Les experts français de la cybersécurité font fuiter leurs propres données personnelles

Le Clusif, club regroupant les meilleurs spécialistes de la cybersécurité en France, a tranquillement laissé fuiter les données personnelles de ces membres. Une erreur humaine qui jette vient questionner le crédit à donner à cette structure.

 

La boulette… –700 fiches individuelles et les coordonnées de près de 1 500 responsables en cybersécurité de grandes entreprises et hauts fonctionnaires. Voilà ce qui était librement accessible sur le net il y a encore peu. Des milliers de données personnelles, sensibles et confidentielles qui étaient librement consultables par absolument tout le monde. 

Les fuites de données de ce genre sont légion. Dans nos colonnes, nous mettions récemment en lumière le fait qu’Apple, par le biais de son application Attain, puisse mettre tranquillement la main sur des dizaines de milliers de données de santé, donc personnelles, d’usagers. Seulement, ce genre de fuite fait encore plus tâche quand elles touchent le gratin de la cybersécurité française. 

La présidence de la République touchée par la fuite

Le Club de la sécurité des systèmes de l’information français, surnommé Clusif, avait simplement rendu disponible la liste de tous ses membres avec en bonus, leur adresses mails et leurs numéros de téléphone, portables compris précise Le Canard Enchaîné. Et pas besoin d’être un disciple des Anonymous pour mettre la main sur ces données. Il suffisait simplement de lancer Bing, le navigateur Microsoft, de chercher les mots “Clusif” et “CSV” pour tomber sur tous les documents Excel concernés. 

Une faille qui surprend que le club explique “lutter contre l’exposition au risque” et agir “pour la sécurité de l’information”. Parmi les personnes ayant subi la fuite, on retrouve pêle-mêle : le chief information security officer de la présidence de la République, l’officier de sécurité, l’inspecteur en chef et le responsable infrastructure de l’Autorité de sûreté nucléaire ou encore une vingtaine d’experts de l’état-major des armées. Bien évidemment, tous les “patrons de la sécurité informatique délégués” à Matignon, au Sénat, au ministère de la Justice, à Bercy… étaient aussi concernés. 

La faille a depuis été colmatée. Seulement, elle jette le trouble sur la compétence de ceux qui sont reconnus comme étant les experts français de la cybersécurité, qui font partie d’un club ultra-sélect (on ne parle pas seulement de ne pas rentrer en boîte en étant accompagné et sans basket) et qui gèrent, au quotidien, la cybersécurité d’institutions et de structures sensibles. 

 

Ajouter aux articles favoris
Please login to bookmark Close
0 Shares:
Vous pourriez aussi aimer

Avis d’extension d’un avenant à un accord santé dans la CCN des cabinets et cliniques vétérinaires

La ministre du travail, de la santé, des solidarités et des familles envisage d’étendre, par avis publié le 1er octobre 2025, les dispositions de l’avenant n° 5 du 26 novembre 2024 à l'accord du 14 octobre 2015 relatif à l'instauration d'une couverture santé complémentaire, conclu dans le cadre de la convention collective nationale des cabinets et cliniques vétérinaires ...

Avis d’extension d’un protocole d’accord dans la CCN des agents de direction de la sécurité sociale

La ministre du travail, de la santé, des solidarités et des familles, envisage d’étendre, par avis publié le 30 septembre 2025, les dispositions du protocole d'accord du 20 juin 2025 relatif aux conséquences de la loi pour la liberté de choisir son avenir professionnel sur la formation professionnelle, conclu dans le cadre de la convention collective nationale du personnel de direction des...

Avis d’extension d’un protocole d’accord dans la CCN des praticiens conseils de la sécurité sociale

La ministre du travail, de la santé, des solidarités et des familles, envisage d’étendre, par avis publié le 30 septembre 2025, les dispositions du protocole d'accord du 20 juin 2025 relatif aux dispositions de l'avenant au Protocole d'accord du 19 décembre 2019 relatif aux conséquences de la loi pour la liberté de choisir son avenir professionnel sur la formation professionnelle, conclu dans le...

Avis d’extension d’un avenant à un protocole d’accord dans la CCN des organismes de sécurité sociale

La ministre du travail, de la santé, des solidarités et des familles, envisage d’étendre, par avis publié le 30 septembre 2025, les dispositions de l’avenant du 20 juin 2025 au protocole d'accord du 19 décembre 2019 relatif aux conséquences de la loi pour la liberté de choisir son avenir professionnel sur la formation professionnelle, conclu dans le cadre de la convention collective nationale...