Les experts français de la cybersécurité font fuiter leurs propres données personnelles

Le Clusif, club regroupant les meilleurs spécialistes de la cybersécurité en France, a tranquillement laissé fuiter les données personnelles de ces membres. Une erreur humaine qui jette vient questionner le crédit à donner à cette structure.

 

La boulette… –700 fiches individuelles et les coordonnées de près de 1 500 responsables en cybersécurité de grandes entreprises et hauts fonctionnaires. Voilà ce qui était librement accessible sur le net il y a encore peu. Des milliers de données personnelles, sensibles et confidentielles qui étaient librement consultables par absolument tout le monde. 

Les fuites de données de ce genre sont légion. Dans nos colonnes, nous mettions récemment en lumière le fait qu’Apple, par le biais de son application Attain, puisse mettre tranquillement la main sur des dizaines de milliers de données de santé, donc personnelles, d’usagers. Seulement, ce genre de fuite fait encore plus tâche quand elles touchent le gratin de la cybersécurité française. 

La présidence de la République touchée par la fuite

Le Club de la sécurité des systèmes de l’information français, surnommé Clusif, avait simplement rendu disponible la liste de tous ses membres avec en bonus, leur adresses mails et leurs numéros de téléphone, portables compris précise Le Canard Enchaîné. Et pas besoin d’être un disciple des Anonymous pour mettre la main sur ces données. Il suffisait simplement de lancer Bing, le navigateur Microsoft, de chercher les mots “Clusif” et “CSV” pour tomber sur tous les documents Excel concernés. 

Une faille qui surprend que le club explique “lutter contre l’exposition au risque” et agir “pour la sécurité de l’information”. Parmi les personnes ayant subi la fuite, on retrouve pêle-mêle : le chief information security officer de la présidence de la République, l’officier de sécurité, l’inspecteur en chef et le responsable infrastructure de l’Autorité de sûreté nucléaire ou encore une vingtaine d’experts de l’état-major des armées. Bien évidemment, tous les “patrons de la sécurité informatique délégués” à Matignon, au Sénat, au ministère de la Justice, à Bercy… étaient aussi concernés. 

La faille a depuis été colmatée. Seulement, elle jette le trouble sur la compétence de ceux qui sont reconnus comme étant les experts français de la cybersécurité, qui font partie d’un club ultra-sélect (on ne parle pas seulement de ne pas rentrer en boîte en étant accompagné et sans basket) et qui gèrent, au quotidien, la cybersécurité d’institutions et de structures sensibles. 

 

Ajouter aux articles favoris
Please login to bookmark Close
0 Shares:
Vous pourriez aussi aimer

C2S : les règles de non-activité et de ressources sont révisées

Un décret du 28 juin 2025, publié au Journal officiel du 29 juin, vient préciser les modalités d’application de l’article L. 861-2 du code de la sécurité sociale concernant l’accès à la complémentaire santé solidaire (C2S). Le texte modifie plusieurs articles du code de la sécurité sociale (CSS). Le décret introduit un nouvel article...

CNSA : les règles de composition et de fonctionnement du conseil sont modifiées

Un décret du 28 juin 2025, publié au Journal officiel du 29 juin, modifie plusieurs articles du code de la sécurité sociale (CSS) afin d’ajuster la composition et le fonctionnement du conseil de la Caisse nationale de solidarité pour l’autonomie (CNSA). Le texte vise à synchroniser les mandats, harmoniser les règles de délibération et prévenir les conflits d’intérêts, dans la perspective du renouvellement partiel du conseil prévu au 1er février 2026. Le décret...

Dotation 2025 des CESP : plus de 39  M€ alloués par l’assurance maladie

Deux arrêtés publiés au Journal officiel du 29 juin 2025 précisent les dotations des régimes obligatoires d’assurance maladie consacrées aux contrats d’engagement de service public (CESP) pour l’année 2025. Un premier arrêté daté du 26 juin 2025 fixe la dotation versée au Centre national de gestion (CNG). Ainsi, la part de dotation destinée spécifiquement au financement des CESP s’élève à 29 404 800 euros pour l’année 2025. ...

Un nouveau représentant des départements entre au conseil de la CNSA

Un arrêté publié au Journal officiel du 28 juin, modifie la composition du conseil de la Caisse nationale de solidarité pour l’autonomie (CNSA). Maël de Calan est nommé membre titulaire du conseil au titre des représentants des conseils départementaux. Il a été désigné par l’Association des départements de France (ADF). Il remplace à ce poste Stéphane Haussoulier. ...

Le nouveau modèle papier de l’arrêt de travail est maintenant obligatoire

Pour lutter contre les arrêts de travail frauduleux un décret généralise l'obligation d'utiliser le nouveau formulaire papier lorsque l'arrêt n'est pas déclaré en ligne. Le décret paru au Journal officiel du 29 juin 2025 précise que l'assuré placé en arrêt de travail (ou dont l'arrêt est prolongé) qui veut envoyer son justificatif au format papier doit désormais transmettre la version originale signée d'un formulaire spécifique. Ce nouveau formulaire est...