Incident de sécurité : le Clusif expose par erreur les données personnelles de ses membres sur Internet

Le Canard enchaîné vient de révéler la fuite de 2200 fiches relatives aux responsables de la sécurité des systèmes d'information (RSSI) proches du Club de la sécurité de l’information français (CLUSIF).

Le journal évoque des informations relatives aux « correspondants [du Clusif], cadres sup de grandes entreprises et hauts fonctionnaires chargés de la sécurité informatique ». En d’autres termes, les personnes concernées sont des professionnels de la cybersécurité !

Dans un communiqué en date d’aujourd’hui, le Clusif précise la nature de la fuite et parle d’une erreur humaine :

“[…] des fichiers de données à caractère personnel relatives à ses membres auraient pu être consultés par des tiers depuis des moteurs de recherche. […] Compte tenu de cet événement, le jour même, une notification a été réalisée auprès de la Commission nationale de l’informatique et des libertés et nos membres ont été informés. Il ne s’agit pas d’un acte de malveillance, une erreur humaine a été commise dans la gestion de notre site Internet.”

Selon le Canard enchaîné, il suffisait de renseigner sur Bing « Clusif CSV » pour avoir librement accès à divers documents des serveurs du club. Des actions de contrôle sont actuellement en cours d’après le CLUSIF. On ignore encore entre quelles mains ces données personnelles ont pu se retrouver.

Sources : Twitter CLUSIF - Canard enchaîné du mercredi 13 février 2019.