Radio România Internațional

Tag: données

  • Comment se protéger des cyberattaques ?

    Comment se protéger des cyberattaques ?

    Trois années plus tôt, une photo prise au coucher de soleil, dans le désert d’Arabie Saoudite, a été plébiscité comme la meilleure image de l’année par la National Geographic. Prise de haut, l’image montrait des chameaux sous la forme de petites lignes blanches, alors que le contour des chameaux était formé par les ombres chinois qu’ils projetaient sur le sable. La métaphore : l’on vit à l’ère des illusions, où seules les ombres donnent le contour de la réalité, alors que l’image concrète de cette dernière, l’image des chameaux en l’occurrence, passe totalement inaperçue.

     

    Des choses qui passent inaperçues

     

    Maria Manuela Catrina, directrice adjointe au Directora national pour la cybersécurité, fait appel à cette image métaphorique lorsqu’elle explique combien certaines choses essentielles passent inaperçues en matière de cybersécurité.

     

    Maria Manuela Catrina: « Vous savez, il arrive à ce que les systèmes de cybersécurité détectent en temps réel un changement de comportement dans le réseau, et préviennent l’élément humain qui va alors regarder de près l’origine du dysfonctionnement. Comme lorsqu’on regarde le désert à longueur de journées. Cela n’a l’air de rien d’abord, c’est le désert. Puis, lorsqu’on s’y habitue, l’on remarque le moindre changement, produit par le vent qui souffle par exemple. Parfois, il n’y a pas de vent dans le désert. Et quelque chose s’y passe malgré tout. Et alors on s’y penche là-dessus, l’on essaye de comprendre les tenants et les aboutissants du changement que l’on observe, et l’on tente d’y remédier. Mais ce n’est pas une mince affaire, car le volume d’information, le volume de données traitées est énorme. »

     

    25 000 cyberattaques par jour en Roumanie

     

    Selon des données récentes, la Roumanie affronte tous les jours près de 25.000 cyberattaques, chiffre en forte croissance depuis 2022, tant en termes de nombre qu’en termes de complexité. Au mois de février dernier, une cyberattaque est parvenue à pénétrer le système du parlement de Bucarest, alors que d’autres attaques ont fortement perturbé l’activité des dizaines d’hôpitaux.

    Ioana Stancel, expert en matière de cybersécurité et de santé publique pense qu’il s’est agi pour les pirates informatiques d’une manière de tester les systèmes de cyberdéfense. Un test qui ne manque pas de mettre en danger des données à caractère sensible détenues par les hôpitaux. Et d’ajouter que pour prévenir de tels incidents, il faut impliquer toutes les institutions responsables.

    Ioana  Stancel : « Ceux qui sont responsables de la collecte et du traitement de données, qui assurent la sécurité des réseaux, les administrateurs de réseaux, les institutions publiques, les organisations qui communiquent avec les institutions publiques devraient organiser le passage des données à travers des filtres censés assurer la sécurité des données véhiculées ».

     

    Quelles données sont les plus vulnérables? 

     

    Et Ioana Stăncel vise tout d’abord les données à caractère sensible, à caractère médical, qui risquent de mettre en danger des personnages publics, devenues de la sorte vulnérables aux tentatives de chantage.

     

    Ioana Stăncel : « C’est grave, car ces attaques nous ont montré la vulnérabilité de notre réseau hospitalier. Et à partir de là, l’on coure plusieurs types de risques, depuis la modification criminelle des prescriptions médicales, avec des conséquences que l’on peut deviner et qui peuvent être fatales pour certains patients, et jusqu’à l’immixtion dans le système de facturation, qui peut engranger des frais conséquents de la part de l’Etat ».   

     

    Comment peut-on se prémunir face aux cyberattaques ? 

