Des centaines de dirigeants de la cyberdéfense française touchés par une fuite de données

15 février 2019 à 13h24
0
Cyberdéfense défilé Paris
A.Thomas-Trophime©DICoD

Les noms et coordonnées de plus de 2 200 directeurs en sécurité informatique étaient en accès libre sur le site du Club de la sécurité des systèmes de l'information français (CLUSIF).

Quel est le comble du comble ? C'est lorsque des spécialistes de la sécurité informatique sont eux-mêmes touchés par une fuite de données personnelles. Et d'après le Canard Enchaîné, c'est bien ce qui est arrivé. Dans son numéro hebdomadaire du 13 février, le journal satirique révèle que le Club de la sécurité des systèmes de l'information français (CLUSIF) a laissé en accès libre plus de 2 200 noms et coordonnées personnelles sur Internet.

Le fichier était mal protégé

Les personnes concernées par la fuite sont des adhérents et contacts de l'association indépendante, dont le but est de « favoriser les échanges d'idées et de retours d'expériences au travers de groupes de travail, de publications et de conférences thématiques ». Membre du dispositif cybermalveillance.gouv.fr, cela ne l'a pas empêchée de réaliser une erreur de débutant. Le fichier comportant les noms et coordonnées était hébergé par le CLUSIF, mais mal protégé.

La liste comportait du « beau monde ». On y retrouvait notamment le directeur de la sécurité informatique de l'Élysée ou l'inspecteur en chef, l'officier de sécurité et le responsable infrastructure de l'Autorité de sûreté nucléaire. Le fichier comportait également les données personnelles d'une vingtaine d'experts de l'état-major des armées, de la DGA et de la cyberdéfense française, mais également les coordonnées de responsables en sécurité informatique, des « opérateurs d'importance vitale ».

Une erreur humaine à l'origine de la faille

Si le CLUSIF a retiré la liste, il est fort possible que certaines données circulent sur le Dark Web, où elles seront exploitées.

Pour la récupérer, il suffisait de faire une recherche avec les mots-clés « clusif » et « csv ». L'association a cependant tenu à rassurer ses adhérents en publiant un communiqué dans lequel elle indique qu'il n'y a pas eu d'acte malveillant, mais qu'il s'agit d'une « erreur humaine » commise « dans la gestion de notre site Internet ». Le CLUSIF, qui a informé la CNIL de la fuite, a depuis appliqué des mesures correctrices et rappelé accorder la plus grande importance à la protection des données.

18
0
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

Pour le patron de Take Two (GTA, BioShock), Stadia est une déception
Microsoft bloque la mise à jour de Windows 10 (mai 2020) sur de nombreux appareils
Microsoft licencie des dizaines de journalistes, remplacés par des robots
Citroën prépare une nouvelle berline hybride haut de gamme pour 2021
La Maison-Blanche s'en prend aux pays qui taxent les géants numériques américains
Le plus gros avion électrique de la planète a réussi son premier vol
Davantage d'animaux sauvages : la solution pour réconcilier éleveurs et loups ?
La Poste déploie l'Identité Numérique, un service pour se connecter à 700 services avec un identifiant unique
Gaix-X : le projet européen de cloud computing visant à concurrencer la Silicon Valley se précise
Sony reporte son événement dédié à la PS5 et soutient le mouvement de contestation en cours aux USA
scroll top