GGratuit

Les experts français de la cybersécurité font fuiter leurs propres données personnelles

0
Shares
0
0
0
0

Le Clusif, club regroupant les meilleurs spécialistes de la cybersécurité en France, a tranquillement laissé fuiter les données personnelles de ces membres. Une erreur humaine qui jette vient questionner le crédit à donner à cette structure.

 

La boulette… –700 fiches individuelles et les coordonnées de près de 1 500 responsables en cybersécurité de grandes entreprises et hauts fonctionnaires. Voilà ce qui était librement accessible sur le net il y a encore peu. Des milliers de données personnelles, sensibles et confidentielles qui étaient librement consultables par absolument tout le monde. 

Les fuites de données de ce genre sont légion. Dans nos colonnes, nous mettions récemment en lumière le fait qu’Apple, par le biais de son application Attain, puisse mettre tranquillement la main sur des dizaines de milliers de données de santé, donc personnelles, d’usagers. Seulement, ce genre de fuite fait encore plus tâche quand elles touchent le gratin de la cybersécurité française. 

La présidence de la République touchée par la fuite

Le Club de la sécurité des systèmes de l’information français, surnommé Clusif, avait simplement rendu disponible la liste de tous ses membres avec en bonus, leur adresses mails et leurs numéros de téléphone, portables compris précise Le Canard Enchaîné. Et pas besoin d’être un disciple des Anonymous pour mettre la main sur ces données. Il suffisait simplement de lancer Bing, le navigateur Microsoft, de chercher les mots “Clusif” et “CSV” pour tomber sur tous les documents Excel concernés. 

Une faille qui surprend que le club explique “lutter contre l’exposition au risque” et agir “pour la sécurité de l’information”. Parmi les personnes ayant subi la fuite, on retrouve pêle-mêle : le chief information security officer de la présidence de la République, l’officier de sécurité, l’inspecteur en chef et le responsable infrastructure de l’Autorité de sûreté nucléaire ou encore une vingtaine d’experts de l’état-major des armées. Bien évidemment, tous les “patrons de la sécurité informatique délégués” à Matignon, au Sénat, au ministère de la Justice, à Bercy… étaient aussi concernés. 

La faille a depuis été colmatée. Seulement, elle jette le trouble sur la compétence de ceux qui sont reconnus comme étant les experts français de la cybersécurité, qui font partie d’un club ultra-sélect (on ne parle pas seulement de ne pas rentrer en boîte en étant accompagné et sans basket) et qui gèrent, au quotidien, la cybersécurité d’institutions et de structures sensibles. 

 

Ajouter aux articles favoris
Please login to bookmark Close
0 Shares:
Share 0
Tweet 0
Pin it 0

— Previous article

Prud'hommes : le Conseil d'Etat modifie légèrement la procédure de conciliation

Next article —

Réforme santé : pour l'Unsa, si la négociation va dans le bon sens, il faut encore du dialogue

Découvrez nos analyses et capsules vidéos
Lancer la vidéo
Position du rapporteur Thibault Bazin sur l'article 6 quater du projet de loi de financement de la sécurité sociale pour 2026 (PLFSS 2026) relatif à la création d'un nouveau socle responsable et solidaire dans les contrats de complémentaire santé. Il rejette la proposition actuelle et renvoie aux travaux de concertations lancés par la ministre de la santé Stéphanie Rist. Propos tenus le mercredi 3 décembre 2025.

PLFSS 2026 : rejet du socle solidaire et responsable par Thibault Bazin

  • parTripalio
  • 4 décembre 2025
Lancer la vidéo
Léo Guittet, docteur en droit de la santé et directeur juridique de Tripalio, fait le point les principales actualités concernant la santé et la prévoyance dans les conventions collectives nationales parues en septembre et octobre 2025. Ce bilan permet de faire le point sur ce les grands points d'attention pour les professionnels de la protection sociale complémentaire collective à l'approche de la fin d'année. Au menu du webinaire : - retour sur les accords santé et prévoyance significatifs pa

Webinaire Tripalio #4 : zoom sur les dernières grandes actus CCN santé/prévoyance

