blog – Page 9 – LeCab.org

9 Jan, 2018

Episode 7, Lactalis: les règles de rappel ont été contournés par Leclerc

France Info – Le premier groupe français de grande distribution, E.Leclerc, a reconnu mardi 9 janvier avoir vendu des reliquats de produits Lactalis concernés par le rappel du 21 décembre dans certains de ses magasins. Malgré l’application de cette mesure de rappel consécutive à la découverte d’une contamination aux salmonelles, « il apparaît que 984 produits ont malgré tout été vendus après le rappel dans plusieurs magasins », indique le distributeur dans un communiqué, sans localiser les points de vente concernés.

E.Leclerc explique avoir constaté le problème après avoir procédé à « un audit interne de vérification de la bonne application des mesures de retrait des produits de l’entreprise Lactalis » à la suite d’un problème identifié dans le magasin E.Leclerc de Seclin (Nord). Les centres E.Leclerc procèdent à « un audit des procédures afin d’identifier précisément les raisons de ce dysfonctionnement et de mettre en place les mesures correctives nécessaires », ajoute le groupe qui dit avoir informé « l’administration compétente ».

Le distributeur affirme avoir identifié les consommateurs ayant acheté les produits et « les directions des magasins les contactent actuellement individuellement ». Un numéro vert 01.71.53.51.20 a été ouvert.

Trois vagues de retraits en décembre

Le 21 décembre, Lactalis a procédé au rappel de l’ensemble de ses laits et autres produits infantiles produits dans son usine de Craon (Mayenne) depuis février 2017 après la découverte d’une contamination aux salmonelles.

Un premier rappel de certains lots de laits infantiles avait été décrété le 2 décembre puis le gouvernement avait annoncé un retrait massif de produits issus de l’usine de Craon le 10 décembre.

La bactérie à l’origine de la contamination à la salmonelle de cette usine est probablement la même que celle qui a frappé le site en 2005, a indiqué ce 8 janvier l’Institut Pasteur.

Au 20 décembre, Santé publique France avait recensé 35 nourrissons atteints de salmonellose en France depuis mi-août, dont 31 ayant consommé un lait infantile de l’usine de Craon. « Le nombre est assez faible » et « je ne pense pas qu’il devrait beaucoup évoluer », a estimé le 8 janvier Simon Le Hello, codirecteur du Centre national de référence salmonelle de l’Institut Pasteur, qui enquête sur cette bactérie.

8 Jan, 2018

Les théories du complots une croyance bien française …

S’ils sont eux-mêmes à prendre avec précaution, compte tenu des marges d’erreur inhérentes à tout sondage, les résultats de l’étude sur le complotisme publiés dimanche 7 janvier par la Fondation Jean-Jaurès et Conspiracy Watch, font froid dans le dos. Cette enquête de l’IFOP, réalisée en ligne les 19 et 20 décembre auprès de 1 252 personnes, montre une forte prégnance des théories du complot au sein de la population française en général, et des plus jeunes en particulier. Seules 21 % des personnes interrogées ne croient à aucune de ce genre de théories qui ont été soumises, via différentes assertions, à l’échantillon.

« Les Américains ne sont jamais allés sur la Lune » Trois ans après les attentats commis à Charlie Hebdo et à l’Hyper Cacher, à Paris, près d’un Français sur cinq (19 %) considère que « des zones d’ombre subsistent », et que « ce n’est pas vraiment certain que ces attentats aient été planifiés et réalisés uniquement par des terroristes islamistes ». 27 % des moins de 35 ans – 30 % des 18-24 ans – partagent ces doutes. Ces chiffres sont plus élevés encore s’agissant des attentats du 11 septembre 2001 : 29 % des personnes interrogées estiment qu’« au sein du gouvernement américain, certains étaient informés des attentats mais ils ont délibérément laissé faire pour ensuite justifier une intervention militaire en Afghanistan et en Irak ». 6 % croient même que « des membres de l’administration et du gouvernement américain ont planifié et orchestré activement » ces attaques. Par ailleurs, près d’un demi-siècle après l’événement en question, 16 % soutiennent l’idée selon laquelle « les Américains ne sont jamais allés sur la Lune », « la NASA [ayant] fabriqué des fausses preuves et de fausses images de l’atterrissage de la mission Apollo ».

