« C’est une première : Ledger doit dévoiler sa sanction CNIL non publique », titre l’Informé. Dévoiler à un juge pour le moment, pas publiquement.

L’affaire remonte à 2020 quand des pirates avaient récupéré une partie de la base de données clients de l’entreprise française de portefeuilles de crypto-monnaies Ledger. Elle avait été publiée quelques mois plus tard, comme l’avait annoncé la société sur X. Une seconde fuite avait suivie en 2021.

Il y a un an, nous apprenions que Ledger était condamnée par la CNIL à 750 000 euros d’amende pour ne pas avoir « mis en place des mesures de sécurité adéquates pour protéger ses données privées ». Nous n’avons pas plus de détails puisque la CNIL avait décidé de ne pas publier sa décision.

Dans la liste des sanctions de la CNIL, on ne trouve en effet pas le nom de Ledger associé aux 750 000 euros d’amende administrative. Par contre, en date du 10 octobre, il est question d’une « société commercialisant des portefeuilles de cryptomonnaie », avec deux griefs : « Défaut de sécurité des données » et « Durée de conservation ». 750 000 euros d’amende administrative. Il s’agit donc de Ledger.

Avec les données des clients dans la nature, des campagnes de phishing ont été lancées, avec pertes et fracas pour certaines victimes. « Plusieurs ont décidé d’attaquer l’entreprise dès juin 2021 », explique L’informé. Alors que le jugement devait être rendu début 2025, la sanction de la CNIL est tombée entre temps, relançant la machine judiciaire.

Des plaignants souhaitaient en effet y avoir accès pour connaitre les détails de l’enquête de la CNIL, tandis que Ledger (sans surprise) refusait catégoriquement. Au terme d’une bataille judiciaire racontée par l’Informé, le juge ordonne que Ledger lui transmette – à lui seul – la version confidentielle de la décision et une autre expurgée d’éléments sensibles pour l’entreprise, avec des justifications. À voir ce qu’en fera ensuite le juge.

On notera que le phishing des clients de Ledger n’en finit pas des années plus tard. Les attaques se sont déplacées de la boite email à la boite aux lettres physiques, avec de faux courriers à entête plus vrais que nature, doublés de la mise en place d’un vrai faux site pour piéger les (anciens) clients de Ledger.

• Du phishing ciblé directement dans votre boite aux lettres physique, le cas Ledger

« C’est une première : Ledger doit dévoiler sa sanction CNIL non publique », titre l’Informé. Dévoiler à un juge pour le moment, pas publiquement.

L’affaire remonte à 2020 quand des pirates avaient récupéré une partie de la base de données clients de l’entreprise française de portefeuilles de crypto-monnaies Ledger. Elle avait été publiée quelques mois plus tard, comme l’avait annoncé la société sur X. Une seconde fuite avait suivie en 2021.

Il y a un an, nous apprenions que Ledger était condamnée par la CNIL à 750 000 euros d’amende pour ne pas avoir « mis en place des mesures de sécurité adéquates pour protéger ses données privées ». Nous n’avons pas plus de détails puisque la CNIL avait décidé de ne pas publier sa décision.

Dans la liste des sanctions de la CNIL, on ne trouve en effet pas le nom de Ledger associé aux 750 000 euros d’amende administrative. Par contre, en date du 10 octobre, il est question d’une « société commercialisant des portefeuilles de cryptomonnaie », avec deux griefs : « Défaut de sécurité des données » et « Durée de conservation ». 750 000 euros d’amende administrative. Il s’agit donc de Ledger.

Avec les données des clients dans la nature, des campagnes de phishing ont été lancées, avec pertes et fracas pour certaines victimes. « Plusieurs ont décidé d’attaquer l’entreprise dès juin 2021 », explique L’informé. Alors que le jugement devait être rendu début 2025, la sanction de la CNIL est tombée entre temps, relançant la machine judiciaire.

Des plaignants souhaitaient en effet y avoir accès pour connaitre les détails de l’enquête de la CNIL, tandis que Ledger (sans surprise) refusait catégoriquement. Au terme d’une bataille judiciaire racontée par l’Informé, le juge ordonne que Ledger lui transmette – à lui seul – la version confidentielle de la décision et une autre expurgée d’éléments sensibles pour l’entreprise, avec des justifications. À voir ce qu’en fera ensuite le juge.

On notera que le phishing des clients de Ledger n’en finit pas des années plus tard. Les attaques se sont déplacées de la boite email à la boite aux lettres physiques, avec de faux courriers à entête plus vrais que nature, doublés de la mise en place d’un vrai faux site pour piéger les (anciens) clients de Ledger.

• Du phishing ciblé directement dans votre boite aux lettres physique, le cas Ledger

• Veste confortable, Conçue pour toute l'année, Idéale pour la randonnée, le Trail Running et d'autres activités de plein air
• Fermeture éclair pra...

• Surclassement en chambre Deluxe
• En formule petit-déjeun...

Elle aura nécessité 6 ans de travaux, et plusieurs milliards d’euros, mais n’est déjà plus fonctionnelle. L’AIEA vient d’annoncer que suite à l’attaque de l’arche de Tchernobyl par un drone en février dernier, cette dernière ne remplissait plus son rôle de confinement. Les réparations définitives pourraient coûter plusieurs centaines de millions d’euros. 

L’Agence internationale de l’énergie atomique (AIEA) vient de donner son avis sur la situation autour de la centrale de Tchernobyl. En février dernier, cette dernière avait été frappée par un drone explosif qui avait endommagé son arche. Malgré une réparation de fortune réalisée dans les semaines suivant l’incident, l’AIEA vient d’annoncer que la structure de confinement a perdu ses principales fonctions de sécurité, et notamment « sa capacité de fonctionnement ». La frappe de drone avait engendré un incendie sur la structure du toit et créé un trou d’une quinzaine de mètres carrés.

Pas d’augmentation de la radioactivité

Pour l’heure, pas de quoi paniquer, car les mesures relevées autour du site n’ont pas augmenté depuis l’incident, et toujours selon l’AIEA, la structure porteuse et les systèmes de surveillance n’ont subi aucun dommage. Par ailleurs, le spécialiste de sécurité nucléaire Robert Kelley a expliqué que pour le moment, seuls des rayonnements directs pouvaient s’échapper de la brèche. Or, ces derniers ne peuvent pas aller plus loin qu’un à deux kilomètres de la centrale.

En revanche, ce sont les quatre tonnes de poussière hautement radioactives qui se trouvent à l’intérieur du premier sarcophage qui inquiètent. Celles-ci sont situées dans l’enceinte construite à la hâte en 1986, dont la stabilité n’est plus assurée. D’ailleurs, la brèche de l’arche pourrait aggraver la corrosion et fragiliser le sarcophage.

Des réparations de plusieurs centaines de millions d’euros

Selon l’AIEA, il va donc falloir procéder à une réparation de l’arche. Pour rappel, cette dernière avait été achevée en 2019, et était prévue pour protéger la centrale de Tchernobyl pour les 100 prochaines années. Initialement estimé à 432 millions d’euros, son prix avait explosé pour dépasser les 2 milliards d’euros.

Un plan prévisionnel est en cours d’élaboration par la Banque européenne pour entamer cette reconstruction d’ici l’an prochain, pour un montant total de plusieurs centaines de millions d’euros.

L’article L’arche de confinement de Tchernobyl n’est plus efficace suite à une attaque de drone est apparu en premier sur Révolution Énergétique.