Publié le 13-03-2009 dans le thème HaideD

Pays : France - Auteur : Damien Bancal

Pub : Découvrez les Labs ZATAZ

Exclusif : La filiale caoutchouc de la société pétrolière TOTAL laissait ses données sensibles sur Internet via un accès non protégé.

En cette période de forte concurrence pétrolière, voilà une fuite qui aurait pu faire très mal à la filiale du groupe pétrolier Total. L'entreprise Hutchinson, spécialisée dans les systèmes d'étanchéité, isolation vibratoire, acoustique et thermique, en passant par les transferts de fluides, systèmes de transmission et mobilité ou encore dans le domaine de protection et soin, avait un de ses serveurs très sensibles ouvert sur la toile. Plus de 2 000 dossiers, dont des documents qui auraient pu tomber entre de très mauvaises mains concurrentielles. D'après ce que la rédaction de ZATAZ.COM a pu constater, cet espace sensible a été référencé dans au moins deux moteurs de recherche. L'un d'eux affiche même un référencement datant d'au moins le mois de janvier 2009. Dans cet espace, des dossiers, backup, dont un datant tout de même de septembre 2006. Comme nous le faisons à chaque découverte d'un tel espace, nous mettons en place notre protocole d'alerte. L'entreprise, par le biais de sa responsable de communication, n'a pas tardé à réagir. L'espace a été corrigé, et les remerciements n'ont pas tardé.

Internet, l'entreprise et les pirates

ZATAZ.COM signe, avec cette nouvelle aide, sa 7.500ème alerte à l'encontre d'une entreprise, association, entité étatique Françaises. En seulement deux mois, nous avons pu repérer, ou être informés, de 284 cas identiques à Hutchinson. Faut-il s'en inquiéter ? Oui.

L'année dernière, à la même date, nous n'étions qu'à 96 alertes.

Sur la période de septembre 2008 à février 2009, nous avons eu 1 022 cas. 1 001 ont corrigé dans la journée de notre courrier d'alerte. 833 ont répondu à notre courriel d'alerte par le biais d'un remerciement. Une entreprise nous a envoyé devant les tribunaux pour diffamation [lire]. Cinq entreprises n'ont toujours pas corrigé, à ce jour, un espace, une vulnérabilité qui laisse fuir des données sur Internet.

Protection des données

Le 28 janvier dernier était lancée la 3ème journée européenne de la protection des données. Alex Türk, président du G29 et de la CNIL, annonçait que cette 3ème Journée de protection des données personnelles donnait à l'ensemble des autorités de protection des données l'occasion de rappeler, avec force, le droit élémentaire de chacun à la protection de ses données personnelles. Il n'est en effet pas concevable que dans nos pays, où l'on inscrit le droit à la protection des données parmi les droits fondamentaux imprescriptibles tels que la liberté d'aller et venir ou la liberté de la presse, nos concitoyens n'aient pas une pleine conscience de l'importance de ce droit et pour certains, n'en connaissent pas même l'existence. "À cet égard, il serait particulièrement bienvenu d'instaurer, chaque année, une journée voire une semaine mondiale de la protection de la vie privée et des données personnelles, comme l'a recommandé à l'unanimité, la 30ème conférence mondiale des autorités de protection des données en octobre dernier." indiquait le président de la CNIL.

Rappel de la loi

La durée de conservation des informations n'est pas éternelle. Les données personnelles ont une date de péremption. Le responsable d’un fichier fixe une durée de conservation raisonnable en fonction de l’objectif du fichier. Le code pénal sanctionne la conservation des données pour une durée supérieure à celle qui a été déclarée de 5 ans d'emprisonnement et de 300 000 € d'amende. (art. 226-20 du code pénal).

En ce qui concerne la sécurité des fichiers. Tout responsable de traitement informatique de données personnelles doit adopter des mesures de sécurité physiques (sécurité des locaux) et logiques (sécurité des systèmes d’information) adaptées à la nature des données et aux risques présentés par le traitement. Le non-respect de l’obligation de sécurité est sanctionné de 5 ans d'emprisonnement et de 300 000 € d'amende. (art. 226-17 du code pénal).

Il en va de même pour la confidentialité des données. Seules les personnes autorisées peuvent accéder aux données personnelles contenues dans un fichier. Comme le rappel la CNIL, il s’agit : des destinataires explicitement désignés pour en obtenir régulièrement communication, des « tiers autorisés » ayant qualité pour les recevoir de façon ponctuelle et motivée (ex. : la police, le fisc). La communication d’informations à des personnes non-autorisées est punie de 5 ans d'emprisonnement et de 300 000 € d'amende.

La divulgation d’informations commise par imprudence ou négligence est punie de 3 ans d'emprisonnement et de 100 000 € d’amende. (art. 226-22 du code pénal)

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

L´Agence Spatiale Européenne piratée

INFO ZATAZ - Des serveurs de l´Agence Spatiale Européenne piratés. Mots de passe, root, emails, ftp diffusés sur la toile.

HaideD : les tendances 2010 - P2

TOP 20 des secteurs les plus contactées par un HaideD en 2010

HaideD : les tendances 2010

Rapport sur les alertes diffusées par ZATAZ.COM en 2010. 1 589 alertes et près de 500 millions de données collectables.

Il se venge d´un huissier à coup de DDoS

Un pirate informatique écope de 2 ans de prison pour avoir occasionné plus de 19 millions d´euros de dégâts.

Un site de l´ONU sauvé des pirates

Exclusif - Le site dédié à la paix dans le monde de l´ONU sauvé des pirates informatiques.

Médecins Sans Frontières sauvé des pirates

Exclusif - Une faille importante corrigée sur le site Internet de Médecins Sans Frontières.

Le site de la 29e fête de la musique a eu chaud

Exclusif - Le login et le mot de passe du site Internet de la 29e Fête de la Musique était accessible sur l´espace officiel numérique de la festivité.

La Chaîne SyFy corrige plusieurs failles

Plusieurs vulnérabilités informatiques graves corrigées par le site de la chaîne satellite SyFy.

Réagissez à ce contenu