     

    Maria Manuela Catrina tente une réponse :

     

    « Installer déjà un programme de protection contre les virus sur votre ordinateur et sur votre téléphone portable. Il y a des versions gratuites, et c’est déjà ça. Ces programmes sont capables de vous protéger de pas mal de problèmes. Car l’on est quelquefois pressé ou que l’on ne fait pas attention, et l’on ouvre des documents ou de liens compromis et l’on ouvre la porte aux virus. Ensuite, pensez que l’on rend publics énormément d’éléments sur notre personne. Or, la plupart de ces pirates informatiques dressent au préalable le portrait de la victime, font de l’ingénierie sociale, avant de tenter de soustraire nos données personnelles. Si un opérateur vous appelle se présentant de la part de votre compagnie d’électricité pour vous solliciter les données reprises sur votre carte d’identité, réfléchissez un peu, cela n’a pas de sens. La compagnie en question devrait détenir déjà ces données. Il faut se fier au bon sens, réfléchir à ce que l’on fait sur les réseaux et en dehors. »   

      

    Une autre astuce est de ne jamais se connecter à un réseau Wi-Fi public, dans un hôtel par exemple, sans se connecter à une passerelle VPN. Bien sécuriser également son réseau à la maison, en changeant régulièrement les paroles d’accès et en prenant soin de protéger tous les appareils connectés, y compris l’électroménager ou les jouets des enfants, ajoute Maria Manuela Catrina, directrice adjointe au Directorat national pour la cybersécurité.  (Trad.  Ionut Jugureanu)

  • 01.06.2020 (mise à jour)

    01.06.2020 (mise à jour)

    Déconfinement – La deuxième phase du déconfinement a commencé en Roumanie ce lundi 1er juin : les terrasses et les plages ont rouvert, bien que des règles de distanciation physique doivent être respectées. Les spectacles en plein air avec moins de 500 spectateurs sont autorisés, ainsi que certaines compétitions sportives en plein air, mais sans spectateurs. Tout déplacement est autorisé sans attestation dérogatoire et le trafic routier et ferroviaire international se fait maintenant sans restriction. Les centres commerciaux restent fermés, tout comme les écoles, les maternelles et les aires de jeu. Les vols vers et depuis plusieurs pays de lUE et de l’extérieur de lUE restent suspendus et les personnes qui arrivent en Roumanie depuis l’étranger sont toujours tenues à s’isoler à domicile. Côté chiffres, environ 19.400 cas de contamination ont été recensés en Roumanie depuis la confirmation du premier cas, il y a trois mois. Plus de 13.400 personnes ont guéri et plus de 1.270 sont décédées.



    Emploi – Une ordonnance de lexécutif roumain avec de nouvelles mesures pour les employeurs est entrée en vigueur ce lundi. Ainsi, lEtat entend soutenir les employeurs roumains qui embauchent, entre le 1er juin et le 31 décembre 2020, en CDI et à plein temps, des personnes âgées de 16 à et 29 ans ou des personnes de plus de 50 ans. Les employeurs se verront reverser, pour tout salarié de ces catégories, la moitié de chaque paie, dans la limite de 2.500 lei (environ 500 euros) par personne. Dun autre côté, le chômage technique est maintenu pour les domaines dactivités toujours à larrêt. Autre mesure décidée par le gouvernement de Bucarest : lEtat continuera à couvrir, pendant trois mois, 41,5% du salaire des personnes qui ont bénéficié du chômage technique et qui retournent travailler, dans la limite de 41,5% du montant brut du salaire moyen national. A cause de la crise sanitaire et économique du Covid-19, près de 430.000 contrats de travail ont été résiliés en Roumanie et près de 600.000 autres ont été suspendus.



    1er juin – La journée de lenfance est célébrée à plusieurs dates dans différents pays du monde. Les Nations Unies ont instauré la date du 20 novembre pour la Journée mondiale de lenfance, mais la Roumanie, come 50 autres pays, a gardé le 1er juin pour célébrer la Journée international de l’enfance, soit la date instaurée par l’ancien bloc soviétique. Cétait pour le président Klaus Iohannis loccasion de rendre compte des efforts extraordinaires dont ont fait preuve les enfants en cette période de pandémie. Vous vous êtes adaptés à lécole en ligne, sest-il adressé directement aux enfants, comprenant ainsi que léducation reste importante en ces moments. Je vous remercie pour votre compréhension et pour avoir protégé vos proches, vos parents, mais surtout vos grands-parents, les plus vulnérables devant la maladie. Le chef de lEtat veut faire des enfants ses alliés dans la lutte contre le virus, par le respect des règles sanitaires, et il a tenu à les rassurer : nous dépasserons cette période. Dautres figures politiques ont également transmis des messages aux enfants en ce jour.



