Nous joindre par : 0899274448*
rudologie

Rudologie : Fuite de données pour une grande école Lilloise

Rudologie – Une importante école de management Lilloise épinglée sur Twitter. Des données privées et sensibles jetées à la benne, sans protection !

Voilà une autre forme de fuite d’information, le contenu des poubelles et la rudologie. Un internaute Lillois a repéré dans la benne à ordure de L’école universitaire de management de Lille les candidatures d’élèves, des RIB, des photocopies de cartes d’identité. “Hop, dans la poubelle ! souligne @liveinlille. Les déchirer ? Bien sûr que non, mieux pour voler une identité !”. Ce problème de taille rentre dans le “scope” du Règlement Général de la Protection des Données. La CNIL a été interpellée par les étudiants.

Rudologie

Pour ceux qui ont participé au challenge de hacking éthique CDAISI lors du Forum International de la Cybersécurité 2018, qui se tient chaque année à Lille en janvier, se souviennent peut-être d’une de les épreuves : la rudologie.

Il faut savoir que dans le piratage informatique, l’une des techniques employées est le social engineering. Le SE, l’étude sociale d’une cible avant même de toucher un clavier. Dans le SE, une sous branche, la rudologie, l’étude des poubelles de sa cible. En France, il est possible de fouiller les poubelles. Récupérer son contenu. Une fois sur la voie publique, le contenu devient “libre de droit“. Les déchets sont RES NULLIUS : ils n’appartiennent à plus personne. Mise à jour : sauf dans certains contextes, lire ici.

Que peut faire un pirate de ces données ?

Quelques images valent mieux qu’un long discours. Avec les données, des pirates peuvent se fabriquer de vrais faux papiers, usurpation, fraude … Rien que les photos d’identité, par exemple, que l’on doit fournir aux écoles, associations, … peuvent finir dans les mains de malveillants. Mes captures d’écran, ci-dessous, montrent une boutique de faux papiers cachée dans le Dark Net. Des photos d’inconnus sont proposées.

Bref, à la maison ou au bureau, les documents personnels doivent finir à la brouilleuse.

ZATAZ propose un service veille qui vous permet d’être averti dans la seconde en cas de fuite de vos informations dans le black market. Si jamais vos informations avaient le malheur de sortir dans ce genre d’espace malveillant, il vous sera possible de le savoir. En savoir plus.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM Journaliste (damienbancal.fr) Travaille sur les sujets cybercriminalité/cybersécurité depuis 1992 ; Officie/a officié pour Europe 2, 01net, Micro Hebdo, La Voix du Nord, Tilt, Entrevue, l’Écho des Savanes, Le Canard Enchaîné, France 3, Nord'way, Programmez ... Premier article en 1989 dans le mensuel "Amstar & CPC" ; Auteurs/coauteurs de 8 livres : "Pirates & hackers sur Internet" (Ed. Desmaret) ; "Hacker, le 5ème pouvoir" (Ed. Maxima) ; Ethical Hacking (Ed. ENI) ; "Tout pour maîtriser votre PC et Internet" (Ed. Que Choisir) ... Intervenant pour la Licence professionnelle Collaborateur pour la Défense et l'Anti-Intrusion des Systèmes Informatiques (CDAISI) IUT de Maubeuge ; Master Cyberdéfense Université de Valenciennes ; Commandant Réserviste Cyberdéfense Gendarmerie Nationale (RCC) ; Reserviste de l'Education Nationale ; Chroniqueur pour WEO TV et France Bleu Nord.

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.