La santé publique, un terrain propice . Parmi les différentes « opinions » proposées au sujet de l’immigration, on relève que près de la moitié de l’échantillon interrogé par l’IFOP (48 %) se dit en accord – 17 % « tout à fait d’accord », 31 % « plutôt d’accord » – avec la thèse selon laquelle « c’est un projet politique de remplacement d’une civilisation par une autre organisé délibérément par nos élites politiques, intellectuelles et médiatiques et auquel il convient de mettre fin en renvoyant ces populations d’où elles viennent ». La santé publique est également un terrain propice au développement de thèses générant et encourageant une forte méfiance de nos concitoyens. Résultat : plus de la moitié des Français (55 %) estiment ainsi que « le ministère de la santé est de mèche avec l’industrie pharmaceutique pour cacher au grand public la réalité sur la nocivité des vaccins ». 32 % se disent d’accord avec cette phrase : « le virus du sida a été créé en laboratoire et testé sur la population africaine avant de se répandre à travers le monde ».

Comparées à d’autres items, les connaissances scientifiques – pourtant encore controversées – sur le réchauffement climatique, sont relativement épargnées, et cette fois en particulier chez les jeunes. Seules 4 % des personnes interrogées se disent persuadées que « le réchauffement climatique n’existe pas », et qu’il s’agit d’« une thèse avant tout défendue par des politiques et des scientifiques pour faire avancer leurs intérêts » ; 6 % doutent de la réalité du phénomène, estimant qu’« on n’est même pas encore sûr que le climat se réchauffe ». 65 % des Français (72 % des 18-24 ans) jugent « certain que c’est un problème causé principalement par l’activité humaine » ; 25 % pensent qu’« on ne sait pas encore clairement [s’il] provient de l’activité humaine ou des rayonnements solaires ».

Forte défiance vis-à-vis des médias – Au demeurant, l’incrédulité des Français ne se limite pas, si l’on peut dire, aux faits récents ou contemporains. Des siècles et des siècles de recherche et de découvertes scientifiques sont encore remis en cause par une partie de nos concitoyens. Selon cette étude, encore près d’un sondé sur dix (9 %) est d’accord avec l’affirmation selon laquelle « il est possible que la Terre soit plate et non pas ronde comme on nous le dit depuis l’école ». 18 % des Français – jusqu’à 31 % des 18-24 ans – adhèrent à l’idée que « Dieu a créé l’homme et la Terre il y a moins de 10 000 ans »…

Le succès des thèses complotistes s’accompagne d’une forte défiance vis-à-vis des médias et des structures démocratiques. Seules 25 % des personnes interrogées jugent que « globalement, [les médias] restituent correctement l’information et sont capables de se corriger quand ils ont fait une erreur. » Plus d’un tiers des sondés n’ont pas confiance dans la sincérité des résultats des élections organisées en France : 35 % ne sont « pas d’accord » avec l’affirmation selon laquelle « les élections en France sont organisées de manière suffisamment transparente et sûre pour éviter les tricheries et assurer la réalité des votes. » En savoir plus sur Le monde

7 Jan, 2018

Débat de société : Les États généraux de la bioéthique pour ouvrir le débat

LE MONDE | Par Gaëlle Dupont – PMA, fin de vie, médecine prédictive… Du 18 janvier au 7 juillet, de nombreux thèmes seront débattus au niveau de chaque région afin de préparer une révision de la loi

Ce sera « un vrai débat philosophique dans la société », dont Emmanuel Macron s’est déclaré le « garant » lors de ses vœux aux autorités religieuses, jeudi 4 janvier.

