Les coordonnées du directeur de la sécurité informatique de l’Élysée, celles de l’officier de sécurité de l’inspecteur en chef et du responsable infrastructure de l’Autorité de sûreté nucléaire, mais pas que: quelque 2.200 fiches sensibles ont fuité en ligne. En cause – le site internet du Club de la sécurité des systèmes de l’information français (CLUSIF), informe le Canard enchaîné.
Comme l’indique l’édition, le CLUSIF a diffusé plus de 700 fiches individuelles ainsi que les coordonnées de près de 1.500 responsables inscrits dans le but de suivre une formation maison. Une simple requête sur Bing permettait d’y avoir accès. Il suffisait de composer le nom du Club et celui du type du fichier – à savoir CSV – pour accéder à des fichiers Excel.
Le #CLUSIF dans le Canard enchaîné.
— Cyberologue — Actualité Cybersécurité/RGPD/infosec (@cyberologue) February 13, 2019
Le Club de la sécurité des systèmes d'informations français s'est fait avoir par une recherche boléenne pour avoir non sécurisé un fichier contenant la liste de tous les membres ainsi que leurs numéros de téléphone #cybersécurité
via @PVynckier pic.twitter.com/op3q9OeNyc
Parmi les données personnelles divulguées à tout curieux figurent en outre celles d’experts de l’état-major des armées, de la Direction générale de l’armement, des responsables de la sécurité informatique délégués au gouvernement, au Sénat, au Quai d’Orsay, etc.
Et d’expliquer qu’il n’était pas question d’un acte de malveillance mais d’une «erreur humaine».