PProtection Sociale

Faille de sécurité chez InfoGreffe : « pas de fuite de données personnelles mais une facilité de navigation »

0
Shares
0
0
0
0

Suite à notre article, le site Infogreffe a souhaité nous apporter plus de précisions, non pas sur une fuite de données mais sur « une facilité de navigation« . Eclairages. 

Mardi 20 février, nous reprenions dans nos colonnes l’information fournie par Damien Bancal, journaliste spécialiste des questions liées à la cyber-sécurité, selon laquelle il existait une faille de sécurité sur le site InfoGreffe qui permettait la fuite de données personnelles. 

Le site InfoGreffe a souhaité apporter des précisions sur le sujet. 

Pas de fuite mais une facilité à récupérer les données

Il ne s’agit pas d’une fuite de données mais d’une facilité de navigation liée au pré-remplissage de mails. C’est un système présent sur beaucoup d’autres sites et qui pouvait être utilisé par un pirate. Il s’agissait d’une fonctionnalité de pré-remplissage qui aurait pu faciliter, rendre plus rapide une action malveillante. 

 

D’un point de vue strictement technique, un client recevait un mail d’InfoGreffe à la suite d’une formalité effectuée en ligne. Ce mail contenait un lien pour se connecter au compte. Damien Bancal explique « le formulaire de login est prérempli avec l’adresse mail du client. Elle est présente dans le code source de la page (var login = …). Ainsi que d’autres informations (code abonné, code client, …). Il suffisait de changer l’ID dans l’URL pour obtenir l’adresse d’un autre client. Comme l’ID est numérique, il aurait suffi à un pirate de l’incrémenter (à la main, via un script, …) pour obtenir des adresses mails d’utilisateurs. Des clients qui auraient pu ainsi finir comme cible dans une attaque ciblée de type phishing.« 

InfoGreffe prend la menace très au sérieux

Néanmoins, InfoGreffe assure avoir pris les bonnes mesures au bon moment. 

Dès que nous avons été informés, nous avons supprimé cette fonctionnalité. Nous avons aussi mis en place un audit des entrées et avons constaté qu’il n’y avait eu aucune tentative de vol de données. Aujourd’hui, il existe une veille constante sur ces problèmes de cyber-sécurité. Nous menons des actions régulièrement, nous travaillons même avec un partenaire cyber-sécurité. Des mises à jour permanentes sont menées. 

En résumé, cette faille révélée a été prise très au sérieux par InfoGreffe qui a immédiatement réagi et réglé le problème. 

Ajouter aux articles favoris
Please login to bookmarkClose
0 Shares:
Share 0
Tweet 0
Pin it 0

— Previous article

Greffiers des tribunaux de commerce : une affaire de famille ?

Next article —

Les greffiers des tribunaux de commerce gagnent en moyenne 30.000€ par mois… sans effort

Découvrez nos analyses et capsules vidéos
Lancer la vidéo
Intervention de Philippe Guyonnet-Dupérat (sous-directeur assurances à la Direction Générale du Trésor) et d'Evelyne Massé (première secrétaire générale adjointe de l'Autorité de contrôle prudentiel et de résolution, ACPR) à propos du gel des tarifs des complémentaires santé prévu par la loi de financement de la sécurité sociale pour 2026, lors des auditions de la Mission d'évaluation et de contrôle des lois de financement de la sécurité sociale (MECSS). Auditions tenues le 16 avril

MECSS 2026 : la Direction Générale du Trésor et l'ACPR parlent du gel des tarifs des mutuelles

  • parTripalio
  • 23 avril 2026
Lancer la vidéo
Pour ce premier numéro de la nouvelle émission mensuelle de Tripalio, Mickaël Ciccotelli fait le point avec Léo Guittet sur la situation du régime frais de santé dans la convention collective nationale (CCN) des bureaux d'études (dite Syntec, IDCC 1486). Mickaël Ciccotelli est docteur en science politique et journaliste spécialisé protection sociale et paritarisme à Tripalio. Léo Guittet est docteur en droit de la santé et directeur juridique de Tripalio. Emission enregistrée le 23 mai 2025.

