C’est une nouvelle qui pourrait faire réfléchir à deux fois tous les utilisateurs du site internet InfoGreffe. Une faille de conception présente sur le site rend lisible toutes les adresses mail des clients !
L’information a été révélée ce lundi 19 février par Damien Bancal, journaliste spécialiste des sujets cybercriminalité. Alors même qu’InfoGreffe relayait sur son compte Twitter son partenariat avec le réseau Linkedin, quelques internautes faisaient état de failles de sécurité et de bug.
Données personnelles en libre-service
Peu d’informations sur le sujet sont actuellement disponibles. On sait juste qu’un bug présent sur le site internet permet à une personne mal intentionnée de récupérer les adresses mail des clients du site InfoGreffe.
Contacté en milieu d’après-midi, la CNIL, qui s’est emparée du dossier depuis le 21 janvier 2018, n’a pas souhaitée nous répondre. Toujours est-il que ce bug, qui n’est pas sans rappeler celui qu’avait subi la plateforme Uber, est plus qu’inquiétant.
D’après les derniers retours, certains utilisateurs pourraient recevoir des emails malveillants en provenance du site InfoGreffe. Attention donc aux tentatives d’escroqueries.
Mauvais timing
Cette nouvelle arrive au plus mauvais moment pour le site InfoGreffe qui vient d’officialiser son partenariat avec la plateforme Linkedin dans le but de faire gagner de la visibilité aux entreprises. Indirectement, cet événement vient poser la question de savoir si oui ou non le site est capable de conserver de façon sécurisée les données des entreprises.
Aux vues de ce bug, la réponse tendrait vers la négative. Qui plus est, la période est à la mise en conformité avec le RGPD. Dans les textes, la première amende pour les contrevenants serait de 10 millions d’euros ou de 2% du chiffre d’affaires annuel mondial du précédent exercice. On se demande bien si le gouvernement fera payer une telle somme au site InfoGreffe.
