Les experts français de la cybersécurité font fuiter leurs propres données personnelles

Le Clusif, club regroupant les meilleurs spécialistes de la cybersécurité en France, a tranquillement laissé fuiter les données personnelles de ces membres. Une erreur humaine qui jette vient questionner le crédit à donner à cette structure.

 

La boulette… –700 fiches individuelles et les coordonnées de près de 1 500 responsables en cybersécurité de grandes entreprises et hauts fonctionnaires. Voilà ce qui était librement accessible sur le net il y a encore peu. Des milliers de données personnelles, sensibles et confidentielles qui étaient librement consultables par absolument tout le monde. 

Les fuites de données de ce genre sont légion. Dans nos colonnes, nous mettions récemment en lumière le fait qu’Apple, par le biais de son application Attain, puisse mettre tranquillement la main sur des dizaines de milliers de données de santé, donc personnelles, d’usagers. Seulement, ce genre de fuite fait encore plus tâche quand elles touchent le gratin de la cybersécurité française. 

La présidence de la République touchée par la fuite

Le Club de la sécurité des systèmes de l’information français, surnommé Clusif, avait simplement rendu disponible la liste de tous ses membres avec en bonus, leur adresses mails et leurs numéros de téléphone, portables compris précise Le Canard Enchaîné. Et pas besoin d’être un disciple des Anonymous pour mettre la main sur ces données. Il suffisait simplement de lancer Bing, le navigateur Microsoft, de chercher les mots “Clusif” et “CSV” pour tomber sur tous les documents Excel concernés. 

Une faille qui surprend que le club explique “lutter contre l’exposition au risque” et agir “pour la sécurité de l’information”. Parmi les personnes ayant subi la fuite, on retrouve pêle-mêle : le chief information security officer de la présidence de la République, l’officier de sécurité, l’inspecteur en chef et le responsable infrastructure de l’Autorité de sûreté nucléaire ou encore une vingtaine d’experts de l’état-major des armées. Bien évidemment, tous les “patrons de la sécurité informatique délégués” à Matignon, au Sénat, au ministère de la Justice, à Bercy… étaient aussi concernés. 

La faille a depuis été colmatée. Seulement, elle jette le trouble sur la compétence de ceux qui sont reconnus comme étant les experts français de la cybersécurité, qui font partie d’un club ultra-sélect (on ne parle pas seulement de ne pas rentrer en boîte en étant accompagné et sans basket) et qui gèrent, au quotidien, la cybersécurité d’institutions et de structures sensibles. 

 

Ajouter aux articles favoris
Please login to bookmark Close
0 Shares:
Vous pourriez aussi aimer

L’EIOPA accueille son nouveau directeur exécutif

Le conseil d'administration de l'Autorité européenne des assurances et des pensions professionnelles (AEAPP ou EIOPA en anglais) vient de nommer son nouveau directeur exécutif. C'est Damian Jaworski qui est nommé à ce poste. Il doit encore être confirmé par le Parlement européen avant de prendre ses fonctions le 1er avril 2026. D'après le ...
Lire plus

L’Insee nous dit tout sur les seniors en perte d’autonomie à l’horizon 2070

La courbe démographique en France ne cesse de marquer le vieillissement de la population, entrainant par la même occasion l'augmentation du nombre de seniors en situation de perte d'autonomie. L'Insee et la Drees publient une étude commune qui montre que cette croissance sera forte jusqu'aux années 2045-2050 avant une stagnation à l'horizon des années 2070. ...

L’examen du PLFSS 2026 reporté au lundi 27 octobre

Le projet de loi de financement de la sécurité sociale pour 2026 (PLFSS 2026) devait être examiné en commission des affaires sociales à partir du jeudi 23 octobre 2025. Mais une lettre rectificative concernant l'insertion de la suspension de la réforme des retraites dans le texte impose de revenir à zéro. Le tout nouveau PLFSS 2026 doit donc être réexaminé en conseil des ministres et redéposé à l'Assemblée nationale. Conséquence directe : tout le processus est à...