PProtection Sociale

Faille de sécurité chez InfoGreffe : « pas de fuite de données personnelles mais une facilité de navigation »

0
Shares
0
0
0
0

Suite à notre article, le site Infogreffe a souhaité nous apporter plus de précisions, non pas sur une fuite de données mais sur « une facilité de navigation« . Eclairages. 

Mardi 20 février, nous reprenions dans nos colonnes l’information fournie par Damien Bancal, journaliste spécialiste des questions liées à la cyber-sécurité, selon laquelle il existait une faille de sécurité sur le site InfoGreffe qui permettait la fuite de données personnelles. 

Le site InfoGreffe a souhaité apporter des précisions sur le sujet. 

Pas de fuite mais une facilité à récupérer les données

Il ne s’agit pas d’une fuite de données mais d’une facilité de navigation liée au pré-remplissage de mails. C’est un système présent sur beaucoup d’autres sites et qui pouvait être utilisé par un pirate. Il s’agissait d’une fonctionnalité de pré-remplissage qui aurait pu faciliter, rendre plus rapide une action malveillante. 

 

D’un point de vue strictement technique, un client recevait un mail d’InfoGreffe à la suite d’une formalité effectuée en ligne. Ce mail contenait un lien pour se connecter au compte. Damien Bancal explique « le formulaire de login est prérempli avec l’adresse mail du client. Elle est présente dans le code source de la page (var login = …). Ainsi que d’autres informations (code abonné, code client, …). Il suffisait de changer l’ID dans l’URL pour obtenir l’adresse d’un autre client. Comme l’ID est numérique, il aurait suffi à un pirate de l’incrémenter (à la main, via un script, …) pour obtenir des adresses mails d’utilisateurs. Des clients qui auraient pu ainsi finir comme cible dans une attaque ciblée de type phishing.« 

InfoGreffe prend la menace très au sérieux

Néanmoins, InfoGreffe assure avoir pris les bonnes mesures au bon moment. 

Dès que nous avons été informés, nous avons supprimé cette fonctionnalité. Nous avons aussi mis en place un audit des entrées et avons constaté qu’il n’y avait eu aucune tentative de vol de données. Aujourd’hui, il existe une veille constante sur ces problèmes de cyber-sécurité. Nous menons des actions régulièrement, nous travaillons même avec un partenaire cyber-sécurité. Des mises à jour permanentes sont menées. 

En résumé, cette faille révélée a été prise très au sérieux par InfoGreffe qui a immédiatement réagi et réglé le problème. 

Ajouter aux articles favoris
Please login to bookmarkClose
0 Shares:
Share 0
Tweet 0
Pin it 0

— Previous article

Greffiers des tribunaux de commerce : une affaire de famille ?

Next article —

Les greffiers des tribunaux de commerce gagnent en moyenne 30.000€ par mois… sans effort

Découvrez nos analyses et capsules vidéos
Lancer la vidéo
Léo Guittet, docteur en droit de la santé et directeur juridique de Tripalio, fait le point sur le sujet hautement sensible de la prise en charge des frais d'obsèques de l'enfant de -12 ans dans les accords de prévoyance collective en vigueur dans les conventions collectives (CCN). Ce webinaire a été organisé au mois de septembre 2025. Tripalio est la legaltech de référence en complémentaire santé et prévoyance d'entreprise. Inscrivez-vous et découvrez nos univers : - Presse spécialisée qu

Webinaire Tripalio #3 : les CCN face à l'assurance obsèques de l'enfant de -12 ans

  • parTripalio
  • 30 septembre 2025
Lancer la vidéo
Position du rapporteur Thibault Bazin sur l'article 6 quater du projet de loi de financement de la sécurité sociale pour 2026 (PLFSS 2026) relatif à la création d'un nouveau socle responsable et solidaire dans les contrats de complémentaire santé. Il rejette la proposition actuelle et renvoie aux travaux de concertations lancés par la ministre de la santé Stéphanie Rist. Propos tenus le mercredi 3 décembre 2025.

PLFSS 2026 : rejet du socle solidaire et responsable par Thibault Bazin

  • parTripalio
  • 4 décembre 2025
Lancer la vidéo
Ce septième numéro de l'émission mensuelle de Tripalio est le dernier numéro de l'année 2025. Pour l'occasion Mickaël Ciccotelli fait le point avec Léo Guittet sur la réforme de la protection sociale complémentaire (PSC) dans la fonction publique et sur la place qu'occupe Alan dans ce dossier crucial. Puis Léo Guittet revient sur le sujet de l'agrément des catégories objectives de salariés dans les CCN qui est passé au second plan avec les débats sur le PLFSS 2026. Retrouvez les articles c

Le pouls des CCN #7 : PSC, Alan et agréments de catégories objectives

  • parTripalio
  • 18 décembre 2025
You May Also Like
JJO

Le conseil d’administration de la CNAV est remanié

Un arrêté ministériel vient de paraître au Journal officiel pour nommer les membres du conseil d'administration de la Caisse nationale d'assurance vieillesse (CNAV). Ces membres sont les suivants : 1° En tant que représentants des assurés sociaux ...
PProtection Sociale
boulangerie industrielle
Lire plus
  • 3 minute read

Ces 10 accords collectifs santé-prévoyance à surveiller au BOCC

Le début d'année 2026 est encore bien riche en nouveaux accords dédiés à la santé-prévoyance dans les conventions collectives nationales (CCN). Le nombre de textes en cours d'extension alors même qu'ils ne sont pas sortis au Bulletin officiel des conventions collectives (BOCC) reste très impressionnant. Alors que les 15 accords et avenants que nous détections au début du mois de...