Des centaines de dirigeants de la cyberdéfense française touchés par une fuite de données

15 février 2019 à 13h24
18
Cyberdéfense défilé Paris
A.Thomas-Trophime©DICoD

Les noms et coordonnées de plus de 2 200 directeurs en sécurité informatique étaient en accès libre sur le site du Club de la sécurité des systèmes de l'information français (CLUSIF).

Quel est le comble du comble ? C'est lorsque des spécialistes de la sécurité informatique sont eux-mêmes touchés par une fuite de données personnelles. Et d'après le Canard Enchaîné, c'est bien ce qui est arrivé. Dans son numéro hebdomadaire du 13 février, le journal satirique révèle que le Club de la sécurité des systèmes de l'information français (CLUSIF) a laissé en accès libre plus de 2 200 noms et coordonnées personnelles sur Internet.

Le fichier était mal protégé

Les personnes concernées par la fuite sont des adhérents et contacts de l'association indépendante, dont le but est de « favoriser les échanges d'idées et de retours d'expériences au travers de groupes de travail, de publications et de conférences thématiques ». Membre du dispositif cybermalveillance.gouv.fr, cela ne l'a pas empêchée de réaliser une erreur de débutant. Le fichier comportant les noms et coordonnées était hébergé par le CLUSIF, mais mal protégé.

La liste comportait du « beau monde ». On y retrouvait notamment le directeur de la sécurité informatique de l'Élysée ou l'inspecteur en chef, l'officier de sécurité et le responsable infrastructure de l'Autorité de sûreté nucléaire. Le fichier comportait également les données personnelles d'une vingtaine d'experts de l'état-major des armées, de la DGA et de la cyberdéfense française, mais également les coordonnées de responsables en sécurité informatique, des « opérateurs d'importance vitale ».

Une erreur humaine à l'origine de la faille

Si le CLUSIF a retiré la liste, il est fort possible que certaines données circulent sur le Dark Web, où elles seront exploitées.

Pour la récupérer, il suffisait de faire une recherche avec les mots-clés « clusif » et « csv ». L'association a cependant tenu à rassurer ses adhérents en publiant un communiqué dans lequel elle indique qu'il n'y a pas eu d'acte malveillant, mais qu'il s'agit d'une « erreur humaine » commise « dans la gestion de notre site Internet ». Le CLUSIF, qui a informé la CNIL de la fuite, a depuis appliqué des mesures correctrices et rappelé accorder la plus grande importance à la protection des données.

Modifié le 26/11/2020 à 09h16
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
18
0
Voir tous les messages sur le forum

Actualités du moment

Apple réintroduit des iPhone équipés de puces Qualcomm en Allemagne
La Californie veut faire payer les géants de la tech pour les données personnelles
Les ventes de voitures électriques ont doublé en France au mois de janvier
Tesla : testez gratuitement la Model 3 dans 37 villes françaises de février à mars
The Division 2 : Ubisoft offre un jeu pour toute précommande sur PC
La version iOS du clavier Google se dote du retour haptique
Le rover européen qui va participer à ExoMars 2020 a un petit nom : Rosalind Franklin
⚡️ Bon Plan : carte PlayStation Network de 50€ à 39.99€
Apple veut intégrer FaceID aux voitures
🔥 Cdiscount Mobile : le forfait 30 Go à 2,99€ par mois jusqu'au 27/02
Haut de page