombrables fuites de données récentes ? > Parce que je sais pas pour vous, mais on commence à devenir un peu > parano en ce moment sur nos systèmes et on se demande si y a un truc > qu'on sait pas concernant une faille obscure ou piégeuse qu'on > connaitrait pas et qui touche tout le monde. > > D'ailleurs, la récente fuite de donnée chez CEGID nous promet un avenir > radieux pour le nouveau système de facturation électronique, si il est > au niveau des SI français actuel, ça va pas durer bien longtemps avant > que toutes les données macro-économique ne se retrouvent à la vue de > tous (au delà du big brother Etatique). > > Je suis le seul à m'en inquiéter ou en vrai, tout le monde le sait mais > personne n'en parle (ou tout le monde s'en fou ?) ? > > Jérémy > > > > Le 25/02/2026 à 19:51, Philippe Bourcier via frnog a écrit : > > Bonjour, > > > > Le CERT-FR me signale l'exploitation active de la vulnérabilité > CVE-2026-20127 affectant Cisco (Catalyst) SD-WAN, laquelle permet un > contournement de la politique de sécurité. > > La mise à jour est critique, d'autant que plusieurs versions affectées > (20.11.x, 20.13.x, etc.) sont en fin de maintenance et nécessitent une > migration immédiate vers une branche supportée. > > Lien vers l'alerte : > https://www.cert.ssi.gouv.fr/alerte/CERTFR-2026-ALE-002/ > > > > ps: Ca vous dit un nouveau tag SSI dédié à la cybersécurité sur la ML ? > Ce serait alimenté par l'ANSSI... > > > > > > Cordialement, > > Philippe Bourcier > > > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
