Tripalio

Les experts français de la cybersécurité font fuiter leurs propres données personnelles | Tripalio

Généralisation de la complémentaire santé : Retrouvez notre dossier spécial en cliquant ici !     Géolocalisez des millions d'entreprises : TripaGE : votre prochain prospect, à portée de clic !     La disruption dans l'assurance collective a enfin un visage : Tripagen Pro, vos contrats multi-branches en un clic !     Besoin de mettre vos contrats en conformité ? Triparator est fait pour vous !

La phase bêta de la bibliothèque de contrats du marché en santé collective est disponible ! Si vous possédez un abonnement Tripalio à la base de données, cette bêta est gratuite. Vous n'avez pas encore accès à notre base de données ? Contactez-nous !

Les experts français de la cybersécurité font fuiter leurs propres données personnelles

Info | Par Adrien Pittore | 14/02/2019 11:08

Pour tout article payant consulté, vous vous engagez à respecter les conditions générales d'utilisation, consultables ici

Le Clusif, club regroupant les meilleurs spécialistes de la cybersécurité en France, a tranquillement laissé fuiter les données personnelles de ces membres. Une erreur humaine qui jette vient questionner le crédit à donner à cette structure.

 

La boulette... -700 fiches individuelles et les coordonnées de près de 1 500 responsables en cybersécurité de grandes entreprises et hauts fonctionnaires. Voilà ce qui était librement accessible sur le net il y a encore peu. Des milliers de données personnelles, sensibles et confidentielles qui étaient librement consultables par absolument tout le monde. 

Les fuites de données de ce genre sont légion. Dans nos colonnes, nous mettions récemment en lumière le fait qu'Apple, par le biais de son application Attain, puisse mettre tranquillement la main sur des dizaines de milliers de données de santé, donc personnelles, d'usagers. Seulement, ce genre de fuite fait encore plus tâche quand elles touchent le gratin de la cybersécurité française. 

La présidence de la République touchée par la fuite

Le Club de la sécurité des systèmes de l'information français, surnommé Clusif, avait simplement rendu disponible la liste de tous ses membres avec en bonus, leur adresses mails et leurs numéros de téléphone, portables compris précise Le Canard Enchaîné. Et pas besoin d'être un disciple des Anonymous pour mettre la main sur ces données. Il suffisait simplement de lancer Bing, le navigateur Microsoft, de chercher les mots "Clusif" et "CSV" pour tomber sur tous les documents Excel concernés. 

Une faille qui surprend que le club explique "lutter contre l'exposition au risque" et agir "pour la sécurité de l'information". Parmi les personnes ayant subi la fuite, on retrouve pêle-mêle : le chief information security officer de la présidence de la République, l'officier de sécurité, l'inspecteur en chef et le responsable infrastructure de l'Autorité de sûreté nucléaire ou encore une vingtaine d'experts de l'état-major des armées. Bien évidemment, tous les "patrons de la sécurité informatique délégués" à Matignon, au Sénat, au ministère de la Justice, à Bercy... étaient aussi concernés. 

La faille a depuis été colmatée. Seulement, elle jette le trouble sur la compétence de ceux qui sont reconnus comme étant les experts français de la cybersécurité, qui font partie d'un club ultra-sélect (on ne parle pas seulement de ne pas rentrer en boîte en étant accompagné et sans basket) et qui gèrent, au quotidien, la cybersécurité d'institutions et de structures sensibles. 

 

0 commentaire

Back to Top
Carousel

Apprenez à utiliser Tripalio ici !