🔥Black Friday, les meilleures offres en DIRECT
🔥Black Friday, les meilleures offres en DIRECT

Des centaines de dirigeants de la cyberdéfense française touchés par une fuite de données

Alexandre Boero
Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.
Publié le 26 novembre 2020 à 09h16
Cyberdéfense défilé Paris
A.Thomas-Trophime©DICoD

Les noms et coordonnées de plus de 2 200 directeurs en sécurité informatique étaient en accès libre sur le site du Club de la sécurité des systèmes de l'information français (CLUSIF).

Quel est le comble du comble ? C'est lorsque des spécialistes de la sécurité informatique sont eux-mêmes touchés par une fuite de données personnelles. Et d'après le Canard Enchaîné, c'est bien ce qui est arrivé. Dans son numéro hebdomadaire du 13 février, le journal satirique révèle que le Club de la sécurité des systèmes de l'information français (CLUSIF) a laissé en accès libre plus de 2 200 noms et coordonnées personnelles sur Internet.

Le fichier était mal protégé

Les personnes concernées par la fuite sont des adhérents et contacts de l'association indépendante, dont le but est de « favoriser les échanges d'idées et de retours d'expériences au travers de groupes de travail, de publications et de conférences thématiques ». Membre du dispositif cybermalveillance.gouv.fr, cela ne l'a pas empêchée de réaliser une erreur de débutant. Le fichier comportant les noms et coordonnées était hébergé par le CLUSIF, mais mal protégé.

La liste comportait du « beau monde ». On y retrouvait notamment le directeur de la sécurité informatique de l'Élysée ou l'inspecteur en chef, l'officier de sécurité et le responsable infrastructure de l'Autorité de sûreté nucléaire. Le fichier comportait également les données personnelles d'une vingtaine d'experts de l'état-major des armées, de la DGA et de la cyberdéfense française, mais également les coordonnées de responsables en sécurité informatique, des « opérateurs d'importance vitale ».

Une erreur humaine à l'origine de la faille

Si le CLUSIF a retiré la liste, il est fort possible que certaines données circulent sur le Dark Web, où elles seront exploitées.

Pour la récupérer, il suffisait de faire une recherche avec les mots-clés « clusif » et « csv ». L'association a cependant tenu à rassurer ses adhérents en publiant un communiqué dans lequel elle indique qu'il n'y a pas eu d'acte malveillant, mais qu'il s'agit d'une « erreur humaine » commise « dans la gestion de notre site Internet ». Le CLUSIF, qui a informé la CNIL de la fuite, a depuis appliqué des mesures correctrices et rappelé accorder la plus grande importance à la protection des données.

Alexandre Boero
Par Alexandre Boero
Journaliste-reporter, responsable de l'actu
XLinkedIn

Journaliste, responsable de l'actualité de Clubic – Sensible à la cybersécurité, aux télécoms, à l'IA, à l'économie de la Tech, aux réseaux sociaux ou encore aux services en ligne. En soutien direct du rédacteur en chef, je suis aussi le reporter et le vidéaste de la bande. Journaliste de formation, j'ai fait mes gammes à l'EJCAM, école reconnue par la profession, où j'ai bouclé mon Master avec une mention « Bien » et un mémoire sur les médias en poche.

Articles d'Alexandre Boero
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (10)
dozy5341

C’est beau ! Leur site internet était probablement sous-traité à une société bidon.

bonzour

L’incompétence à la française. Et sûrement pas de sanction.
L’administration est bien assez nulle en France pour que ce problème ne soit pas le fait d’une boite privée.
Et de toute façon, il n’y a personne pour superviser les boites privées ?
Ces 2200 directeurs (je trouve déjà le chiffre énorme) sont sûrement grassement payés à ne rien faire.
Mais si un particulier ne protège pas son accès wifi alors il est condamnable.

nicgrover

Bienvenue à Jupiter Land…

skerdreux

@nicgrover c’est sur qu’avant il n’y avait pas de problème. c’est beau.

Nmut

@nicgrover
C’est sur que “Jupiter” est la cause de tous les maux…
?!?!?

@bonzour
Ce n’est pas si important que ça je trouve. Le Clusif ne se limite pas qu’à la défense !

cvnnr

ahalalaa que de spécialistes ici…! Que viens faire “Jupiter” là dedans?

cvnnr

Pour info le Cusif est une association loi 1901.

cvnnr

C’est quoi l’insinuation?

cvnnr

C’est votre problème si vous ne sécurisez pas votre Wifi personnel. Et il n’y a rien de condamnable.

cvnnr

Si OVH est une société bidon … ? Vous savez que l’erreur humaine est la cause de 99% des incidents de sécurité?

Dernières actualités
Le porno, nouvelle arme des fraudeurs pour conserver leurs revenus sur YouTube
Apple, ASUS, Dell, HP ou Google risquent un blocage des ventes aux US : le coup de poker de Samsung
En cas de géolocalisation douteuse, vous pouvez désormais contester votre amende post-stationnement
Gros soulagement pour les hôtels, qui peuvent enfin proposer des prix moins chers que sur Booking.com
Google, bon élève en Europe ? Le géant arrête les publicités politiques, avant même la nouvelle réglementation !
Porno : Tukif, Xhamster, Mrsexe et Iciporno sont désormais bloqués
IPTV : DAZN et Canal+ parviennent à faire bloquer des dizaines de sites pirates supplémentaires par la justice
Moins de news dans vos recherches ? La justice française suspend le test de Google, et voici pourquoi
Facebook
X
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles