PProtection Sociale

Faille de sécurité chez InfoGreffe : « pas de fuite de données personnelles mais une facilité de navigation »

0
Shares
0
0
0
0

Suite à notre article, le site Infogreffe a souhaité nous apporter plus de précisions, non pas sur une fuite de données mais sur « une facilité de navigation« . Eclairages. 

Mardi 20 février, nous reprenions dans nos colonnes l’information fournie par Damien Bancal, journaliste spécialiste des questions liées à la cyber-sécurité, selon laquelle il existait une faille de sécurité sur le site InfoGreffe qui permettait la fuite de données personnelles. 

Le site InfoGreffe a souhaité apporter des précisions sur le sujet. 

Pas de fuite mais une facilité à récupérer les données

Il ne s’agit pas d’une fuite de données mais d’une facilité de navigation liée au pré-remplissage de mails. C’est un système présent sur beaucoup d’autres sites et qui pouvait être utilisé par un pirate. Il s’agissait d’une fonctionnalité de pré-remplissage qui aurait pu faciliter, rendre plus rapide une action malveillante. 

 

D’un point de vue strictement technique, un client recevait un mail d’InfoGreffe à la suite d’une formalité effectuée en ligne. Ce mail contenait un lien pour se connecter au compte. Damien Bancal explique « le formulaire de login est prérempli avec l’adresse mail du client. Elle est présente dans le code source de la page (var login = …). Ainsi que d’autres informations (code abonné, code client, …). Il suffisait de changer l’ID dans l’URL pour obtenir l’adresse d’un autre client. Comme l’ID est numérique, il aurait suffi à un pirate de l’incrémenter (à la main, via un script, …) pour obtenir des adresses mails d’utilisateurs. Des clients qui auraient pu ainsi finir comme cible dans une attaque ciblée de type phishing.« 

InfoGreffe prend la menace très au sérieux

Néanmoins, InfoGreffe assure avoir pris les bonnes mesures au bon moment. 

Dès que nous avons été informés, nous avons supprimé cette fonctionnalité. Nous avons aussi mis en place un audit des entrées et avons constaté qu’il n’y avait eu aucune tentative de vol de données. Aujourd’hui, il existe une veille constante sur ces problèmes de cyber-sécurité. Nous menons des actions régulièrement, nous travaillons même avec un partenaire cyber-sécurité. Des mises à jour permanentes sont menées. 

En résumé, cette faille révélée a été prise très au sérieux par InfoGreffe qui a immédiatement réagi et réglé le problème. 

Ajouter aux articles favoris
Please login to bookmark Close
0 Shares:
Share 0
Tweet 0
Pin it 0

— Previous article

Greffiers des tribunaux de commerce : une affaire de famille ?

Next article —

Les greffiers des tribunaux de commerce gagnent en moyenne 30.000€ par mois… sans effort

Vous pourriez aussi aimer
EEntreprise
Lire plus
  • 1 minute read

L’équipe de rédaction Tripalio vous donne rendez-vous le 25 août

Toute la rédaction de Tripalio vous souhaite un très bel été 2025 et vous donne rendez-vous le 25 août ! N'oubliez pas que Tripalio vous accompagne avec le dossier annuel 2025, disponible dans notre boutique en téléchargement. Le dossier est même offert à tous nos abonnés à la base de données CCN ! Et retrouvez notre...
PProtection Sociale
ferroviaire
Lire plus
  • 4 minute read

Divergences étatiques et paritaires sur le financement de la protection sociale (années 1980-1990)

Alors que fait rage le débat public sur l’élaboration du budget 2026, Tripalio propose à ses lecteurs de prendre du recul sur ce thème avec une série pré-estivale sur l’évolution, sur le long terme, des modalités et du niveau du financement des principaux régimes collectifs et obligatoires de protection sociale français. ...
PProtection Sociale
paritarisme
Lire plus
  • 4 minute read

Le paritarisme à la source de la croissance du social des Trente Glorieuses

Alors que fait rage le débat public sur l’élaboration du budget 2026, Tripalio propose à ses lecteurs de prendre du recul sur ce thème avec une série pré-estivale sur l’évolution, sur le long terme, des modalités et du niveau du financement des principaux régimes collectifs et obligatoires de protection sociale français - liés à la Sécurité sociale et au paritarisme. ...
PProtection Sociale
Sécurité sociale
Lire plus
  • 4 minute read

Avec la Sécurité sociale, une protection sociale en expansion maîtrisée

Alors que fait rage le débat public sur l’élaboration du budget 2026 - et notamment de celui de la Sécurité sociale - Tripalio propose à ses lecteurs de prendre du recul sur ce thème avec une série pré-estivale sur l’évolution, sur le long terme, des modalités et du niveau du financement des principaux régimes collectifs et obligatoires de protection sociale français. ...