Cette rubrique reprend des informations importantes signalées par les adhérents dans la liste de discussion AviGNU.

Espionnage, vol, voire destruction de vos données suite à la prise de contrôle à distance de vos équipements concernés.

De nombreuses failles de sécurité critiques ont été corrigées dans les systèmes d’exploitation Windows et logiciels de Microsoft. […]

• Windows 10, 11
• Windows Server 2008, 2012, 2016, 2019, 2022 et 2025
• Microsoft Office 2016, 2019, 2021 et 204
• Microsoft Office pour Android, iOS, Mac
• Microsoft Office Universal
• Microsoft Outlook 2016
• Microsoft OneNote pour Mac
• Microsoft 365

Mettre à jour au plus vite les équipements concernés avec les correctifs de sécurité mis à disposition par l'éditeur.[…]

→ https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/alerte-cyber-failles-de-securite-critiques-dans-les-produits-microsoft-202501

« L'opérateur historique français adopte massivement des outils Microsoft intégrant l'intelligence artificielle. Si ces technologies promettent efficacité et modernité (ce qui reste à prouver), elles soulèvent des inquiétudes majeures en matière de confidentialité, de santé au travail et de souveraineté des données. […] »

→ https://www.cfecgc-orange.org/2024120914801/numerique/orange-face-aux-defis-de-l-ia-en-particulier-generative-quels-impacts-pour-les-salaries-et-notre-souverainete.html

“Le Parti Pirate français a été informé par un lanceur d’alerte de l'ajout d'un dispositif de « mouchard », ou « porte dérobée » (backdoor), dans les logiciels médicaux utilisés par les médecins français, sous la houlette de l'Agence du Numérique en Santé (ANS).

Ce dispositif imposé aux éditeurs de logiciels médicaux, décrit dans un document de travail titré « Référentiel d'Exigences Minimales LGC MDV Vague 2 », permettra à l’administration d’accéder aux données des dossiers médicaux des patients sans avoir à obtenir leur consentement, ni celui des professionnels de santé.

Il fait partie des exigences à respecter par les éditeurs de logiciels de gestion de cabinet pour obtenir le label « Ségur vague 2 », et les financements liés.

Il s'agit là d'une évolution notable par rapport à la situation antérieure, appelée « Ségur vague 1 », qui rendait explicite la transmission d’informations par les personnels de santé à l'administration et permettait ainsi son blocage.

Le Parti Pirate, défenseur des libertés individuelles et de la vie privée, considère cette mesure comme une nouvelle atteinte aux droits fondamentaux des citoyens, notamment en matière de protection de la vie privée et de confidentialité des informations médicales, ouvrant la porte à des abus de pouvoir […]”

→ https://partipirate.org/cp/Backdoor_dans_les_logiciels_de_sant%C3%A9

« C'est une affaire qui risque de faire parler d'elle. Le célèbre fabricant d’imprimantes HP est visé, en France, par une plainte pour délit d'obsolescence programmée.

Dans le viseur, les pratiques de la marque avec ses cartouches d’encre, entre autres […] »

→ https://www.lesnumeriques.com/imprimante/imprimantes-desactivees-a-distance-et-cartouches-d-encre-bloquees-hp-rattrape-par-une-plainte-pour-obsolescence-programmee-n229761.html

« C'est une information qui est passée presque inaperçue cet été. Pourtant, elle a de quoi alarmer les entreprises. En effet, un rapport technique publié par le laboratoire indépendant Wavestone démontre que les outils Microsoft 365 Apps For Enterprise transmettent les contenus des fichiers Word et PowerPoint sur les serveurs américains. […] »

Ozérim fait le point sur la situation et vous donne ses conseils pour y remédier → https://www.ozerim.fr/ressources/rapport-wavestone-etude-microsoft-365/

L'Allemagne n'a pas attendu 2024 pour interdire Windows 10 (à l'époque) et office 365 dès juillet 2019 !! Exactement pour les mêmes raisons : non respect du RGPD c'est à dire non respect des données détenues sur son ordinateur personnel (données personnelles).

→ https://www.it-connect.fr/en-allemagne-windows-10-et-office-365-sont-interdits-dans-les-ecoles/‌

→ https://www.win10.fr/fin-support-gratuit-windows10