Sur le site de l’Île-de-France, télécharger des documents personnels ne demandait rien de plus qu’une simple recherche. Bertrand Matge, responsable de la mission numérique pour la région, nous explique les tenants et aboutissants de cette fuite de données, évidemment corrigée depuis.

Des failles de sécurité, il en existe de tous les genres ou presque. Il faut parfois faire preuve d’ingéniosité pour exploiter des vulnérabilités sur les systèmes, de chance pour tomber sur le bon serveur. Il suffit parfois aussi d’une simple recherche. C’était le cas du site officiel de la région Île-de-France.

Lancez une recherche sur le moteur, servez-vous

Un lecteur nous a contactés afin de nous faire part de sa découverte : avec le mot clé « PDF » dans le moteur de recherche du site et un classement des résultats par date (le plus récent en premier), des dizaines de CV étaient librement accessibles sur la première page des résultats.

Retrouvez l’intégralité de cet article sur NextINpact.com

Région ile de france fuite PDF

Pire, un fouillant un peu plus loin, nous avons pu obtenir des photocopies de passeport, de carte nationale d’identité, des constats, des lettres de doléances, des mises en demeure, des relevés d’identité bancaire et même des bilans médicaux. Bref, des données sensibles qui ne devraient à aucun moment être librement accessibles.

Contactée par nos soins, la région a rapidement . . .

Lire la suite sur NextINpact.com

Article de Sébastien Gavois ( NextINpact.com )
Crédits : kaspiic/iStock/ThinkStock

Protégez votre Liberté d’information
En assurant l’indépendance des journalistes
Faites comme nous, Abonnez-vous !