La Ville du Portel bloque une fuite de données

La semaine dernière j’alertais la CNIL et la Maire de Le Portel d’une fuite de données concernant certains administrés de cette ville du Nord de la France. Une fuite rapidement corrigée.

Noms, prénoms d’élèves, identités des parents, adresses postales, professions des parents, numéros de téléphone, médecins traitants, etc. Des dizaines de fiches d’inscription scolaire via le site communal de la Ville Le Portel étaient disponibles en quelques clics via plusieurs dossiers (un dossier par mois, couvrant 2020/2021).

Une découverte fortuite. Imaginez, vous recherchez un exemple de fiche d’inscription pour une association sportive et vous finissez avec des données personnelles.

Les problèmes étaient les suivants : l’accès direct aux dossiers ou sous-dossiers était possible aux moteurs de recherche et internautes.

Le second problème, la sauvegarde des fiches, directement sur le site ! Bref, un WordPress transformé en cloud, ce n’est clairement pas une bonne idée. Des informations qui étaient sauvegardées, selon le moteur de recherche Google, depuis plusieurs semaines.

La fuite va  disparaitre le lendemain de mon alerte.

Des données à la faible exploitation pirate. Il n’y avait pas, par exemple, d’adresse électronique. Cependant, le téléphone portable présent aurait pu permettre la diffusion de SMS ou MMS piégés.

Je ne sais pas si Le Portel a alerté les personnes concernées, je n’ai pas eu de réponse à mon alerte !