La révision de la loi de bioéthique commencera officiellement le 18 janvier avec le lancement des Etats généraux de la bioéthique, qui dureront jusqu’au 7 juillet. Cependant, à quinze jours de l’échéance, l’inquiétude est palpable parmi les chercheurs et les militants, qui s’interrogent sur leur place dans le processus, son déroulement et son débouché. « Personne ne comprend comment ça va se passer », résume Vincent Brès, président de l’association PMAnonyme. Si les interrogations sont nombreuses, c’est parce que l’attente est forte. Quelles seront les conditions de la naissance et de la mort demain ? Quelles limites fixer à l’intervention médicale et technique sur le vivant, alors que les progrès de la science sont fulgurants ? Ces questions fondamentales mobilisent religieux, chercheurs, penseurs, militants, mais intéressent potentiellement chaque citoyen.

Mercredi 3 janvier, La Croix consacrait quatre pages à un sondage IFOP montrant que 60 % des personnes interrogées étaient favorables à l’ouverture de la procréation médicalement assistée (PMA) aux couples de femmes et aux femmes seules, 64 % au recours aux mères porteuses, 89 % à une légalisation de l’euthanasie et/ou du suicide assisté, 80 % à la modification génétique des embryons pour guérir les maladies les plus graves – des positions dont le journal s’inquiète.

« Conférences de citoyens »L’objectif des Etats généraux, rendus obligatoires par la loi de 2011, est d’ouvrir le débat le plus largement possible. « Il faut populariser ces questions, qui ne doivent pas être réservées aux politiques et aux experts », affirme Jean Leonetti, ancien rapporteur (Les Républicains) de la loi de bioéthique de 2011, qui est leur inspirateur. La suite à lire sur le Monde

7 Jan, 2018

Alerte : multiples vulnérabilités dans des processeurs

L’existence de plusieurs vulnérabilités sur des processeurs couramment utilisés a été rendue publique. Il n’y a pas à ce jour d’exploitation avérée de ces failles de sécurité appelées Meltdown et Spectre. Pour autant, le CERT-FR* recommande d’appliquer l’ensemble des mises à jour proposées. Voici quelques clés de compréhension.

Qu’est-ce qu’un processeur ?

Un processeur est un composant indispensable au fonctionnement des ordinateurs, ordiphones, tablettes (etc.) et des programmes qui y sont installés. Ces processeurs sont construits par plusieurs industriels, notamment INTEL, AMD et ARM et couvrent à eux seuls la grande majorité de nos outils électroniques quotidiens. La couche intermédiaire entre les logiciels et le processeur s’appelle le système d’exploitation (par exemple : Windows, MacOS, iOS, Android, etc.).

Que se passe-t-il ?

Liées à des défauts de conception de ces processeurs, les failles de sécurité Spectre et Meltdown pourraient, une fois exploitées, accorder un accès non autorisé à de l’information protégée (mot de passe, identifiants…).

Ce défaut de conception rend vulnérable tout système d’exploitation utilisant ces processeurs.
Ces failles ne permettent cependant pas de modifier les informations et aucune exploitation malveillante de ces vulnérabilités n’a été à ce jour avérée.
Les hébergeurs d’informatique en nuage (cloud).
Ces prestataires hébergent régulièrement sur un seul serveur physique, utilisant un processeur, les données de plusieurs clients.
En exploitant la faille, un attaquant peut donc avoir accès à l’intégralité des données en mémoire.

Que dois-je faire ?

Il est indispensable d’appliquer l’ensemble des mises à jour proposées, en tout premier lieux les navigateurs et les systèmes d’exploitation (Windows, Macos, iOS, Android si possible). C’est l’une des 42 règles du guide d’hygiène informatique.
Pour les utilisateurs de produits Microsoft il est également important de disposer d’un antivirus à jour ou compatible avec les mises à jour proposées (par exemple celui de Microsoft ou autre antivirus compatible).
Retrouvez les correctifs disponibles et plus d’information dans le bulletin d’alerte du CERT-FR
Pour les entreprises où les hébergeurs, il est recommandé de mettre en œuvre les bonnes pratiques de l’ANSSI sur la virtualisation.

