PProtection Sociale

Faille de sécurité chez InfoGreffe : « pas de fuite de données personnelles mais une facilité de navigation »

0
Shares
0
0
0
0

Suite à notre article, le site Infogreffe a souhaité nous apporter plus de précisions, non pas sur une fuite de données mais sur « une facilité de navigation« . Eclairages. 

Mardi 20 février, nous reprenions dans nos colonnes l’information fournie par Damien Bancal, journaliste spécialiste des questions liées à la cyber-sécurité, selon laquelle il existait une faille de sécurité sur le site InfoGreffe qui permettait la fuite de données personnelles. 

Le site InfoGreffe a souhaité apporter des précisions sur le sujet. 

Pas de fuite mais une facilité à récupérer les données

Il ne s’agit pas d’une fuite de données mais d’une facilité de navigation liée au pré-remplissage de mails. C’est un système présent sur beaucoup d’autres sites et qui pouvait être utilisé par un pirate. Il s’agissait d’une fonctionnalité de pré-remplissage qui aurait pu faciliter, rendre plus rapide une action malveillante. 

 

D’un point de vue strictement technique, un client recevait un mail d’InfoGreffe à la suite d’une formalité effectuée en ligne. Ce mail contenait un lien pour se connecter au compte. Damien Bancal explique « le formulaire de login est prérempli avec l’adresse mail du client. Elle est présente dans le code source de la page (var login = …). Ainsi que d’autres informations (code abonné, code client, …). Il suffisait de changer l’ID dans l’URL pour obtenir l’adresse d’un autre client. Comme l’ID est numérique, il aurait suffi à un pirate de l’incrémenter (à la main, via un script, …) pour obtenir des adresses mails d’utilisateurs. Des clients qui auraient pu ainsi finir comme cible dans une attaque ciblée de type phishing.« 

InfoGreffe prend la menace très au sérieux

Néanmoins, InfoGreffe assure avoir pris les bonnes mesures au bon moment. 

Dès que nous avons été informés, nous avons supprimé cette fonctionnalité. Nous avons aussi mis en place un audit des entrées et avons constaté qu’il n’y avait eu aucune tentative de vol de données. Aujourd’hui, il existe une veille constante sur ces problèmes de cyber-sécurité. Nous menons des actions régulièrement, nous travaillons même avec un partenaire cyber-sécurité. Des mises à jour permanentes sont menées. 

En résumé, cette faille révélée a été prise très au sérieux par InfoGreffe qui a immédiatement réagi et réglé le problème. 

Ajouter aux articles favoris
Please login to bookmarkClose
0 Shares:
Share 0
Tweet 0
Pin it 0

— Previous article

Greffiers des tribunaux de commerce : une affaire de famille ?

Next article —

Les greffiers des tribunaux de commerce gagnent en moyenne 30.000€ par mois… sans effort

Découvrez nos analyses et capsules vidéos
Lancer la vidéo
Dans ce troisième numéro de l'émission mensuelle de Tripalio, Mickaël Ciccotelli fait le point avec Léo Guittet sur : 1 - la situation du budget social de la France à l'heure du gouvernement Lecornu. + à lire pour aller plus loin : https://presse.tripalio.fr/quelles-hypotheses-pour-un-plfss-a-la-mode-lecornu/ 2 - les enjeux santé-prévoyance dans 5 secteurs d'activité + à lire pour aller plus loin : °https://presse.tripalio.fr/sante-et-prevoyance-les-dossiers-ccn-a-suivre-en-cette-rentree/ ° h

Le pouls des CCN #3 : les enjeux de la rentrée de septembre 2025

  • parTripalio
  • 11 septembre 2025
Lancer la vidéo
Intervention de Philippe Charpentier (chef du service des politiques sociales et salariales des carrières à la Direction générale de l'administration de la fonction publique, DGAFP) à propos de l'attention apportée à l'assureur Alan qui a remporté plusieurs appels d'offres dans la fonction publique, lors des auditions de la Mission d'évaluation et de contrôle des lois de financement de la sécurité sociale (MECSS). Auditions tenues le 16 avril 2026. Tripalio est la legaltech de référence en c

MECSS 2026 : la DGAFP évoque le cas "Alan" dans la fonction publique

  • parTripalio
  • 23 avril 2026
Lancer la vidéo
Avec près d'un tiers de la population active en situation d'aidance, la charge mentale et l'absentéisme qui en découlent sont devenus des enjeux majeurs. Pourtant, les dispositifs existants peinent à rencontrer leur public, faute de visibilité ou de déclaration spontanée des salariés concernés. Dans cette interview, Nicolas Desormiere, Directeur des branches et des territoires chez Malakoff Humanis, nous détaille une approche co-construite avec les partenaires sociaux via le “Comptoir des branc

Nicolas Desormiere (MH) : la garantie aidants, nouvelle corde de la prévoyance CCN

  • parTripalio
  • 2 décembre 2025
Lancer la vidéo
Léo Guittet, docteur en droit de la santé et directeur juridique de Tripalio, fait le point sur les actualités de la rentrée de janvier 2026 en matière de santé et prévoyance dans les CCN. Au menu du webinaire : 1- Focus sur 9 grands accords santé/prévoyance applicables au 1er janvier 2026. 2- Passage par les 8 CCN qui signent une modification de leurs cotisations santé et/ou prévoyance au 1er janvier 2026. 3- Retour synthétique sur le gel des tarifs prévu par l'article 13 de la loi de finan

Webinaire Tripalio #6 : les grandes actualités CCN santé-prévoyance de la rentrée 2026

  • parTripalio
  • 30 janvier 2026
You May Also Like
AAssurance

L’activité de la Mutuelle Entrain ralentit mais garde le cap en 2025

La Mutuelle Entrain, historiquement dédiée aux cheminots, publie un rapport d'activité 2025 qui montre un ralentissement de son activité. Le rapport SFCR reproduit ci-après indique que le nombre de bénéficiaires de la mutuelle a chuté entre 2024 et 2025 pour tomber à 94 788 (contre 142 049 initialement). C'est la santé individuelle qui est à l'origine de cette dégringolade, légèrement contrebalancée par le faible dynamisme de l'activité collective qui a gagné un...
PProtection Sociale
Lire plus
  • 3 minute read

Quels sont les 7 accords santé et prévoyance attendus au BOCC ?

Comme chaque mois maintenant, nous proposons à nos lecteurs un état des lieux des accords santé et prévoyance qui ont reçu leur avis d'extension alors même qu'ils n'ont pas été officiellement publiés. Les 5 textes identifiés le mois dernier ont tous été diffusés et sont à jour dans notre base de données dédiée aux conventions collectives nationales (CCN). Pour cette...
JJO

Avis d’extension d’accords territoriaux (Bourgogne et Franche-Comté – Occitanie) dans les industries de carrières et de matériaux

Le ministre du travail et des solidarités, envisage d’étendre, par avis publié le 30 avril 2026, les dispositions de l'accord territorial (Bourgogne - Franche-Comté) du 11 mars 2026 et de l'accord territorial (Occitanie) du 13 mars 2026, relatifs aux salaires minimaux des ouvriers et ETAM, conclus dans le cadre des conventions collectives nationales des ouvriers et des employés, techniciens et agents de maîtrise des industries de carrières et...