Conseil en Gestion de Crise

Source: www.zdnet.fr

La divulgation de données personnelles de hautes responsables français de la cybersécurité

Gestion de crise pour le Clusif (Club de la Sécurité de l’Information Français) après la révélation par le Canard Enchainé de l’accessibilité sur son site web de données à caractère personnel des membres du Club dans des fichiers CSV qui se sont retrouvés indexés par le moteur de recherche Bing.

Une contre-publicité pour le Clusif, un club d’experts de la cybersécurité

Une mauvaise publicité pour cette instance spécialisée dans la cybersécurité qui reconnait dans un communiqué de presse publié sur son site internet qu’une erreur humaine a été commise dans la gestion de son site Internet et qu’il ne s’agit pas d’un acte de malveillance. Le Clusif indique également qu’une notification a été réalisée auprès de la Commission nationale de l’informatique et des libertés et que ses membres ont été informés. Ces notifications sont effectivement rendues obligatoires par le Règlement Général pour la Protection des Données.

« Au vu de notre rôle et de notre position dans le milieu de la sécurité informatique, on ne peut pas se permettre de minimiser l’événement » explique à ZDNet Jean Marc Gremly, le président du Clusif, qui ajoute que l’organisation se penchera dans les semaines à venir sur les mesures à prendre pour éviter qu’un tel incident ne se reproduise à l’avenir. « On ne veut plus refaire les gros titres du Canard enchaîné », commente-t-il.

La fuite de données sensibles

Parmi les données accessibles en ligne figuraient les coordonnées dont adresses mail et téléphones mobiles, des responsables de la sécurité des systèmes d’information entre autre de l’Élysée, d’administrations régaliennes de l’Etat, d’opérateurs d’infrastructures vitales, de grandes entreprises, etc.

Gageons que ces personnalités sensibles auront à coeur de renforcer le niveau de protection de leur messagerie et de changer de numéro de mobile !