*Au sein de l’ANSSI, le CERT-FR est le centre gouvernemental de veille, d’alerte et de réponse aux attaque informatique.

4 Jan, 2018

Lactalis, épisode 6: pointé du doigt, le gouvernement se défend

Que savaient les services du ministère de l’Agriculture? Aucune anomalie n’avait été décelée en septembre dans l’usine Lactalis de Craon lors d’un contrôle sanitaire partiel qui portait sur un seul atelier de l’usine, affirmait mercredi une responsable du service Alimentation au ministère de l’Agriculture.

« L’inspection, comme l’ensemble des activités d’inspection de ce type, portait sur un seul domaine d’activité de l’usine: en l’occurrence, un nouvel atelier de mélange à sec de céréales » a affirmé la responsable, à la suite d’un article du Canard Enchaîné mettant en cause la qualité des contrôles sanitaires menés dans cette usine, où des salmonelles ont été découvertes. Le contrôle a donné lieu à un rapport d’inspection adressé à la direction de Lactalis, « qui n’a relevé aucune non conformité » dans l’atelier en question, a indiqué la même source.

L’inspection a été menée sous l’autorité du Préfet par les services de la Direction départementale en charge de la cohésion sociale et de la protection des populations (DDCSPP), qui réfèrent à plusieurs tutelles: le ministère de l’Agriculture lorsqu’il s’agit de produits d’origine animale (lait) et le ministère de l’Economie lorsqu’il s’agit de produits infantiles, a précisé la même source.

Des « auto-contrôles »

« Comment les contrôleurs s’y sont-ils pris pour ne détecter en septembre aucune salmonelle, alors que l’on sait aujourd’hui, après enquête, que l’usine était infectée depuis février au moins? » s’interrogeait un expert en sécurité sanitaire des aliments, cité de façon anonyme dans le Canard Enchaîné mercredi.

La responsable du ministère de l’Agriculture a par ailleurs noté que d’autres contrôles, ayant repéré des salmonelles sur du matériel de nettoyage et sur les carrelages mais pas sur l’appareil de production et qui dataient du mois d’aout et de novembre, « relevaient vraisemblablement d’auto-contrôles menés par l’entreprise elle-même ».

Le ministère de l’Agriculture « n’a pas eu connaissance » de ces résultats, a ajouté la responsable. « Dans ce cas, il y a une obligation de notification de résultat aux autorités de l’Etat dès lors qu’une non-conformité a été décelée sur un produit mis sur le marché », a précisé la responsable. Lactalis avait évoqué ces deux contrôles le 10 décembre dernier.

La question qui reste en suspens désormais est donc de savoir si les services de la DDCSPP de la Mayenne avaient été informés des résultats des auto-contrôles. « Je n’ai pas cette information (…) C’est l’enquête judiciaire qui le déterminera », a dit la responsable du ministère. « Ce qui nous préoccupe, c’est qu’il n’y ait pas de mise sur le marché de produits dangereux », a-t-elle ajouté. « S’il y a eu dissimulation, fraude ou tromperie, la justice le déterminera, et là ce serait inacceptable et condamnable, mais à ce stade, on ne peut rien dire » a-t-elle ajouté.

3 Jan, 2018

Lactalis, épisode 5 : Le fond de l’affaire bientôt …

… Selon Le Canard enchaîné, Lactalis aurait identifié en août et en novembre la présence de salmonelles « sur du matériel de nettoyage et sur les carrelages » sur son site de Craon (Mayenne). « Rien de nouveau » dans ces informations, selon la direction de Lactalis.

Dans son édition du 3 janvier, Le Canard enchaîné affirme que des salmonelles avaient été découvertes lors de contrôles menés en août sur le site de Craon de l’entreprise Lactalis – d’où provenaient les lots de laits infantiles retirés sur le marché fin 2017 pour cause de contamination aux salmonelles. Les bactéries avaient été découvertes « sur du matériel de nettoyage et sur les carrelages ».

