Les données personnelles d’experts de la cyberdéfense française ont été exposées sur Internet

Voir aussi...

Conformément à l'article 38 de la Loi 78-17 du 6 janvier 1978 modifiée, vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données vous concernant. [Voir les règles de confidentialité]

13 contributions

  1. heaume44 dit :

    C’est ballot.

  2. girardin dit :

    Tout cela ne fait pas très sérieux de la part de supposés experts.

  3. wagdoox dit :

    C’est une blague ?!

  4. Max dit :

    Amateurisme ! Un problème de génération ?

  5. Clément dit :

    « « Nous accordons à la protection des données la plus grande importance et cherchons sans cesse à maintenir la sécurité de nos services. Cette situation ne reflète en rien le travail du personnel et des bénévoles de notre association. » »
    => NON. Quand on choisi des identifiants si simples à trouver, on ne peut pas dire qu’on accorde  » à la protection des données la plus grande importance « . Quand un quidam comme moi reçoit une nouvelle box de son fournisseur d’accès à Internet, la première chose qu’il fait c’est de changer les identifiants et mots de passe.

  6. werf dit :

    C’est le « club » des arrivistes par tous moyens…. Une belle démonstration de ce que peut donner comme « connerie » de belles intelligences. Pour vivre heureux et « safe » vivons cahés!

  7. Jm dit :

    C’est un peu comme nos politiques ; ils vivent dans leur monde sur une autre planète, persuadés qu’ils détiennent LA vérité, et que les autres sont de parfaits ignares, qui n’y comprennent rien.
    Parfois, un peu de bon sens ne fait pas de mal.
    Encore faudrait-il qu’ils nous écoutent et ne nous prennent pas pour de parfaits abrutis quand on leurs parle.

  8. Plusdepognon dit :

    Affaire révélée par le canard enchaîné, qui ont averti avant de publier … Avec quatre articles sur la sécurité et les armées, ce numéro paru mercredi dernier est particulièrement intéressant à lire…

  9. PK dit :

    Si indexé par un moteur de recherche, ça veut dire qu’il n’y a pas eu besoin de cracker quoi que ce soit : juste de l’incompétence au niveau de l’installation et la configuration des serveurs…

    À noter que ce genre de fichier n’aurait pas dû être sur un serveur accessible depuis internet. Cela en dit long sur les architectes qui ont «pensé » le réseau de ces gens-là.

    On n’a tout simplement pas besoin de se faire peur avec une hypothétique attaque de Russes ou de Chinois : on est ridicule tout seul dans notre coin, un peu comme si notre PAN se plantait tout seul dans la Corse.

    Bref, dormez bien : on est bien protégé.

  10. Hermes dit :

    Les gens qui critiquent, j’imagine qu’intelligent comme vous êtes, ça ne vous est absolument pas venu à l’esprit que les experts en question n’était en rien responsable de la situation…
    .
    Il suffit de voir comment fonctionne l’administration et le GVT pour savoir que ça peut arriver à toutes les branches, les expert en cyberdéfense comme les ingénieurs qui travaillent sur les programmes nucléaire…

    • PK dit :

      Un réseau ne dépend pas de l’administration pour être pensé, déployé et sécurisé.

      C’est juste du foutage de gueule intégrale. C’est la preuve qu’en ne recrutant pas des experts au prix normal du marché, l’armée n’a pas d’experts normaux (gentillesse pour dire qu’ils ont une série de débutants incapable de faire le boulot (c’est la déf d’un débutant))

    • Jm dit :

      Ben voyons !!!
      « les experts en question n’était en rien responsable de la situation… », si ce sont des experts, il me semble qu’ils sont au fait de leur métier, et qu’ils les mieux à même d’apprécier les risques d’une situation, de bout en bout.
      C’est un peu comme un chirurgien expert dans son métier, et qui oublie un outil lors d’une opération, et qui décide de vous laisser repartir sans vous recoudre ni cicatriser.
      Il me semble qu’il est un peu responsable.
      Mais d’après vous, responsable, mais…….pas coupable. (Souvenir, souvenir….).
      Allez faire un tour à la DGA, entre 11h30 et 15h00, et appréciez le nombre d’ordinateurs qui ne sont pas verrouillés et en plus connecté sur Internet en parallèle de Intradef.
      Et regardez également sur quels sites ils sont connectés.
      Et soulevez les claviers ou ouvrez les tiroirs, non seulement vous aurez les codes d’accès à la session, mais vous y trouverez parfois les codes admin.
      Et quand les mêmes spécialistes font des inspections et donnent des leçons de morale parce qu’un code d’accès n’a pas été changé depuis 30 jours….ou qu’un ordi n’est pas à 45° par rapport à la fenêtre, etc.
      J’ai même été témoin dans le TGV d’un de ces spécialistes travaillant sur un ordinateur portable estampillé avec le logo DGA visible par tous, un superbe autocollant CONFIDENTIEL DEFENSE sur le capot de l’ordi, travaillant sur un document CD, et qui laisse tout en plan sans verrouiller a minima sa session pour aller boire un café.
      Toutes ces personnes sont persuadés qu’elles ne se feront pas avoir parce qu’elles ont a connaissance et le savoir.
      Par contre, pour nous donner des leçons de morale à deux balles, là, ils sont très forts.
      Alors, qu’ils commencent par balayer devant leurs portes.

  11. vincent dit :

    oh, les boulets………..