Tripalio

Les experts français de la cybersécurité font fuiter leurs propres données personnelles | Tripalio
jo : Allianz Vie est agréée pour une nouvelle activité d'assurance       jo : Avis d'extension d'un avenant dans la branche des salariés intérimaires       jo : Avis d'extension d'un accord (Ain) dans la branche des ouvriers du bâtiment       jo : Avis d'extension d'un avenant à la CCN de l'industrie des produits du sol       jo : Avis d'extension d'un avenant à un accord dans la fabrication de l'ameublement       jo : Avis d'extension d'un accord dans les foyers pour jeunes travailleurs       jo : Avis d'extension d'un avenant dans les commerces et services de l'audiovisuel       bocc : Le financement de la formation professionnelle dans la CCN des fleuristes       bocc : La branche des fleuristes met à jour son accord sur la classification des CQP       bocc : Mise en place du dispositif d'alternance Pro-A dans la CCN des fleuristes       bocc : La branche de l'inspection d'assurance met à jour les salaires       bocc : Assurances : les nouveaux salaires des producteurs salariés de base       bocc : La branche des commerces de gros s'accorde sur le droit syndical       jo : La GFM est sur le point d'absorber une autre mutuelle       jo : MAIF s'apprête à absorber le portefeuille d'une de ses filiales       jo : MMA veut transférer des contrats IARD à une société d'assurance mutuelle       bocc : La cotisation au fonds collectif santé des intermittents augmente       bocc : La CCN Pact et Arim a son accord santé RAC0       jo : Avis d'extension d'avenants à un accord dans la CCN de l'esthétique-cosmétique       jo : Avis d'extension d'un accord dans les commerces de détail des fruits et légumes      

Les experts français de la cybersécurité font fuiter leurs propres données personnelles

Info | Par Adrien Pittore | 14/02/2019 11:08

Pour tout article payant consulté, vous vous engagez à respecter les conditions générales d'utilisation, consultables ici

Le Clusif, club regroupant les meilleurs spécialistes de la cybersécurité en France, a tranquillement laissé fuiter les données personnelles de ces membres. Une erreur humaine qui jette vient questionner le crédit à donner à cette structure.

 

La boulette... -700 fiches individuelles et les coordonnées de près de 1 500 responsables en cybersécurité de grandes entreprises et hauts fonctionnaires. Voilà ce qui était librement accessible sur le net il y a encore peu. Des milliers de données personnelles, sensibles et confidentielles qui étaient librement consultables par absolument tout le monde. 

Les fuites de données de ce genre sont légion. Dans nos colonnes, nous mettions récemment en lumière le fait qu'Apple, par le biais de son application Attain, puisse mettre tranquillement la main sur des dizaines de milliers de données de santé, donc personnelles, d'usagers. Seulement, ce genre de fuite fait encore plus tâche quand elles touchent le gratin de la cybersécurité française. 

La présidence de la République touchée par la fuite

Le Club de la sécurité des systèmes de l'information français, surnommé Clusif, avait simplement rendu disponible la liste de tous ses membres avec en bonus, leur adresses mails et leurs numéros de téléphone, portables compris précise Le Canard Enchaîné. Et pas besoin d'être un disciple des Anonymous pour mettre la main sur ces données. Il suffisait simplement de lancer Bing, le navigateur Microsoft, de chercher les mots "Clusif" et "CSV" pour tomber sur tous les documents Excel concernés. 

Une faille qui surprend que le club explique "lutter contre l'exposition au risque" et agir "pour la sécurité de l'information". Parmi les personnes ayant subi la fuite, on retrouve pêle-mêle : le chief information security officer de la présidence de la République, l'officier de sécurité, l'inspecteur en chef et le responsable infrastructure de l'Autorité de sûreté nucléaire ou encore une vingtaine d'experts de l'état-major des armées. Bien évidemment, tous les "patrons de la sécurité informatique délégués" à Matignon, au Sénat, au ministère de la Justice, à Bercy... étaient aussi concernés. 

La faille a depuis été colmatée. Seulement, elle jette le trouble sur la compétence de ceux qui sont reconnus comme étant les experts français de la cybersécurité, qui font partie d'un club ultra-sélect (on ne parle pas seulement de ne pas rentrer en boîte en étant accompagné et sans basket) et qui gèrent, au quotidien, la cybersécurité d'institutions et de structures sensibles. 

 

0 commentaires

Connectez-vous afin de commenter cet article.

Back to Top