Une faille de sécurité informatique a laissé un accès aux données personnelles de 130.000 gendarmes
La semaine passée, la Gendarmerie nationale annonçait le démantèlement d’un vaste « botnet », c’est à dire un reseau informatique malveillant comptant environ 860.000 terminaux infectés par un malware. L’opération menée par le Centre de Lutte contre les criminalités numériques de la Gendarmerie [C3N] fut alors présentée comme ayant été une première mondiale.
Mais, comme souvent, le cordonnier est le plus mal chaussé… Ainsi, quelques jours plus tôt, les données personnelles de 130.000 gendarmes [noms, date de naissance, adresses] ont été accessibles depuis le site Vetigend, lequel permet aux militaires de commander leurs effets professionnels via un marché externalisé et confié au groupe Paul Boyé Technologies. En clair, la responsabilité de cette fuite revient à ce prestataire privé.
Ces données personnelles figuraient dans un fichier, rendu accessible à cause d’une « erreur d’un informaticien chez le prestataire », a confié une source à l’AFP. Certes, si un internaute lambda aurait eu des difficultés pour mettre la main dessus, cela aurait moins le cas pour un « profil rompu à l’informatique. »
Par mesure de précaution, le sites Vetigend et Vetipol [qui concerne les policiers] ont été temporairement fermés afin de vérifier si le prestataire respectait bien les procédures de gestion et d’accès aux fichiers.
Sollicité par l’AFP, le ministère de l’Intérieur a estimé « regrettable » cette fuite de données personnelles, dont il a d’ailleurs relativisé l’importance car elles seraient « disponibles dans le domaine public ». Ce qui reste à démontrer. Et même si cela est effectivement le cas, il faudrait énormément de temps à des individus malveillants pour constituer un fichier contenant des informations sur 130.000 gendarmes, dont 30.000 réservistes.
Pour rappel, en janvier 2018, le ministre de l’Intérieur, qui était alors Gérard Collomb, avait annoncé la nomination d’un « coordonnateur national » pour superviser la protection des gendarmes et de leurs familles. Et cela, dans un contexte marqué par la menace terroriste… et après plusieurs attaques de caserne par la mouvance anarcho-libertaire.
Et, encore récemment [le 24 août], un homme qui menaçait de s’en prendre à 80 gendarmes qu’il avait identifiés sur les réseaux sociaux a été interpellé à Clermont-Ferrand.
Aussi, si la fuite de ces données est à relativiser, c’est que le fichier en question n’est pas resté assez longtemps en ligne pour être téléchargé par des individus malveillants. Mais pour le moment, personne ne peut dire si cela a été le cas.
D’où, selon le ministère de l’Intérieur, la plainte déposée par la Gendarmerie pour « savoir qui a pu acéder à ce fichier et retracer l’historique des connexions ». Un audit interne a également été lancé pour « améliorer la sécurité de ces dispositifs d’équipements aux troupes. »