Pour les Gouvernements, voici un événement à intégrer dans les leçons apprises pour éviter des vraies catastrophes. Le 13 janvier dernier, les Hawaïens se sont en effet retrouvés avec une alerte angoissante sur leur mobile :
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
JavaScript is not available.
No Description
Le problème proviendrait d’une mauvaise interface graphique (GUI) avec une option qui rendrait trop facile l’option « envoyer la population de l’état une alerte d’urgence ».
Des excuses pour la fausse alerte sont venues de HI-EMA et du gouverneur d’Hawaii, qui a expliqué que l’erreur avait été commise « lors d’une procédure standard au changement de quart [quand] un employé poussait le mauvais bouton ». La chronologie de l’incident a d’ailleurs été publiée:
https://dod.hawaii.gov/hiema/files/2018/01/20180113-NR-HI-EMA-statement-on-missile-launch-false-alarm.pdf
Le problème pourrait s’arrêter ici si une photo prise récemment à l’agence de gestion des urgences d’Hawaï ne soulève de sérieuses inquiétudes quant aux pratiques de cybersécurité.
Sur une photo, on voit un agent des opérations EMA d’Hawaï poser devant son bureau avec de multiples écrans d’ordinateur dans l’établissement, dont deux ont des notes post-it jaunes. Les utilisateurs de médias sociaux aux yeux aiguisés ont zoomé sur l’un d’entre eux pour constater que la note comportait un mot de passe griffonné. La deuxième note comprenait un rappel pour l’utilisateur de « SIGN OUT » 🙁 et sans commentaire.
https://hotforsecurity.bitdefender.com/blog/hawaiis-missile-alert-agency-keeps-its-password-on-a-post-it-note-19461.html
‘Jesus’: Password for Hawaii’s emergency agency found on a Post-it note in this photo
The photo is making waves on social media and has already drawn criticism, outrage and ridicule online.
Yes, Hawaii emergency management stuck a password on a sticky note
and nobody bothered to vet the photo taken of that sticky note and distributed by AP.
Pour en savoir plus sur cette boulette:
Hawaii’s ballistic missile false alarm and a user interface failure
Each and every one of us goofs up every day – the only difference is that for most of us it doesn’t make international headlines.
Hawaii missile alert triggered by one wrong click
The false alarm about a missile was too easy to make and too hard to stop
Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.