Les contrôles avaient été menés en interne par Lactalis Nutrition Santé. Ne pas communiquer sur ces résultats n’a « rien d’illégal », précise toutefois l’hebdomadaire. Il s’étonne en revanche qu’une inspection sanitaire de routine menée en septembre par une délégation du ministère de l’Agriculture ne semble pas avoir identifié ce problème – ainsi qu’en témoigne un compte-rendu rédigé par la DDCSPP (direction départementale de la cohésion sociale et de la protection des populations).

Seul un atelier de mélange de céréales a été inspecté en septembre

« Comment les contrôleurs s’y sont-ils pris pour ne détecter en septembre aucune salmonelle alors que l’on sait aujourd’hui, après enquête, que l’usine était infectée depuis février, au moins ? » s’interroge un expert en sécurité sanitaire, interrogé par le Canard enchaîné.

Dans l’après-midi du 3 janvier, une responsable du service Alimentation au ministère de l’Agriculture a précisé à l’Agence France Presse que le contrôle sanitaire partiel portait sur un seul atelier de l’usine. « L’inspection, comme l’ensemble des activités d’inspection de ce type, portait sur un seul domaine d’activité de l’usine: en l’occurrence, un nouvel atelier de mélange à sec de céréales ».

Le ministère souligne qu’une obligation de notification n’existe que lorsque une non-conformité a été décelée sur un produit mis sur le marché. Lactalis, de son côté, rétorque que « les autorités ont à disposition les résultats des audits en permanence ».

« Rien de nouveau », selon Lactalis

Interrogé par Allodocteurs.fr dans la matinée du 3 janvier, la direction de la communication de Lactalis précise que l’article du Canard enchaîné « ne contient rien de nouveau qui n’ait déjà été évoqué auprès des médias ou des autorités ». « Les autorités ont été informées de cela. On est dans des activités très contrôlées, et en relation de transparence totale ». « En septembre, lors du contrôle mené [par les autorités sanitaires], rien n’était positif ». Début décembre 2017, Lactalis avait déclaré « [savoir] désormais qu’une contamination dispersée s’est installée [à Craon] suite à des travaux réalisés durant le premier semestre 2017 ».

Lactalis précise que « les lots de produits mis en cause [dans les cas de contamination de nourrissons] ont été fabriqués en début d’année, antérieurement à la période » évoquée par le Canard enchaîné.

La responsable du ministère de l’Agriculture interrogée par l’AFP précise que le ministère de l’Agriculture « n’a pas eu connaissance » des résultats d’auto-contrôles évoqués par le Canard Enchaîné. « Dans ce cas, il y a une obligation de notification de résultat aux autorités de l’Etat dès lors qu’une non-conformité a été décelée sur un produit mis sur le marché », a précisé la responsable. Lactalis avait évoqué ces deux contrôles le 10 décembre dernier lors d’un entretien avec l’AFP. la suite

La suite au prochaine épisode…

2 Jan, 2018

2lys
0

Warnings du MIT : Six Cyber Threats to Really Worry About in 2018

More huge data breaches

The cyberattack on the Equifax credit reporting agency in 2017, which led to the theft of Social Security numbers, birth dates, and other data on almost half the U.S. population, was a stark reminder that hackers are thinking big when it comes to targets. Other companies that hold lots of sensitive information will be in their sights in 2018. Marc Goodman, a security expert and the author of Future Crimes, thinks data brokers who hold information about things such as people’s personal Web browsing habits will be especially popular targets. “These companies are unregulated, and when one leaks, all hell will break loose,” he says.

Ransomware in the cloud

The past 12 months have seen a plague of ransomware attacks, with targets including Britain’s National Health Service, San Francisco’s light-rail network, and big companies such as FedEx. Ransomware is a relatively simple form of malware that breaches defenses and locks down computer files using strong encryption. Hackers then demand money in exchange for digital keys to unlock the data. Victims will often pay, especially if the material encrypted hasn’t been backed up.

