C’est bien connu, les cordonniers sont toujours les plus mal chaussés. Mais appliquée à la cybersécurité, cette expression est un peu plus inquiétante…

Dans son édition de mercredi, Le Canard Enchaîné a en effet révélé que les coordonnées de 2.200 directeurs en sécurité informatique, parmi les plus importants du pays, avaient fuité sur Internet. Elles étaient tout simplement en accès libre sur le site du Club de la sécurité des systèmes de l’information français (Clusif).

Une faille dans la conception du site

« Une erreur humaine a été commise dans la gestion de notre site Internet. Nous allons donc renforcer les actions de contrôle », ont immédiatement réagi les responsables du Clusif dans un communiqué. Ils assurent également avoir mis au courant la Commission nationale de l’informatique et des libertés (CNIL) de cette faille dans leur système.

Pour accéder à la liste des adhérents ainsi qu’à leurs coordonnées, il suffisait donc d’effectuer une recherche avec les mots-clés « clusif » et « csv » sur le site de l’association. Le Canard Enchaîné a alerté le Clusif qui a rapidement supprimé ces informations de son site.

Les contacts de dirigeants importants

Parmi les coordonnées figuraient notamment celles du directeur de la sécurité informatique de l’Elysée ou encore du responsable infrastructure de l’Autorité de sûreté nucléaire.

Sans oublier certains experts de l’état-major des armées, de la DGA, de la cyberdéfense française ainsi que des responsables en sécurité informatique d’entreprises jugées critiques pour le bon fonctionnement du pays… De quoi inquiéter les autorités.