Oups….La liste des responsables en sécurité informatique français a fuité sur le Web

C’est une affaire cocasse et pour le moins embarrassante que vient de révéler Le Canard enchaîné. Dans son édition du 13 février, le célèbre hebdomadaire satyrique rapporte que le Club de la sécurité des systèmes de l’information français (Clusif) a laissé en accès libre les noms et coordonnées de quelque 2 200 membres sur son site Web. Le genre de bévue qui fait plutôt tâche pour un organisme qui rassemble les grands spécialistes de la sécurité informatique en France…

Dans un communiqué officiel, le Clusif explique qu’il ne s’agit ni d’un problème technique, ni d’un acte de malveillance, mais tout simplement d’une erreur humaine, tout en reconnaissant que « des fichiers de données à caractère personnel relatives à ses membres auraient pu être consultés par des tiers depuis des moteurs de recherche ». Si elle a été retirée immédiatement après que l’hebdomadaire a alerté le Clusif, la liste nominative des adhérents de l’association avec leurs coordonnées personnelles était facile à trouver : comme l’explique Le Canard enchaîné, il suffisait d’effectuer une recherche avec les mots-clés clusif et csv pour la récupérer.

Outre son aspect ridicule, surtout pour un organisme qui prodigue des conseils avisés en matière de sécurité informatique, cette bévue pourrait avoir des conséquences sérieuses dans la mesure où de très hauts responsables figurent sur la fameuse liste : experts de l’état-major des armées, de la DGA et de la cyberdéfense française, directeur de la sécurité informatique de l’Elysée mis aussi responsables en sécurité informatique des opérateurs d’importance vitale pour la nation… Autant de spécialistes travaillant dans des secteurs critiques qui pourraient faire l’objet d’actes de malveillance voire d’attaques personnelles. Car si la liste n’est plus disponible sur le site du Clusif, elle n’a sans doute pas disparu pour tout le monde et doit circuler depuis un moment dans certains milieux parallèles…