GGratuit

Les experts français de la cybersécurité font fuiter leurs propres données personnelles

0
Shares
0
0
0
0

Le Clusif, club regroupant les meilleurs spécialistes de la cybersécurité en France, a tranquillement laissé fuiter les données personnelles de ces membres. Une erreur humaine qui jette vient questionner le crédit à donner à cette structure.

 

La boulette… –700 fiches individuelles et les coordonnées de près de 1 500 responsables en cybersécurité de grandes entreprises et hauts fonctionnaires. Voilà ce qui était librement accessible sur le net il y a encore peu. Des milliers de données personnelles, sensibles et confidentielles qui étaient librement consultables par absolument tout le monde. 

Les fuites de données de ce genre sont légion. Dans nos colonnes, nous mettions récemment en lumière le fait qu’Apple, par le biais de son application Attain, puisse mettre tranquillement la main sur des dizaines de milliers de données de santé, donc personnelles, d’usagers. Seulement, ce genre de fuite fait encore plus tâche quand elles touchent le gratin de la cybersécurité française. 

La présidence de la République touchée par la fuite

Le Club de la sécurité des systèmes de l’information français, surnommé Clusif, avait simplement rendu disponible la liste de tous ses membres avec en bonus, leur adresses mails et leurs numéros de téléphone, portables compris précise Le Canard Enchaîné. Et pas besoin d’être un disciple des Anonymous pour mettre la main sur ces données. Il suffisait simplement de lancer Bing, le navigateur Microsoft, de chercher les mots « Clusif » et « CSV » pour tomber sur tous les documents Excel concernés. 

Une faille qui surprend que le club explique « lutter contre l’exposition au risque » et agir « pour la sécurité de l’information ». Parmi les personnes ayant subi la fuite, on retrouve pêle-mêle : le chief information security officer de la présidence de la République, l’officier de sécurité, l’inspecteur en chef et le responsable infrastructure de l’Autorité de sûreté nucléaire ou encore une vingtaine d’experts de l’état-major des armées. Bien évidemment, tous les « patrons de la sécurité informatique délégués » à Matignon, au Sénat, au ministère de la Justice, à Bercy… étaient aussi concernés. 

La faille a depuis été colmatée. Seulement, elle jette le trouble sur la compétence de ceux qui sont reconnus comme étant les experts français de la cybersécurité, qui font partie d’un club ultra-sélect (on ne parle pas seulement de ne pas rentrer en boîte en étant accompagné et sans basket) et qui gèrent, au quotidien, la cybersécurité d’institutions et de structures sensibles. 

 

Ajouter aux articles favoris
Please login to bookmarkClose
0 Shares:
Share 0
Tweet 0
Pin it 0

— Previous article

Prud'hommes : le Conseil d'Etat modifie légèrement la procédure de conciliation

Next article —

Réforme santé : pour l'Unsa, si la négociation va dans le bon sens, il faut encore du dialogue

Découvrez nos analyses et capsules vidéos
Lancer la vidéo
Dans ce quatrième numéro de l'émission mensuelle de Tripalio, Mickaël Ciccotelli fait le point avec Léo Guittet sur : 1 - l'avancée de la fusion conventionnelle dans le secteur médico-social non lucratif. + à lire pour aller plus loin : °https://presse.tripalio.fr/le-medico-social-non-lucratif-entrevoit-le-deblocage-de-son-dialogue-social/ °https://presse.tripalio.fr/fusion-du-medico-social-non-lucratif-enfin-un-accord-de-methode/ °https://presse.tripalio.fr/sante-et-prevoyance-premieres-frictio

Le pouls des CCN #4 : zoom sur le médico-social non lucratif

  • parTripalio
  • 25 septembre 2025
Lancer la vidéo
Intervention de Philippe Guyonnet-Dupérat (sous-directeur assurances à la Direction Générale du Trésor) et d'Evelyne Massé (première secrétaire générale adjointe de l'Autorité de contrôle prudentiel et de résolution, ACPR) à propos du gel des tarifs des complémentaires santé prévu par la loi de financement de la sécurité sociale pour 2026, lors des auditions de la Mission d'évaluation et de contrôle des lois de financement de la sécurité sociale (MECSS). Auditions tenues le 16 avril

MECSS 2026 : la Direction Générale du Trésor et l'ACPR parlent du gel des tarifs des mutuelles

  • parTripalio
  • 23 avril 2026
Lancer la vidéo
Léo Guittet, docteur en droit de la santé et directeur juridique de Tripalio, fait le point sur le nouvel avenant prévoyance de la CCN des bureaux d'études, et sur deux jurisprudences clefs. Au menu du webinaire : 1- les enjeux de l'avenant prévoyance du Syntec, 2- retour sur 2 jurisprudences à connaître : °le sort des provisions en cas de résiliation du contrat collectif, °les dernières précisions sur la résiliation du contrat collectif en cas de liquidation judiciaire. Ce webinaire a

Webinaire Tripalio #7 : prévoyance Syntec et duo de jurisprudences

  • parTripalio
  • 27 février 2026
Lancer la vidéo
Léo Guittet, docteur en droit de la santé et directeur juridique de Tripalio, fait le point sur le sujet hautement sensible de la prise en charge des frais d'obsèques de l'enfant de -12 ans dans les accords de prévoyance collective en vigueur dans les conventions collectives (CCN). Ce webinaire a été organisé au mois de septembre 2025. Tripalio est la legaltech de référence en complémentaire santé et prévoyance d'entreprise. Inscrivez-vous et découvrez nos univers : - Presse spécialisée qu

Webinaire Tripalio #3 : les CCN face à l'assurance obsèques de l'enfant de -12 ans

  • parTripalio
  • 30 septembre 2025
You May Also Like
JJO

Les hausses salariales de l’aide à domicile enfin agréées

Le ministère de la santé vient enfin de donner son agrément aux augmentations de salaires et de la prise en charge des déplacements professionnels dans la convention collective nationale (CCN) de l'aide à domicile (IDCC 2941). Au grand soulagement des partenaires sociaux du secteur, cet agrément permet aux avenants n° 75 et 76 respectivement consacrés aux grilles...
JJO

Avis d’extension d’un accord dans la branche des industries électriques et gazières

Le ministre du travail et des solidarités et le ministre de l'économie, des finances et de la souveraineté industrielle, énergétique et numérique envisagent d’étendre, par avis publié le 29 mai 2026, les dispositions de l'accord conclu le 18 février 2026 relatif au dialogue social dans la branche des industries électriques et gazières 2026-2030, conclu dans le cadre de la convention collective de la branche professionnelle des industries...