Le Clusif a laissé traîner des données ultraconfidentielles sur Internet

Par:
fredericmazue

mer, 13/02/2019 - 16:04

Lu dans le Canard Enchaîne de ce jour. Le Clusif - Club de la sécurité des systèmes de l'information français - a laissé traîner la liste des ses correspondants : cadres supérieurs de grandes entreprises et hauts fonctionnaires chargés de la sécurité informatique.

Les données traînaient si bien que le moteur de recherche Bing (au moins celui-là...) les a référencées. Notre confère indique qu'il suffisait de saisir la recherche Clusif + CSV pour accéder directement à des fichiers Excel. Le Canard souligne : [Ces documents] ne se seraient jamais baladés sur Internet si le Clusif s'était donné la peine de verrouiller correctement ses serveurs.

Mais là on n'est même pas dans une question de verrouillage correct de serveurs. Pour que Bing puisse ainsi référencer des documents Excel, ceux-ci étaient tout simplement en accès public :-)

Ainsi ont été diffusées 700 fiches individuelles et les coordonnées de 1500 responsables informatique, dont le chef de la cybersécurité de la présidence de la république, de l'inspecrteur en chef et du responsable infrastructure de l'Autorité de sécurité nucléaire, les patrons de la sécurité informatique délégués par l'ANSII à Matignon, au Sénat, à la Justice, à Bercy, au Quai d'Orsay,...

Le Clusif a d'ailleurs battu sa coulpe dans un communiquéInformation sur un incident de sécurité [...] Il ne s’agit pas d’un acte de malveillance, une erreur humaine a été commise dans la gestion de notre site Internet. Nous allons donc renforcer les actions de contrôle.

Le Clusif - Club de la sécurité des systèmes de l'information... Le cordonniers sont toujours les plus mal chaussés, c'est bien connu :-)