Les données personnelles d’experts de la cyberdéfense française ont été exposées sur Internet

par · 14 février 2019

Partagez
Tweetez
Partagez
Enregistrer

« La cybersécurité, c’est un sport collectif », avait lancé Florence Parly, la ministre des Armées, en commençant son discours prononcé à l’occasion du Forum international de la cybersécurité, le 23 janvier dernier.

Et comme pour tout sport collectif, une équipe n’est jamais à l’abri d’une bévue individuelle. Certaines ne prêtent pas à conséquence, comme celle commise par Hugo Lloris, le gardien de l’équipe de France de football, lors de la finale de la coupe du Monde. D’autres, en revanche, peuvent coûter la victoire. L’arrière du XV de France, Yoann Huget, en sait quelque chose, lui qui a laissé le gallois George North aller à l’essai après avoir échappé le ballon juste devant la ligne.

Pourtant, sans les arrêts décisifs d’Hugo Lloris, il n’y aurait probablement pas eu de deuxième étoile sur le maillot des bleus. Et lors du match contre le Pays-de-Galle, Yoann Huget avait marqué un superbe essai en première période.

Aussi, être bon dans sa discipline ne veut pas dire infaillible. Et le Club de la sécurité de l’information français [CLUSIF] vient de l’apprendre à ses dépens.

Le CLUSIF est une association qui vise à « favoriser les échanges d’idées et de retours d’expériences au travers de groupes de travail, de publications et de conférences thématiques » autour de la cybersécurité. Ce qui fait que l’on trouve parmi ses adhérents les principaux responsables de la sécurité informatique, que ce soit dans le privé ou le public.

Or, selon une information révélée par le Canard Enchaîné, les fiches personnelles des adhérents du CLUSIF, parmi lesquels figurent des experts de la Direction générale de l’armement et, plus largement, du ministère des Armées, ont été laissées en libre accès sur Internet. Plus précisément, il suffisait de saisir les mots clés « clusif » et « csv » dans un moteur de recherche pour les obtenir.

Le CLUSIF a cependant immédiatement réagi à cette information pour le moins embarrassante et prévenu ses adhérents, via un communiqué.

« Le CLUSIF tient à vous informer qu’il a été prévenu que des fichiers de données à caractère personnel relatives à ses membres auraient pu être consultés par des tiers depuis des moteurs de recherche », a-t-il commencé par admettre.

« Nos équipes techniques ont procédé aux vérifications nécessaires et ont immédiatement mis en œuvre les mesures correctrices. Compte tenu de cet événement, le jour même, une notification a été réalisée auprès de la Commission nationale de l’informatique et des libertés et nos membres ont été informés », a ensuite indiqué le CLUSIF.

Et d’ajouter : « Nous accordons à la protection des données la plus grande importance et cherchons sans cesse à maintenir la sécurité de nos services. Cette situation ne reflète en rien le travail du personnel et des bénévoles de notre association. »

Reste que ces données personnelles quasiment en libre accès sur Internet peuvent être utilisées pour mener des cyberattaques selon la technique dite du « Spear Phishing » [ou « harponnage »], laquelle fait appel à l’ingénierie sociale. En effet, son principe consiste à rassembler le maximum d’informations relatives à une « cible » afin de lui envoyer un courriel personnalisé [afin d’endormir sa vigilance] mais contenant un logiciel malveillant.

Ce mode opératoire est généralement utilisé pour mener des attaques informatiques majeures contre les grandes entreprises et les administrations sensibles.

Tags:

Conformément à l'article 38 de la Loi 78-17 du 6 janvier 1978 modifiée, vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données vous concernant. [Voir les règles de confidentialité]

L’association GUERRELEC a été créé il y a plus de 20ans afin de faciliter les échanges d’informations et d’idées concernant la Guerre électronique entre les organisations gouvernementales, les forces armées et les industriels du domaine . L’association GUERRELEC propose une journée de réflexion , le 6 juin à Paris ,sur les évolutions des opérations dans le spectre électromagnétique dans la perspective de combats de haute intensité. Cet événement s’appuiera sur le retour d’expérience d’une année de conflit en Ukraine. Le programme complet est présenté sur le site de l’association : www.guerrelec.com Il reste encore quelques places disponibles pour assister à cette journée. Si la guerre électronique vous passionne et que vous souhaitez participer à cet évènement , merci de contacter rapidement l’association via l’adresse suivante : contact@guerrelec.com

# Coin des Revues

Silver Series est un recueil de photographies éditées en noir et blanc et classées en six chapitres (WaterGames, SeaScapes, Merchant, Navy, Sailing, AeroNaval)