J'ai été contacté par quelqu'un pensant avoir trouvé des failles de sécurité
dans le système Sésam Vitale, qui seraient responsables de fraudes de
l'ordre de 60 millions d'euros par an (considérées actuellement comme
négligeables par rapport aux budgets en circulation par ce système, mais
quand-même...)
Que pensez-vous de la démarche de celui qui a créé ce site ?
En résumé : il a découvert des failles, il propose de les démontrer,
d'indiquer comment elles peuvent être corrigées, mais il demande à être payé
pour cela. En réponse, il est poursuivi pour extorsion de fonds.
Merci pour vos avis afin de me faire une opinion.
--
Bernard
On Fri, 02 Dec 2005 11:13:11 +0000, JF Pion wrote:
l a pas le droit de l'exiger mais il peut la demander, et refuser ceux qui refusent, il y en a 15 dehors qui attendent ...
Avec des raisonnements pareils, on ne va pas faire avancer la cause des employés en général, et des précaires en particulier :-(
Nicob
JF Pion
On Fri, 02 Dec 2005 11:13:11 +0000, JF Pion wrote:
l a pas le droit de l'exiger mais il peut la demander, et refuser ceux qui refusent, il y en a 15 dehors qui attendent ...
Avec des raisonnements pareils, on ne va pas faire avancer la cause des employés en général, et des précaires en particulier :-(
Nicob
je cautionne pas je décris la réalité
en fait je pense que la carte vitale ne devrait rien contenir de plus que le numéro de sécu de la personne, mais donner accès à une base de données médicale online, avec des log particulièrement fins, et une loi qui puni tout accès non autorisé à des dommages et interets prohibitifs (genre 150 000 euros) pour tout accès non autorisé (éventuellement nécessité d'une carte de praticien de santé pour celà avec un lecteur bifente.) et interdiction d'exercer pour tout praticien qui se livrerait au jeux d'y accéder pour le compte d'un tiers non autorisé.
ça devrait suffire pour limiter les dérives. (avec ttt particulier pour les personnalités bien sur), un recruteur y regarderait à 2 fois en sachant que toute consultation indue du dossier lui couterai 150 000 euros, ça fait cher l'entretien d'embauche ;-)
l'expérience montre qu'en cas d'urgence il est plus nocif de ne pas avoir d'info que celà l'est que quelqu'un y accède sans autorisation
mais c'est juste mon avis à moi que j'ai
-- jf Pion No Neurone Inside des montages et liens modélistes :http://jean.francois.pion.free.fr/ l'électrique en avion rc : http://electrofly.free.fr/
On Fri, 02 Dec 2005 11:13:11 +0000, JF Pion wrote:
l a pas le droit de l'exiger mais il peut la demander, et refuser ceux
qui refusent, il y en a 15 dehors qui attendent ...
Avec des raisonnements pareils, on ne va pas faire avancer la cause des
employés en général, et des précaires en particulier :-(
Nicob
je cautionne pas je décris la réalité
en fait je pense que la carte vitale ne devrait rien contenir de plus
que le numéro de sécu de la personne, mais donner accès à une base de
données médicale online, avec des log particulièrement fins, et une loi
qui puni tout accès non autorisé à des dommages et interets prohibitifs
(genre 150 000 euros) pour tout accès non autorisé (éventuellement
nécessité d'une carte de praticien de santé pour celà avec un lecteur
bifente.) et interdiction d'exercer pour tout praticien qui se
livrerait au jeux d'y accéder pour le compte d'un tiers non autorisé.
ça devrait suffire pour limiter les dérives. (avec ttt particulier pour
les personnalités bien sur), un recruteur y regarderait à 2 fois en
sachant que toute consultation indue du dossier lui couterai 150 000
euros, ça fait cher l'entretien d'embauche ;-)
l'expérience montre qu'en cas d'urgence il est plus nocif de ne pas
avoir d'info que celà l'est que quelqu'un y accède sans autorisation
mais c'est juste mon avis à moi que j'ai
--
jf Pion
No Neurone Inside
des montages et liens modélistes :http://jean.francois.pion.free.fr/
l'électrique en avion rc : http://electrofly.free.fr/
On Fri, 02 Dec 2005 11:13:11 +0000, JF Pion wrote:
l a pas le droit de l'exiger mais il peut la demander, et refuser ceux qui refusent, il y en a 15 dehors qui attendent ...
Avec des raisonnements pareils, on ne va pas faire avancer la cause des employés en général, et des précaires en particulier :-(
Nicob
je cautionne pas je décris la réalité
en fait je pense que la carte vitale ne devrait rien contenir de plus que le numéro de sécu de la personne, mais donner accès à une base de données médicale online, avec des log particulièrement fins, et une loi qui puni tout accès non autorisé à des dommages et interets prohibitifs (genre 150 000 euros) pour tout accès non autorisé (éventuellement nécessité d'une carte de praticien de santé pour celà avec un lecteur bifente.) et interdiction d'exercer pour tout praticien qui se livrerait au jeux d'y accéder pour le compte d'un tiers non autorisé.
ça devrait suffire pour limiter les dérives. (avec ttt particulier pour les personnalités bien sur), un recruteur y regarderait à 2 fois en sachant que toute consultation indue du dossier lui couterai 150 000 euros, ça fait cher l'entretien d'embauche ;-)
l'expérience montre qu'en cas d'urgence il est plus nocif de ne pas avoir d'info que celà l'est que quelqu'un y accède sans autorisation
mais c'est juste mon avis à moi que j'ai
-- jf Pion No Neurone Inside des montages et liens modélistes :http://jean.francois.pion.free.fr/ l'électrique en avion rc : http://electrofly.free.fr/