That’s made ransomware popular with criminal hackers, who often demand payment in hard-to-trace cryptocurrencies. Some particularly vicious strains, such as WannaCry, have compromised hundreds of thousands of computers (see “The WannaCry Ransomware Attack Could’ve Been a Lot Worse”). One big target in 2018 will be cloud computing businesses, which house mountains of data for companies. Some also run consumer services such as e-mail and photo libraries. The biggest cloud operators, like Google, Amazon, and IBM, have hired some of the brightest minds in digital security, so they won’t be easy to crack. But smaller companies are likely to be more vulnerable, and even a modest breach could lead to a big payday for the hackers involved.

The weaponization of AI

This year will see the emergence of an AI-driven arms race. Security firms and researchers have been using machine-learning models, neural networks, and other AI technologies for a while to better anticipate attacks, and to spot ones already under way. It’s highly likely that hackers are adopting the same technology to strike back. “AI unfortunately gives attackers the tools to get a much greater return on their investment,” explains Steve Grobman, chief technology officer at McAfee.

An example is spear phishing, which uses carefully targeted digital messages to trick people into installing malware or sharing sensitive data. Machine-learning models can now match humans at the art of crafting convincing fake messages, and they can churn out far more of them without tiring. Hackers will take advantage of this to drive more phishing attacks. They’re also likely to use AI to help design malware that’s even better at fooling “sandboxes,” or security programs that try to spot rogue code before it is deployed in companies’ systems.

Cyber-physical attacks

More hacks targeting electrical grids, transportation systems, and other parts of countries’ critical infrastructure are going to take place in 2018. Some will be designed to cause immediate disruption (see “A Hack Used to Plunge Ukraine into Darkness Could Still Do Far More Damage”), while others will involve ransomware that hijacks vital systems and threatens to wreak havoc unless owners pay swiftly to regain control of them. During the year, researchers—and hackers—are likely to uncover more chinks in the defenses of older planes, trains, ships, and other modes of transport that could leave them vulnerable.

Mining cryptocurrencies

Hackers, including some allegedly from North Korea, have been targeting holders of Bitcoin and other digital currencies. But the theft of cryptocurrency isn’t the biggest threat to worry about in 2018; instead, it’s the theft of computer processing power. Mining cryptocurrencies requires vast amounts of computing capacity to solve complex mathematical problems. As my colleague Mike Orcutt has noted, that’s encouraging hackers to compromise millions of computers in order to use them for such work (see “Hijacking Computers to Mine Cryptocurrency Is All the Rage”). Recent cases have ranged from the hacking of public Wi-Fi in a Starbucks in Argentina to a significant attack on computers at a Russian oil pipeline company. As currency mining grows, so will hackers’ temptation to breach many more computer networks. If they target hospital chains, airports, and other sensitive locations, the potential for collateral damage is deeply worrying.

Hacking elections (again!)

Fake news isn’t the only threat facing any country running an election. There’s also the risk of cyberattacks on the voting process itself. It’s now clear that Russian hackers targeted voting systems in numerous American states ahead of the 2016 presidential election (see “Latest NSA Leak Reveals Exactly the Kind of Cyberattack Experts Had Warned About”). With midterm elections looming in the U.S. in November, officials have been working hard to plug vulnerabilities. But determined attackers still have plenty of potential targets, from electronic voter rolls to voting machines and the software that’s used to collate and audit results.

As these and other risks grow in 2018, so will the penalties for companies that fail to address them effectively. On May 25, the General Data Protection Regulation will come into effect in Europe. The first big overhaul of the region’s data protection rules in more than two decades, the GDPR will require companies to report data breaches to regulators—and inform customers their data has been stolen—within 72 hours of discovering a breach. Failure to comply could lead to fines of up to 20 million euros or 4 percent of a company’s global revenues, whichever is greater.

The recent revelation that Uber covered up a big cyberattack last year has sparked calls for breach disclosure rules to be toughened in America too. All this means that lawyers as well as hackers will have a very busy 2018.

LeCab.org