Des centaines de dirigeants de la cyberdéfense française touchés par une fuite de données

le 15 février 2019 à 13:24
 0
Cyberdéfense défilé Paris
A.Thomas-Trophime©DICoD

Les noms et coordonnées de plus de 2 200 directeurs en sécurité informatique étaient en accès libre sur le site du Club de la sécurité des systèmes de l'information français (CLUSIF).

Quel est le comble du comble ? C'est lorsque des spécialistes de la sécurité informatique sont eux-mêmes touchés par une fuite de données personnelles. Et d'après le Canard Enchaîné, c'est bien ce qui est arrivé. Dans son numéro hebdomadaire du 13 février, le journal satirique révèle que le Club de la sécurité des systèmes de l'information français (CLUSIF) a laissé en accès libre plus de 2 200 noms et coordonnées personnelles sur Internet.

Le fichier était mal protégé


Les personnes concernées par la fuite sont des adhérents et contacts de l'association indépendante, dont le but est de « favoriser les échanges d'idées et de retours d'expériences au travers de groupes de travail, de publications et de conférences thématiques ». Membre du dispositif cybermalveillance.gouv.fr, cela ne l'a pas empêchée de réaliser une erreur de débutant. Le fichier comportant les noms et coordonnées était hébergé par le CLUSIF, mais mal protégé.

La liste comportait du « beau monde ». On y retrouvait notamment le directeur de la sécurité informatique de l'Élysée ou l'inspecteur en chef, l'officier de sécurité et le responsable infrastructure de l'Autorité de sûreté nucléaire. Le fichier comportait également les données personnelles d'une vingtaine d'experts de l'état-major des armées, de la DGA et de la cyberdéfense française, mais également les coordonnées de responsables en sécurité informatique, des « opérateurs d'importance vitale ».

Une erreur humaine à l'origine de la faille


Si le CLUSIF a retiré la liste, il est fort possible que certaines données circulent sur le Dark Web, où elles seront exploitées.

Pour la récupérer, il suffisait de faire une recherche avec les mots-clés « clusif » et « csv ». L'association a cependant tenu à rassurer ses adhérents en publiant un communiqué dans lequel elle indique qu'il n'y a pas eu d'acte malveillant, mais qu'il s'agit d'une « erreur humaine » commise « dans la gestion de notre site Internet ». Le CLUSIF, qui a informé la CNIL de la fuite, a depuis appliqué des mesures correctrices et rappelé accorder la plus grande importance à la protection des données.

Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités

Le chinois Zotac vient de lancer son Mek Mini, un Mini-PC Gamer pensé pour allier performances de haute volée et compacité extrême. Et pour cause, les mensurations de l’appareil ne dépassent pas les 260,8 x 136 x 258,8 mm. Au travers de ce nouveau modèle, Zotac réaffirme son intérêt pour les machines petits formats.
15:51 | Mini-PC
Amateurs de robots géants et de questions existentielles, réjouissez-vous : la mythique série animée Neon Genesis Evangelion arrive dans quelques mois sur Netflix !
15:51 | Netflix
Celui qui fut une véritable star du web il y a quelques années est aujourd'hui évincé de toute part.
15:17 | Adobe Flash
D’après le blog japonais Macotakara, l’iPhone 11 (attendu à la rentrée) reprendrait à son compte « PowerShare », l’une des fonctionnalités du Galaxy S10. Le terminal serait en effet capable de recharger par induction d’autres appareils, notamment une Apple Watch ou des AirPods.
14:43 | iPhone
C’est à 18h ce soir qu’Apple va présenter ses plateformes de streaming vidéo et de presse écrite. Le constructeur va, comme à son habitude, retransmettre l’évènement en direct que nous résumerons et analyserons pour vous dans la foulée.
14:09 | Apple
Dans quelques heures, Apple tiendra une keynote en direct de Cupertino dans le but de dévoiler son service de presse ainsi que sa nouvelle plateforme dédiée au streaming vidéo. Mais avant cette grande présentation, plusieurs informations se sont retrouvées sur la toile...
13:35 | Apple
Vous n'avez jamais entendu parler du forfait mobile Free Veepee à 8,99€ par mois à vie ? Il est temps pour l'équipe Clubic Bons Plans d'intervenir. Vous avez de la chance, Free a décidé pour notre plus grand plaisir de prolonger cette offre jusqu'au 26 mars. Ne perdons pas de temps, nous allons tout vous dire.
13:16 | Bon plan
Dans le cadre de l’événement Pwn2Own 2019 >>, deux chercheurs ont été récompensés d'une Tesla Model 3, pour être parvenus à hacker... la Tesla Model 3 !
En janvier dernier, des rumeurs évoquaient déjà l'annonce probable de deux nouvelles versions pour la Nintendo Switch.
Comment choisir le meilleur sac à dos pour pc portable ?
Le constructeur chinois a annoncé le développement de deux modèles sous Android One, censés remplacer la gamme Mi A2. Ces appareils disposeraient d’un capteur d’empreinte intégré sous l’écran.
Le secrétaire d’État au numérique a salué le courage de Bruno Le Maire au sujet de la taxe Gafa et proposé des pistes pour lutter contre l’accès des mineurs à la pornographie, ce lundi sur BFM TV et RMC.
11:19 | Loi internet
On le sait bien, toutes les bonnes choses ont une fin ! Même si les opérateurs mobiles sont friands des prolongations sur leurs offres, chez Clubic Bons Plans, on préfère prévenir que guérir. On fait donc une petite piqûre de rappel au sujet de l'offre RED by SFR 40 Go pour 10€ par mois qui prend fin... ce soir !
10:59 | Bon plan
En Norvège, les taxis devront se convertir à l'électrique d'ici 2023, et auront la possibilité de faire le plein via un système à induction.
Renault va déployer une flotte de 15 ZOE à charge bidirectionnelle pour élaborer les futures offres de charge réversible du groupe.
scroll top