Des centaines de dirigeants de la cyberdéfense française touchés par une fuite de données

26 novembre 2020 à 09h16
18
Cyberdéfense défilé Paris
A.Thomas-Trophime©DICoD

Les noms et coordonnées de plus de 2 200 directeurs en sécurité informatique étaient en accès libre sur le site du Club de la sécurité des systèmes de l'information français (CLUSIF).

Quel est le comble du comble ? C'est lorsque des spécialistes de la sécurité informatique sont eux-mêmes touchés par une fuite de données personnelles. Et d'après le Canard Enchaîné, c'est bien ce qui est arrivé. Dans son numéro hebdomadaire du 13 février, le journal satirique révèle que le Club de la sécurité des systèmes de l'information français (CLUSIF) a laissé en accès libre plus de 2 200 noms et coordonnées personnelles sur Internet.

Le fichier était mal protégé

Les personnes concernées par la fuite sont des adhérents et contacts de l'association indépendante, dont le but est de « favoriser les échanges d'idées et de retours d'expériences au travers de groupes de travail, de publications et de conférences thématiques ». Membre du dispositif cybermalveillance.gouv.fr, cela ne l'a pas empêchée de réaliser une erreur de débutant. Le fichier comportant les noms et coordonnées était hébergé par le CLUSIF, mais mal protégé.

La liste comportait du « beau monde ». On y retrouvait notamment le directeur de la sécurité informatique de l'Élysée ou l'inspecteur en chef, l'officier de sécurité et le responsable infrastructure de l'Autorité de sûreté nucléaire. Le fichier comportait également les données personnelles d'une vingtaine d'experts de l'état-major des armées, de la DGA et de la cyberdéfense française, mais également les coordonnées de responsables en sécurité informatique, des « opérateurs d'importance vitale ».

Une erreur humaine à l'origine de la faille

Si le CLUSIF a retiré la liste, il est fort possible que certaines données circulent sur le Dark Web, où elles seront exploitées.

Pour la récupérer, il suffisait de faire une recherche avec les mots-clés « clusif » et « csv ». L'association a cependant tenu à rassurer ses adhérents en publiant un communiqué dans lequel elle indique qu'il n'y a pas eu d'acte malveillant, mais qu'il s'agit d'une « erreur humaine » commise « dans la gestion de notre site Internet ». Le CLUSIF, qui a informé la CNIL de la fuite, a depuis appliqué des mesures correctrices et rappelé accorder la plus grande importance à la protection des données.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
18
0
dozy5341
C’est beau ! Leur site internet était probablement sous-traité à une société bidon.
bonzour
L’incompétence à la française. Et sûrement pas de sanction.<br /> L’administration est bien assez nulle en France pour que ce problème ne soit pas le fait d’une boite privée.<br /> Et de toute façon, il n’y a personne pour superviser les boites privées ?<br /> Ces 2200 directeurs (je trouve déjà le chiffre énorme) sont sûrement grassement payés à ne rien faire.<br /> Mais si un particulier ne protège pas son accès wifi alors il est condamnable.
nicgrover
Bienvenue à Jupiter Land…
skerdreux
@nicgrover c’est sur qu’avant il n’y avait pas de problème. c’est beau.
Nmut
@nicgrover<br /> C’est sur que “Jupiter” est la cause de tous les maux…<br /> ?!?!?<br /> @bonzour<br /> Ce n’est pas si important que ça je trouve. Le Clusif ne se limite pas qu’à la défense !
cvnnr
ahalalaa que de spécialistes ici…! Que viens faire “Jupiter” là dedans?
cvnnr
Pour info le Cusif est une association loi 1901.
cvnnr
C’est quoi l’insinuation?
cvnnr
C’est votre problème si vous ne sécurisez pas votre Wifi personnel. Et il n’y a rien de condamnable.
cvnnr
Si OVH est une société bidon … ? Vous savez que l’erreur humaine est la cause de 99% des incidents de sécurité?
Nmut
@bonzour<br /> “Ces 2200 directeurs (je trouve déjà le chiffre énorme) sont sûrement grassement payés à ne rien faire.”<br /> Et c’est quoi cette insinuation? <br /> Qu’ils sont bien payés (???) et que ils ne savent pas faire leur travail (???) alors qu’ils n’y sont pour rien?
Feladan
Laissez… Ce type de bonhomme font l’amalgame entre tout (volontairement) histoire de sortir une quelconque honte, différence de traitement ou limite dire que le gouvernement est contre nous.<br /> Il fait certainement l’amalgame avec Hadopi et la sécurisation de son Wifi si il est prit en train de télécharger (et donc après X relances…). Je pense que c’est parfaitement volontaire, et qu’il ne repassera jamais répondre
rackam
J’ai glissé chef!
obyoneone
l’erreur se trouve quasiment toujours entre la chaise et le clavier. Et la défense, si c’est à l’image d’hadopi…
cioaz
C’est la faute à jupiter !!! Il est le président, il est responsable de tout c’est normal. Un bon président aurait vu que le fichier était mal protégé, ça coule de source!!
jo1244
en réponse à cvnnr<br /> “C’est votre problème si vous ne sécurisez pas votre Wifi personnel. Et il n’y a rien de condamnable.”<br /> allez expliquer à Hadopi que ce n’est pas vous qui avez téléchargé un film mais un voisin qui s’est connecté à votre réseau Wifi !
Voir tous les messages sur le forum

Actualités du moment

Apple réintroduit des iPhone équipés de puces Qualcomm en Allemagne
La Californie veut faire payer les géants de la tech pour les données personnelles
Les ventes de voitures électriques ont doublé en France au mois de janvier
Tesla : testez gratuitement la Model 3 dans 37 villes françaises de février à mars
The Division 2 : Ubisoft offre un jeu pour toute précommande sur PC
Comment régler les couleurs de son écran PC ?
4 techniques simples pour nettoyer son PC
Alimentation de 850 W pour le multi-GPU chez Corsair
USB Type-C : tout savoir sur la nouvelle norme USB
De Facebook... à Sexebook, réseau social coquin ?
Haut de page