Rudologie – Une importante école de management Lilloise épinglée sur Twitter. Des données privées et sensibles jetées à la benne, sans protection !

Voilà une autre forme de fuite d’information, le contenu des poubelles et la rudologie. Un internaute Lillois a repéré dans la benne à ordure de L’école universitaire de management de Lille les candidatures d’élèves, des RIB, des photocopies de cartes d’identité. « Hop, dans la poubelle ! souligne @liveinlille. Les déchirer ? Bien sûr que non, mieux pour voler une identité ! ». Ce problème de taille rentre dans le « scope » du Règlement Général de la Protection des Données. La CNIL a été interpellée par les étudiants.

Rudologie

Pour ceux qui ont participé au challenge de hacking éthique CDAISI lors du Forum International de la Cybersécurité 2018, qui se tient chaque année à Lille en janvier, se souviennent peut-être d’une de les épreuves : la rudologie.

Il faut savoir que dans le piratage informatique, l’une des techniques employées est le social engineering. Le SE, l’étude sociale d’une cible avant même de toucher un clavier. Dans le SE, une sous branche, la rudologie, l’étude des poubelles de sa cible. En France, il est possible de fouiller les poubelles. Récupérer son contenu. Une fois sur la voie publique, le contenu devient « libre de droit« . Les déchets sont RES NULLIUS : ils n’appartiennent à plus personne. Mise à jour : sauf dans certains contextes, lire ici.

Que peut faire un pirate de ces données ?

Quelques images valent mieux qu’un long discours. Avec les données, des pirates peuvent se fabriquer de vrais faux papiers, usurpation, fraude … Rien que les photos d’identité, par exemple, que l’on doit fournir aux écoles, associations, … peuvent finir dans les mains de malveillants. Mes captures d’écran, ci-dessous, montrent une boutique de faux papiers cachée dans le Dark Net. Des photos d’inconnus sont proposées.

Bref, à la maison ou au bureau, les documents personnels doivent finir à la brouilleuse.

ZATAZ propose un service veille qui vous permet d’être averti dans la seconde en cas de fuite de vos informations dans le black market. Si jamais vos informations avaient le malheur de sortir dans ce genre d’espace malveillant, il vous sera possible de le savoir. En savoir plus.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.