Incident de sécurité pour nfrance.com

Posted On 08 Juin 2016

Un incident de sécurité a touché, cette semaine, les interfaces de gestion de la société nfrance.com, un hébergeur du sud de la France.

Plusieurs lecteurs de ZATAZ m’ont fait part d’un courriel envoyé par l’hébergeur et intégrateur de service web NFrance. Une société basée dans le sud de la France, du côté de Toulouse. Un mail intitulé « Modification des identifiants d’accès à l’interface client NFrance« a été communiqué aux clients ce 7 juin. Il indique qu' »Un incident de sécurité a touché cette semaine nos interfaces de gestion. Bien qu’aucune donnée n’a été compromise, nous avons décidé de manière volontaire de modifier vos identifiants d’accès à l’interface client NFrance. » Une action proactive qui est à saluer, même si deux petits bémols m’ont fait « bondir ». Le contenu du courriel n’est pas rassurant, surtout en cette période ou les bases de données volées fondent comme neige au soleil. Qu’est ce qu’un « incident de sécurité […] interfaces de gestion » ? Autre point flippant, est-ce bien raisonnable d’envoyer le nouveau mot de passe, en clair, dans un courriel ? J’ai contacté par téléphone et mail l’entreprise pour de plus amples informations.

Au sujet de l'auteur

Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Piratage massif sur l’île de la Réunion

One Comment

illilovitch 08/06/2016 at 19:54 Reply

Les sites ENT (K-d-ecole) de 60 établissements scolaires de midi-pyrénées se sont fait « piratés » par le biais de l’interface de nfrance (exemple bagatelle.entmip.fr) par aRG’SH qui les a redirigés..