Une faille de sécurité informatique a laissé un accès aux données personnelles de 130.000 gendarmes

par · 4 septembre 2019

Partagez
Tweetez
Partagez
Enregistrer

La semaine passée, la Gendarmerie nationale annonçait le démantèlement d’un vaste « botnet », c’est à dire un reseau informatique malveillant comptant environ 860.000 terminaux infectés par un malware. L’opération menée par le Centre de Lutte contre les criminalités numériques de la Gendarmerie [C3N] fut alors présentée comme ayant été une première mondiale.

Mais, comme souvent, le cordonnier est le plus mal chaussé… Ainsi, quelques jours plus tôt, les données personnelles de 130.000 gendarmes [noms, date de naissance, adresses] ont été accessibles depuis le site Vetigend, lequel permet aux militaires de commander leurs effets professionnels via un marché externalisé et confié au groupe Paul Boyé Technologies. En clair, la responsabilité de cette fuite revient à ce prestataire privé.

Ces données personnelles figuraient dans un fichier, rendu accessible à cause d’une « erreur d’un informaticien chez le prestataire », a confié une source à l’AFP. Certes, si un internaute lambda aurait eu des difficultés pour mettre la main dessus, cela aurait moins le cas pour un « profil rompu à l’informatique. »

Par mesure de précaution, le sites Vetigend et Vetipol [qui concerne les policiers] ont été temporairement fermés afin de vérifier si le prestataire respectait bien les procédures de gestion et d’accès aux fichiers.

Sollicité par l’AFP, le ministère de l’Intérieur a estimé « regrettable » cette fuite de données personnelles, dont il a d’ailleurs relativisé l’importance car elles seraient « disponibles dans le domaine public ». Ce qui reste à démontrer. Et même si cela est effectivement le cas, il faudrait énormément de temps à des individus malveillants pour constituer un fichier contenant des informations sur 130.000 gendarmes, dont 30.000 réservistes.

Pour rappel, en janvier 2018, le ministre de l’Intérieur, qui était alors Gérard Collomb, avait annoncé la nomination d’un « coordonnateur national » pour superviser la protection des gendarmes et de leurs familles. Et cela, dans un contexte marqué par la menace terroriste… et après plusieurs attaques de caserne par la mouvance anarcho-libertaire.

Et, encore récemment [le 24 août], un homme qui menaçait de s’en prendre à 80 gendarmes qu’il avait identifiés sur les réseaux sociaux a été interpellé à Clermont-Ferrand.

Aussi, si la fuite de ces données est à relativiser, c’est que le fichier en question n’est pas resté assez longtemps en ligne pour être téléchargé par des individus malveillants. Mais pour le moment, personne ne peut dire si cela a été le cas.

D’où, selon le ministère de l’Intérieur, la plainte déposée par la Gendarmerie pour « savoir qui a pu acéder à ce fichier et retracer l’historique des connexions ». Un audit interne a également été lancé pour « améliorer la sécurité de ces dispositifs d’équipements aux troupes. »

Tags:

Conformément à l'article 38 de la Loi 78-17 du 6 janvier 1978 modifiée, vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données vous concernant. [Voir les règles de confidentialité]

L’association GUERRELEC a été créé il y a plus de 20ans afin de faciliter les échanges d’informations et d’idées concernant la Guerre électronique entre les organisations gouvernementales, les forces armées et les industriels du domaine . L’association GUERRELEC propose une journée de réflexion , le 6 juin à Paris ,sur les évolutions des opérations dans le spectre électromagnétique dans la perspective de combats de haute intensité. Cet événement s’appuiera sur le retour d’expérience d’une année de conflit en Ukraine. Le programme complet est présenté sur le site de l’association : www.guerrelec.com Il reste encore quelques places disponibles pour assister à cette journée. Si la guerre électronique vous passionne et que vous souhaitez participer à cet évènement , merci de contacter rapidement l’association via l’adresse suivante : contact@guerrelec.com

# Coin des Revues

Silver Series est un recueil de photographies éditées en noir et blanc et classées en six chapitres (WaterGames, SeaScapes, Merchant, Navy, Sailing, AeroNaval)