    Statistiques – LInstitut national de la statistique montre que le nombre de jeunes na pas cessé de baisser en Roumanie ces dernières années. En janvier 2020, la Roumanie comptait moins de 4 millions denfants et, en 2019, cest pour la première année où le nombre recensé de nouveau-nés est tombé sous la barre des 200.000. Les experts estiment que, jusquen 2060, environ la moitié des départements du pays verront le nombre denfants en âge daller à lécole se réduire de moitié par rapport à 2015.



    Météo – Le temps reste instable sur la plupart du territoire roumain durant les 24 prochaines heures. Les températures sont à la baisse, lon attend des pluies orageuses, de la grêle et des coups de vent. Les quantités deau dépasseront les 15-20 l/m², voire, par endroits, les 30-35 l/m². En altitude, la pluie laissera la place aux précipitations mixtes et à la neige. Les températures maximales iront de 12 à 21 degrés.

  • Légalité et sécurité

    Légalité et sécurité

    Vivement critiquée par la société civile et adoptée par le Parlement il y a un mois, la loi de la sécurité informatique de la Roumanie a été jugée non constitutionnelle. Les juges de la Cour constitutionnelle ont admis la saisine déposée par un groupe d’élus libéraux, d’opposition, dans le sens d’une violation du droit à la vie privée dans l’espace virtuel, représentée par cet acte normatif.



    Les juges constitutionnels ont constaté l’absence d’un avis du Conseil suprême de défense de la Roumanie, ainsi que le mépris de plusieurs dispositions de la Constitution, dont le libre accès à la justice et à un procès équitable, le droit à l’intimité et à la vie privée et le secret de la correspondance.



    C’est la troisième composante du paquet législatif « Big Brother » frappée d’inconstitutionnalité ; l’année dernière, la Cour constitutionnelle en avait rejeté deux autres: la loi obligeant les fournisseurs de téléphonie et d’Internet à stocker les données des utilisateurs pendant 6 mois, et la loi concernant les données personnelles des utilisateurs de cartes de téléphones pré-payées et de réseaux wi-fi.



    De l’avis de ses critiques, les services de renseignements et les procureurs n’auraient plus besoin, conformément à ce texte législatif, d’une autorisation émise par un juge pour avoir accès aux données de tout système informatique soupçonné d’implication dans une activité illégale, une simple sollicitation motivée leur suffirait. Les partisans de la loi insistent, quant à eux, sur le fait que les dispositions ne s’appliqueraient pas aux particuliers et que la loi est nécessaire dans le contexte actuel, de risques et de menaces informatiques sans précédent.



    Pour le Service roumain de renseignements intérieurs, le plus grand partisan de cette loi, elle est indispensable parce que renforçant la protection et le respect des droits et libertés fondamentales des citoyens. Les craintes, les spéculations et les accusations à ce sujet n’ont aucun fondement, car la loi ne donne pas, aux institutions de l’Etat, l’accès à des données de la vie privée des gens, en l’absence de l’autorisation préalable d’un juge, souligne le SRI.



    Seuls les propriétaires d’infrastructures informatiques doivent mettre à la disposition des autorités compétentes exclusivement des données techniques liées à la menace indiquée dans la sollicitation, expliquent les représentant des Renseignements intérieurs. Une évaluation ultérieure indiquera la nécessité, ou non, d’élargir l’enquête à des personnes bien précises, et dans un tel cas, l’accès à l’ordinateur, à la tablette ou au smartphone se fera uniquement sur la base de l’autorisation d’un juge.



    Le SRI a expliqué l’absence, néanmoins, de ces précisions du texte législatif par le fait que la procédure de l’autorisation de l’accès aux données à caractère personnel est déjà réglementée par le Code de procédure pénale et par la Loi de la sécurité nationale. L’introduction de cette procédure aussi dans la loi de la sécurité informatique aurait créé une redondance législative, ce qui serait contraire aux bonnes pratiques de technique législative.