Le Club dédié à la sécurité informatique n’applique-t-il pas le contenu de ses formations ? Le Canard Enchaîné a découvert que 2 200 fiches relatives aux RSSI proches du Clusif étaient librement accessibles sur Internet.
Ça la fout mal… Ce matin Le Canard Enchaîné a révélé une fuite de données. Rien d’inédit, il en arrive tous les jours. Mais dans le cas présent, la fuite vient du Clusif, ou Club de la sécurité de l’information français. Selon le palmipède, il suffisait de renseigner sur Bing « Clusif CSV » pour tomber sur divers documents des serveurs du club, librement accessibles sur Internet.
A l’intérieur, les informations relatives aux « correspondants [du Clusif], cadres sup de grandes entreprises et hauts fonctionnaires chargés de la sécurité informatique ». Du CISO de la présidence de la République à celui du CEA, de Bercy ou encore d’EDF, « le Clusif a diffusé plus de 700 fiches et les coordonnées de près de 1500 responsables récemment inscrits pour suivre une formation maison ».
RSSI exposed !
Rien de secret défense, rassure le Canard, mais les noms, adresses Internet et numéros de téléphones fixes et portables de RSSI et autres responsables informatiques, y compris d’OIV. C’est fâcheux, pour un club dédié à la sécurité de l’information. Avant publication de l’article, l’hebdomadaire a prévenu le Clusif, qui a rapidement coupé les accès aux quelque 2200 fiches.
« Le jour même, une notification a été réalisée auprès de la Commission nationale de l’informatique et des libertés et nos membres ont été informés » prévient l’association dans un communiqué. « Il ne s’agit pas d’un acte de malveillance, une erreur humaine a été commise dans la gestion de notre site Internet. Nous allons donc renforcer les actions de contrôle. Nous accordons à la protection des données la plus grande importance et cherchons sans cesse à maintenir la sécurité de nos services » ajoute le Clusif. On ignore si des tiers autres que le Canard ont eu accès à ces données.