PProtection Sociale

Faille de sécurité chez InfoGreffe : « pas de fuite de données personnelles mais une facilité de navigation »

0
Partager
0
0
0
0

Suite à notre article, le site Infogreffe a souhaité nous apporter plus de précisions, non pas sur une fuite de données mais sur « une facilité de navigation« . Eclairages. 

Mardi 20 février, nous reprenions dans nos colonnes l’information fournie par Damien Bancal, journaliste spécialiste des questions liées à la cyber-sécurité, selon laquelle il existait une faille de sécurité sur le site InfoGreffe qui permettait la fuite de données personnelles. 

Le site InfoGreffe a souhaité apporter des précisions sur le sujet. 

Pas de fuite mais une facilité à récupérer les données

Il ne s’agit pas d’une fuite de données mais d’une facilité de navigation liée au pré-remplissage de mails. C’est un système présent sur beaucoup d’autres sites et qui pouvait être utilisé par un pirate. Il s’agissait d’une fonctionnalité de pré-remplissage qui aurait pu faciliter, rendre plus rapide une action malveillante. 

 

D’un point de vue strictement technique, un client recevait un mail d’InfoGreffe à la suite d’une formalité effectuée en ligne. Ce mail contenait un lien pour se connecter au compte. Damien Bancal explique « le formulaire de login est prérempli avec l’adresse mail du client. Elle est présente dans le code source de la page (var login = …). Ainsi que d’autres informations (code abonné, code client, …). Il suffisait de changer l’ID dans l’URL pour obtenir l’adresse d’un autre client. Comme l’ID est numérique, il aurait suffi à un pirate de l’incrémenter (à la main, via un script, …) pour obtenir des adresses mails d’utilisateurs. Des clients qui auraient pu ainsi finir comme cible dans une attaque ciblée de type phishing.« 

InfoGreffe prend la menace très au sérieux

Néanmoins, InfoGreffe assure avoir pris les bonnes mesures au bon moment. 

Dès que nous avons été informés, nous avons supprimé cette fonctionnalité. Nous avons aussi mis en place un audit des entrées et avons constaté qu’il n’y avait eu aucune tentative de vol de données. Aujourd’hui, il existe une veille constante sur ces problèmes de cyber-sécurité. Nous menons des actions régulièrement, nous travaillons même avec un partenaire cyber-sécurité. Des mises à jour permanentes sont menées. 

En résumé, cette faille révélée a été prise très au sérieux par InfoGreffe qui a immédiatement réagi et réglé le problème. 

Ajouter aux articles favoris

Conformité CCN en santé

Pour vous aider à gérer la conformité CCN de vos offres "santé standard", profitez de notre outil en marque blanche gratuitement en 2023. L'outil vous permettra de savoir, en un clic, le niveau de votre offre compatible avec la CCN que vous aurez sélectionnée. L'outil en marque blanche est relié à la base de données CCN de Tripalio, juridiquement certifiée et mise à jour en temps réel. Il bénéficie de notre algorithme de comparaison qui détecte les non-conformités du contrat santé standard.
Demandez votre outil
0 Shares:
Share 0
Tweet 0
Pin it 0

— Article précédent

Greffiers des tribunaux de commerce : une affaire de famille ?

Article suivant —

Les greffiers des tribunaux de commerce gagnent en moyenne 30.000€ par mois… sans effort

Vous pourriez aussi aimer
Lire plus
  • 2 minutes de lecture
DDroit du Travail

Quand la relation intime entre deux salariés devient un motif de licenciement

La relation intime d'un responsable d'entreprise peut avoir des conséquences professionnelles s'il les cache à sa direction. C'est ce qu'a récemment rappelé la Cour de cassation dans une décision rendue le 29 mai 2024. Elle s'y prononce sur le licenciement pour faute grave d'un responsable d'entreprise qui a caché à son employeur sa relation avec une autre salariée de l'entreprise, laquelle est titulaire...
Lire plus
  • 3 minutes de lecture
DDroit du Travail

Indemnité de cantine fermée “covid” : le juge tranche en défaveur des télétravailleurs

La crise sanitaire de 2020 a provoqué la fermeture de nombreux lieux de rassemblement de population, dont la fameuse cantine d'entreprise. Or, certaines entreprises ont dû maintenir une activité dans leurs locaux pour assurer la continuité de service. Dans ce cadre, une indemnité dite de cantine fermée a été mise en place pour permettre aux salariés présents de ne pas être lésés par la fermeture du restaurant normalement accessible dans le cadre de leur emploi. Mais cette indemnité a fait naître quelques litiges, dont...
Lire plus
  • 4 minutes de lecture
DDroit du Travail

Obligation de prévention et sécurité : c’est à l’employeur de montrer patte blanche en cas d’accident

En entreprise, l'employeur est tenu de respecter des mesures de prévention et sécurité afin de protéger la santé de ses salariés. Les dispositions du code du travail encadrent cette obligation avec précision. Mais que se passe-t-il en cas de manquement de l'employeur ? Le salarié peut-il considérer que cette violation de ses obligations légales par l'entreprise constitue un motif de rupture de contrat de travail aux torts de l'employeur ? Dans ce cas, sur qui repose la charge de la preuve ? C'est à cette question que...