Le pouls des CCN #1 : le régime santé de la CCN Syntec

  • parTripalio
  • 23 mai 2025
Lancer la vidéo
Avec près d'un tiers de la population active en situation d'aidance, la charge mentale et l'absentéisme qui en découlent sont devenus des enjeux majeurs. Pourtant, les dispositifs existants peinent à rencontrer leur public, faute de visibilité ou de déclaration spontanée des salariés concernés. Dans cette interview, Nicolas Desormiere, Directeur des branches et des territoires chez Malakoff Humanis, nous détaille une approche co-construite avec les partenaires sociaux via le “Comptoir des branc

Nicolas Desormiere (MH) : la garantie aidants, nouvelle corde de la prévoyance CCN

  • parTripalio
  • 2 décembre 2025
Lancer la vidéo
Position de la ministre de la santé, Stéphanie Rist sur l'article 7 du projet de loi de financement de la sécurité sociale pour 2026 (PLFSS 2026) relatif à la taxe dite exceptionnelle à 1 Md€ sur les cotisations récoltées par les organismes de complémentaire santé. Propos tenus le jeudi 4 décembre 2025.

PLFSS 2026 : Stéphanie Rist défend le principe de la taxe Ocam

  • parTripalio
  • 5 décembre 2025
You May Also Like
RRevue de Presse

Matmut verse une prime carburant à ses salariés

Ce communiqué a été diffusé par le groupe Matmut. Dans un contexte marqué par une forte incertitude géopolitique et une hausse des coûts du quotidien, notamment des dépenses de mobilité, le Groupe Matmut a souhaité apporter un soutien concret à ses collaborateurs. De juin à novembre 2026 chaque collaborateur recevra une prime de 25€ bruts par mois, sauf en cas de bénéfice d’un véhicule de fonction avec carte...
PProtection Sociale
Lire plus
  • 2 minute read

Une sénatrice s’inquiète du déremboursement des prescriptions issues du secteur 3

Une mesure prévue par la loi de financement de la sécurité sociale pour 2026 prévoit que les prescriptions réalisées par les professionnels de santé du secteur 3 ne seront plus remboursés par l'assurance maladie à partir du 1er janvier 2027. Ce déremboursement, situé à l'article 76 de la loi, fait craindre à une sénatrice une rupture d'égalité entre les patients qui auront accès à un médecin...
AAssurance
Lire plus
  • 2 minute read

L’ACPR salue la robustesse de l’assurance dans son rapport annuel

L'Autorité de contrôle prudentiel et de résolution (ACPR) a publié son rapport annuel le 21 mai 2026. Lors de la conférence de presse, les propos de la secrétaire générale Emmanuelle Assouan et du vice-président Jean-Paul Faugère ont particulièrement attiré l'attention. Emmanuelle Assouan a tenu à saluer la solidité des organismes d'assurance dans une période assez instable : "La solvabilité du secteur de l’assurance est également très robuste, les ratios...
AAssurance

Agrica triple presque son résultat net combiné en 2025

Le groupe de protection sociale Agrica vient de publier ses bons résultats annuels de 2025 (communiqué en fin d'article) avec une croissance impressionnante de son résultat net. Ce résultat net combiné est passé de 8 M€ en 2023 à 12 M€ en 2024 puis 34 M€ en 2025. Une performance qui s'explique, selon Agrica, par de meilleures plus-values latentes (168 M€) et une provision pour participation aux excédents de 341 M€ sur le PER euro de CCPMA Retraite...
JJO

L’OPCO EP a un nouveau commissaire du Gouvernement

L'opérateur de compétences des entreprises de proximité (OPCO EP) vient de connaître un changement de commissaire du Gouvernement. Un arrêté paru au Journal officiel (JO) précise ainsi que Marie Wepierre qui occupait cette fonction est remplacée par Manon Bergeron. L'arrêté de nomination est disponible par ici. ...