Les coordonnées du directeur de la sécurité informatique de l’Élysée, celles de l’officier de sécurité de l’inspecteur en chef et du responsable infrastructure de l’Autorité de sûreté nucléaire, mais pas que: quelque 2.200 fiches sensibles ont fuité en ligne. En cause – le site internet du Club de la sécurité des systèmes de l’information français (CLUSIF), informe le Canard enchaîné.
Comme l’indique l’édition, le CLUSIF a diffusé plus de 700 fiches individuelles ainsi que les coordonnées de près de 1.500 responsables inscrits dans le but de suivre une formation maison. Une simple requête sur Bing permettait d’y avoir accès. Il suffisait de composer le nom du Club et celui du type du fichier – à savoir CSV – pour accéder à des fichiers Excel.
Parmi les données personnelles divulguées à tout curieux figurent en outre celles d’experts de l’état-major des armées, de la Direction générale de l’armement, des responsables de la sécurité informatique délégués au gouvernement, au Sénat, au Quai d’Orsay, etc.
«Par bonheur, ni leurs mots de passe ni les codes de la force thermonucléaire ne traînaient sur la liste», ajoute l’édition satirique qui explique avoir prévenu le CLUSIF de ce problème avant la parution de l’article.
Et d’expliquer qu’il n’était pas question d’un acte de malveillance mais d’une «erreur humaine».