Les experts français de la cybersécurité font fuiter leurs propres données personnelles

Le Clusif, club regroupant les meilleurs spécialistes de la cybersécurité en France, a tranquillement laissé fuiter les données personnelles de ces membres. Une erreur humaine qui jette vient questionner le crédit à donner à cette structure.

La boulette… – 700 fiches individuelles et les coordonnées de près de 1 500 responsables en cybersécurité de grandes entreprises et hauts fonctionnaires. Voilà ce qui était librement accessible sur le net il y a encore peu. Des milliers de données personnelles, sensibles et confidentielles qui étaient librement consultables par absolument tout le monde. 

Les fuites de données de ce genre sont légion. Dans nos colonnes, nous mettions récemment en lumière le fait qu’Apple, par le biais de son application Attain, puisse mettre tranquillement la main sur des dizaines de milliers de données de santé, donc personnelles, d’usagers. Seulement, ce genre de fuite fait encore plus tâche quand elles touchent le gratin de la cybersécurité française. 

La présidence de la République touchée par la fuite

Le Club de la sécurité des systèmes de l’information français, surnommé Clusif, avait simplement rendu disponible la liste de tous ses membres avec en bonus, leur adresses mails et leurs numéros de téléphone, portables compris précise Le Canard Enchaîné. Et pas besoin d’être un disciple des Anonymous pour mettre la main sur ces données. Il suffisait simplement de lancer Bing, le navigateur Microsoft, de chercher les mots « Clusif » et « CSV » pour tomber sur tous les documents Excel concernés. 

Une faille qui surprend que le club explique « lutter contre l’exposition au risque » et agir « pour la sécurité de l’information ». Parmi les personnes ayant subi la fuite, on retrouve pêle-mêle : le chief information security officer de la présidence de la République, l’officier de sécurité, l’inspecteur en chef et le responsable infrastructure de l’Autorité de sûreté nucléaire ou encore une vingtaine d’experts de l’état-major des armées. Bien évidemment, tous les « patrons de la sécurité informatique délégués » à Matignon, au Sénat, au ministère de la Justice, à Bercy… étaient aussi concernés. 

La faille a depuis été colmatée. Seulement, elle jette le trouble sur la compétence de ceux qui sont reconnus comme étant les experts français de la cybersécurité, qui font partie d’un club ultra-sélect (on ne parle pas seulement de ne pas rentrer en boîte en étant accompagné et sans basket) et qui gèrent, au quotidien, la cybersécurité d’institutions et de structures sensibles. 

1 commentaire sur Les experts français de la cybersécurité font fuiter leurs propres données personnelles

  1. « Seulement, elle jette le trouble sur la compétence de ceux qui sont reconnus comme étant les experts français de la cybersécurité »

    Gageons que ça ne portera aucunement à conséquence, notamment financière, contrairement à ce qui serait arrivé s’il s’était agit d’une petite boîte non-adoubée par le capitalisme de connivence et la corruption endémique gouverne-mentale réunis (pléonasme.)

    Le malheur, c’est que dans 99% des cas, c’est CE genre d’ « experts » qui sont ceux de l’ajustice – enfin, sauf quand il s’agit d’une affaire « sérieuse » comme celle de benbarka benallah par exemple…

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.


*


Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Lire les articles précédents :
Don de congé : la justice retire son droit à une gendarme ayant un fils handicapé

Un gendarme qui avait profité de plusieurs dons de congés pour s'occuper de son fils lourdement handicapé, a vu sa...

Fermer