Quand 2.200 fiches confidentielles des pros de la cyberdéfense française fuitent en ligne

CC0 / Pixabay / Cybersecurity
Cybersecurity - Sputnik France
Se présentant comme un club ayant pour finalité d’agir pour la sécurité de l’information, le CLUSIF a laissé traîner sur la Toile quelque 2.200 fiches comprenant entre autres les données personnelles de ses membres. Alerté par le Canard enchaîné, l’organisation a expliqué cette fuite par une «erreur humaine».

Les coordonnées du directeur de la sécurité informatique de l’Élysée, celles de l’officier de sécurité de l’inspecteur en chef et du responsable infrastructure de l’Autorité de sûreté nucléaire, mais pas que: quelque 2.200 fiches sensibles ont fuité en ligne. En cause – le site internet du Club de la sécurité des systèmes de l’information français (CLUSIF), informe le Canard enchaîné.

Comme l’indique l’édition, le CLUSIF a diffusé plus de 700 fiches individuelles ainsi que les coordonnées de près de 1.500 responsables inscrits dans le but de suivre une formation maison. Une simple requête sur Bing permettait d’y avoir accès. Il suffisait de composer le nom du Club et celui du type du fichier – à savoir CSV – pour accéder à des fichiers Excel.

​Parmi les données personnelles divulguées à tout curieux figurent en outre celles d’experts de l’état-major des armées, de la Direction générale de l’armement, des responsables de la sécurité informatique délégués au gouvernement, au Sénat, au Quai d’Orsay, etc.

«Par bonheur, ni leurs mots de passe ni les codes de la force thermonucléaire ne traînaient sur la liste», ajoute l’édition satirique qui explique avoir prévenu le CLUSIF de ce problème avant la parution de l’article.

British Foreign Secretary Boris Johnson - Sputnik France
Les données personnelles de Boris Johnson et d’autres responsables fuitent sur le Net
Sur son site, le CLUSIF a informé le 12 février qu’un incident de sécurité s’était produit et que des «fichiers de données à caractère personnel relatives à ses membres auraient pu être consultés par des tiers depuis des moteurs de recherche».

Et d’expliquer qu’il n’était pas question d’un acte de malveillance mais d’une «erreur humaine».

Fil d’actu
0
Pour participer aux discussions, identifiez-vous ou créez-vous un compte
loader
Chat
Заголовок открываемого материала