Ecoutez Radio Sputnik
    Image d'illustration

    Quand 2.200 fiches confidentielles des pros de la cyberdéfense française fuitent en ligne

    CC0 / Pixabay
    France
    URL courte
    455

    Se présentant comme un club ayant pour finalité d’agir pour la sécurité de l’information, le CLUSIF a laissé traîner sur la Toile quelque 2.200 fiches comprenant entre autres les données personnelles de ses membres. Alerté par le Canard enchaîné, l’organisation a expliqué cette fuite par une «erreur humaine».

    Les coordonnées du directeur de la sécurité informatique de l’Élysée, celles de l’officier de sécurité de l’inspecteur en chef et du responsable infrastructure de l’Autorité de sûreté nucléaire, mais pas que: quelque 2.200 fiches sensibles ont fuité en ligne. En cause – le site internet du Club de la sécurité des systèmes de l’information français (CLUSIF), informe le Canard enchaîné.

    Comme l’indique l’édition, le CLUSIF a diffusé plus de 700 fiches individuelles ainsi que les coordonnées de près de 1.500 responsables inscrits dans le but de suivre une formation maison. Une simple requête sur Bing permettait d’y avoir accès. Il suffisait de composer le nom du Club et celui du type du fichier – à savoir CSV – pour accéder à des fichiers Excel.

    ​Parmi les données personnelles divulguées à tout curieux figurent en outre celles d’experts de l’état-major des armées, de la Direction générale de l’armement, des responsables de la sécurité informatique délégués au gouvernement, au Sénat, au Quai d’Orsay, etc.

    «Par bonheur, ni leurs mots de passe ni les codes de la force thermonucléaire ne traînaient sur la liste», ajoute l’édition satirique qui explique avoir prévenu le CLUSIF de ce problème avant la parution de l’article.

    Sur son site, le CLUSIF a informé le 12 février qu’un incident de sécurité s’était produit et que des «fichiers de données à caractère personnel relatives à ses membres auraient pu être consultés par des tiers depuis des moteurs de recherche».

    Et d’expliquer qu’il n’était pas question d’un acte de malveillance mais d’une «erreur humaine».

    Lire aussi:

    L’Iran déclare avoir envoyé un «message clair» aux USA en abattant leur drone
    L'Iran a abattu un drone espion américain près du détroit d’Ormuz
    Deux ministres français épinglés pour fake news en moins de 24 heures
    Tags:
    fuite, données personnelles, sécurité, CLUSIF, Canard Enchaîné, France
    Règles de conduiteDiscussion
    Commenter via FacebookCommenter via Sputnik