incident de sécurité

Incident de sécurité pour nfrance.com

Un incident de sécurité a touché, cette semaine, les interfaces de gestion de la société nfrance.com, un hébergeur du sud de la France.

Plusieurs lecteurs de ZATAZ m’ont fait part d’un courriel envoyé par l’hébergeur et intégrateur de service web NFrance. Une société basée dans le sud de la France, du côté de Toulouse. Un mail intitulé « Modification des identifiants d’accès à l’interface client NFrance« a été communiqué aux clients ce 7 juin. Il indique qu' »Un incident de sécurité a touché cette semaine nos interfaces de gestion. Bien qu’aucune donnée n’a été compromise, nous avons décidé de manière volontaire de modifier vos identifiants d’accès à l’interface client NFrance. » Une action proactive qui est à saluer, même si deux petits bémols m’ont fait « bondir ». Le contenu du courriel n’est pas rassurant, surtout en cette période ou les bases de données volées fondent comme neige au soleil. Qu’est ce qu’un « incident de sécurité […] interfaces de gestion » ? Autre point flippant, est-ce bien raisonnable d’envoyer le nouveau mot de passe, en clair, dans un courriel ? J’ai contacté par téléphone et mail l’entreprise pour de plus amples informations.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr
  1. illilovitch Reply

    Les sites ENT (K-d-ecole) de 60 établissements scolaires de midi-pyrénées se sont fait « piratés » par le biais de l’interface de nfrance (exemple bagatelle.entmip.fr) par aRG’SH qui les a redirigés..

Répondre à illilovitch Annuler la réponse

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.