  • parTripalio
  • 31 octobre 2025
Lancer la vidéo
Dans ce deuxième numéro de l'émission mensuelle de Tripalio, Mickaël Ciccotelli fait le point avec Léo Guittet sur la situation du régime frais de santé de la convention collective nationale (CCN) des Hôtels cafés et restaurants (HCR, IDCC 1979) ainsi que sur la situation de la prévoyance collective dans la CCN des Services à la personne (IDCC 3127). Mickaël Ciccotelli est docteur en science politique et journaliste spécialisé protection sociale et paritarisme à Tripalio. Léo Guittet est do

Le pouls des CCN #2 : le point sur la santé des HCR et la prévoyance des Services à la personne

  • parTripalio
  • 26 juin 2025
Lancer la vidéo
Léo Guittet, docteur en droit de la santé et directeur juridique de Tripalio, fait le point sur le sujet chaud des catégories objectives de salariés dans les conventions collectives (CCN). Ce webinaire a été organisé au mois de mai 2025. Tripalio est la legaltech de référence en complémentaire santé et prévoyance d'entreprise. Inscrivez-vous et découvrez nos univers : - Presse spécialisée quotidienne : https://app.tripalio.fr/ - Base de données et outils métiers : https://app.tripalio.fr

Webinaire Tripalio #2 : Le point sur les catégories objectives dans les CCN

  • parTripalio
  • 21 mai 2025
Vous pourriez aussi aimer
EEntreprise
Lire plus
  • 1 minute read

La double authentification arrive sur Tripalio le 5 janvier 2026 pour une sécurité renforcée

Pour protéger les données et sécuriser l'accès de tous nos utilisateurs à nos informations stratégiques, à notre base de données CCN et à nos outils de conformité juridique, nous faisons évoluer la connexion au site Tripalio à partir du 5 janvier 2026. Dès le début de l'année 2026, un mécanisme simple de double authentification par mail vous permettra de vous connecter à Tripalio. ...
AAssurance

Solvabilité II : l’EIOPA publie de nouvelles lignes directrices et ouvre des consultations

L'Autorité européenne des assurances et des pensions professionnelles (AEAPP, ou EIOPA en anglais), a publié de nouvelles informations liées à la directive Solvabilité II. Au menu : de nouvelles orientations relatives au contrôle de groupe, aux entreprises liées et à l'évaluation des modèles internes, d'une part, puis des consultations sur les lignes directrices dédiées aux calculs de solvabilité du groupe et à la déclaration, d'autre part. Les nouvelles lignes...
JJO

2 conseillers rejoignent le ministre du travail et des solidarités

Le ministre du travail et des solidarités Jean-Pierre Farandou a récemment nommé 2 nouveaux conseillers. La première conseillère est Célia Vauthier, elle est conseillère solidarités. Le second conseil est Philippe Machover, il est conseiller marché du travail. Ces conseillers ont pris leurs fonctions le 28 novembre 2025. Retrouvez l'arrêté de nomination tout...
JJO

Avis d’extension d’un accord dans les entreprises de travaux et de services agricoles, ruraux et forestiers

La ministre de l'agriculture, de l'agro-alimentaire et de la souveraineté alimentaire envisage d’étendre, par avis publié le 6 décembre 2025, les dispositions de l’accord du 2 décembre 2025 relatif au dispositif d'activité partielle de longue durée rebond APLD-R, conclu dans le cadre de la convention collective nationale de travail du 8 octobre 2020 concernant les entreprises de travaux et services agricoles, les entreprises de travaux et...
JJO

Avis d’extension d’un avenant dans la CCN des remontées mécaniques et domaines skiables

Le ministre du travail et des solidarités envisage d’étendre, par avis publié le 5 décembre 2025, les dispositions de l'avenant du 26 novembre 2025 à l'accord du 27 octobre 2025 relatif à la mise en place d'un dispositif d'activité partielle de longue durée rebond - APLD-R, conclu dans le cadre de la convention collective nationale des remontées mécaniques et domaines skiables du 15 mai 1968 (...