Gestion de crise

Gestion de crise pour le Clusif (Club de la Sécurité de l'Information Français) après la révélation par le Canard Enchainé de l'accessibilité sur son site web de données à caractère personnel des membres du Club ainsi que des stagiaires des programmes de formation dans des fichiers CSV qui se sont retrouvés indexés par le moteur de recherche Bing.

Une mauvaise publicité pour cette instance spécialisée dans la cybersécurité qui reconnait dans un communiqué de presse publié sur son site internet qu'une erreur humaine a été commise dans la gestion de son site Internet et qu'il ne s'agit pas d'un acte de malveillance. Le Clusif indique également qu'une notification a été réalisée auprès de la Commission nationale de l’informatique et des libertés et que ses membres ont été informés. Ces notifications sont effectivement rendues obligatoires par le Règlement Général pour la Protection des Données.

« Au vu de notre rôle et de notre position dans le milieu de la sécurité informatique, on ne peut pas se permettre de minimiser l’événement » explique à ZDNet Jean Marc Gremly, le président du Clusif, qui ajoute que l’organisation se penchera dans les semaines à venir sur les mesures à prendre pour éviter qu’un tel incident ne se reproduise à l’avenir. « On ne veut plus refaire les gros titres du Canard enchaîné », commente-t-il.

Parmi les données accessibles en ligne figuraient les coordonnées dont adresses mail et téléphones mobiles, des responsables de la sécurité des systèmes d'information entre autre de l'Élysée, d'administrations régaliennes de l'Etat, d'opérateurs d'infrastructures vitales, de grandes entreprises : données réputées sensibles.