Fuite de données persos sur des policiers : un acte de malveillance présumé

CloudRisquesSécurité
Fuite-données-persos-policiers- acte-malveillance-presume
2 1

Un collaborateur de la Mutuelle Générale de la Police a déposé un fichier contenant les données personnelles de 112 policiers dans le cloud.

Les données personnelles d’une centaine de milliers de policiers placées dans un document accessible sur un service cloud de Google ont été découvertes. Même s’il fallait disposer d’un mot de passe pour accéder à ce fichier sensible qui a fuité, c’est une désagréable surprise pour les forces de police en état d’alerte permanent.

Après l’acte terroriste aboutissant au meurtre de deux policiers à Magnanville (Yvelines), les fonctionnaires en charge de la sécurité publique demandent une meilleure anonymisation pour compliquer les identification des agents sur le terrain.

Selon RTL, les données personnelles de 112 000 policiers, ainsi que celles de leurs proches entourages, ont été exposées sur le Net. Après un présumé différend avec sa hiérarchie, un collaborateur de la Mutuelle Générale de la Police aurait copié le fichier des adhérents et envoyé le tout sur un Google Document dans le cloud (protégé quand même par un mot de passe). Une plainte a été déposée la semaine dernière et une enquête est ouverte à Toulouse.

Le fichier renferme les adresses et numéros de téléphone des policiers actifs ou retraités. Il a été repéré par la direction de la MGP trois semaines après. Prévenu de ce détournement du fichier des adhérents de la Mutuelle Générale de la Police, Google serait en train d’effacer les traces, selon Silicon.fr.

« La plupart des employés ont accès à beaucoup d’information et souvent bien plus d’informations que celles dont ils ont réellement besoin pour faire leur travail », commente Norman Girard, Directeur général Europe de Varonis (solution de protection des données et d’analyse de fichiers), dans une réaction envoyée à la presse. « Tandis que l’employé malveillant a pris des précautions pour exfiltrer des données et les publier via un compte anonyme sur un service Cloud, les équipes informatiques de la MGP ont été en mesure d’identifier via analyse post-mortem, la source de la fuite d’information et la copie massive de données. »

Entre 2011 et 2012, la justice française avait dû se prononcer sur un site Web de type « copwatch » qui diffusait des photos et des données personnelles de membres des forces de police au nom de la « transparence face aux violences policières ».

(Crédit photo : Shutterstock.com)


Lire la biographie de l´auteur  Masquer la biographie de l´auteur