Les cordonniers sont toujours les plus mal chaussés. Le Club de la sécurité des systèmes d’information français, le Clusif, est épinglé par le Canard Enchaîné du 12 février. Le Clusif a laissé trainé sur le web le fichier de ses membres, les responsables de la sécurité informatique des entreprises françaises et de grands organismes publics. Il suffisait de demander « Clusif CSV » sur le moteur de recherche Bing pour accéder à ce fichier.
Dans ce fichier, on trouvait les coordonnées du RSSI de la Présidence de la République, du responsable infrastructure de l’Autorité de sureté nucléaire, d’une vingtaine d’experts de l’état major des armées, de la cyber défense française, des responsables sécurité pour Matignon, Sénat, Justice, Economie, EDF, Ercom, CEA, …
Au total, cela représente 1500 personnes clés pour la protection informatique de leur organisations. Alerté par le Canard Enchaîné, le Clusif a reconnu le problème et mis fin à l’accès à ce fichier et informé la Cnil. « Une erreur humaine a été commise dans la gestion de notre site Internet. Nous allons donc renforcer les actions de contrôle » reconnait Jean-Marc Gremy, Président du Clusif.
