Un email envoyé au mauvais destinataire provoque la fuite de données de 31 chefs d’États

Un email envoyé au mauvais destinataire provoque la fuite de données de 31 chefs d’États

« LOL »

Avatar de l'auteur
Vincent Hermann

Publié dans

Internet

31/03/2015 4 minutes
33

Un email envoyé au mauvais destinataire provoque la fuite de données de 31 chefs d’États

C’est une erreur humaine et saugrenue qui gêne actuellement le bureau australien de l’Immigration : à cause d’une erreur dans l’envoi d’un simple email, des informations personnelles de plusieurs chefs d’État ont été envoyées aux organisateurs de la Coupe d'Asie des nations de football.

Une simple erreur dans la saisie d'une adresse email

Même si la fuite d’informations n’est pas réellement grave, elle représente bien la manière dont ce genre d’erreur peut survenir avec une grande facilité. Les données en question sont relatives à pas moins de 31 chefs d’État et étaient stockées dans le cadre de l’organisation des sommets du G20. Le bureau australien de l’immigration devait les envoyer à un certain destinataire, mais le fonctionnaire en charge de l’opération est tombé dans le piège d’une erreur particulièrement grossière.

Il devait en effet simplement transmettre les fichiers par un courrier électronique et s’est servi pour cela d’Outlook. Mais au moment d’entrer l’adresse email du destinataire, il a commencé à taper les premières lettres et s’est fié au premier résultat proposé par l’autocomplétion du logiciel. La suite est assez désopilante : il ne s’agissait évidemment pas de la bonne adresse et l’email est parti chez les organisateurs de l’Asia Cup, qui s’est tenue d’ailleurs en janvier en Australie.

Quand la sécurité tient à peu de choses

L’aspect un peu surprenant de cette histoire est qu’elle ne date pas d’hier, puisque la faute est survenue en novembre dernier. L’information est révélée par un fonctionnaire du bureau de l’immigration qui a vendu la mèche au journal anglais The Guardian. Il a ainsi indiqué que l’erreur avait été remontée par le directeur des services liés aux visas, comme brèche de sécurité, à une commissaire de la vie privée pour examen de la situation.

Selon cette dernière, les « informations personnelles qui ont fuité sont le nom, la date de naissance, le titre, la position nationale, le numéro de passeport, le numéro de visa et la sous-classe du visa » pour chacune des 31 personnes impliquées. Elle indiquait ensuite que le risque n’était pas énorme puisque, « normalement », les données étaient circonscrites aux seuls systèmes informatiques des organisateurs de l’Asia Cup. Précisons en outre que la question du chiffrement n'est pas abordée. Si l'email ne faisait l'objet d'aucune mesure spécifique de sécurité, son contenu et ses métadonnées étaient donc facilement lisibles en cas d'interception.

Le ministère de l'Immigration avait recommandé le silence

Plus étonnant cependant, le responsable du bureau de l’immigration a recommandé que personne ne soit prévenu de cette fuite, et en premier lieu les principaux concernés. Barack Obama, Vladimir Poutine, Angela Merkel, Xi Jinping (président chinois), Narendra Modi (Premier ministre de l’Inde), Shinzo Abe (Premier ministre japonais), Joko Widodo (président de l’Indonésie) ou encore David Cameron n’ont donc reçu aucune notification à ce sujet.

C’est cette absence de communication qui étonne et fait tache. Tanya Plibersek, chef de file de l’opposition au parlement australien, en a ainsi appelé au Premier ministre Tony Abbott afin qu’il fournisse une explication à cette curieuse décision : « Le Premier ministre et le ministre de l’Immigration doivent expliquer ce sérieux incident et la décision de ne pas informer ceux qui étaient impliqués ». D’autres, comme la sénatrice verte Sarah Hanson-Young, sont beaucoup plus virulents : « Ce n’est qu’une gaffe sérieuse de plus par un gouvernement incompétent ». Et il est clair que l’absence de vérification de l’adresse email du destinataire n’est guère reluisant. En outre, comme le rappelle The Guardian, le ministère de l’Immigration était déjà à l’origine, en février 2014, d’une fuite concernant presque 10 000 personnes en détention.

Même si les informations ne sont pas suffisantes pour porter atteinte aux chefs d’États, il faut tout de même rappeler que des lois spécifiques existent dans les pays pour gérer les fuites. L'Allemagne et le Royaume-Uni par exemple rendent obligatoire l’avertissement d’une victime de fuites d’informations personnelles, et les États-Unis ont déjà annoncé qu'ils allaient examiner la situation. La France ne présente pas de telle loi : tout juste les opérateurs ont-ils obligation de faire une déclaration à la CNIL, mais pas aux clients. Les autres entreprises sont libres de décider si elles avertissent ou pas d'une fuite, mais elles auront bien entendu des comptes à rendre en cas de plainte.

33

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Une simple erreur dans la saisie d'une adresse email

Quand la sécurité tient à peu de choses

Le ministère de l'Immigration avait recommandé le silence

Commentaires (33)


Ah et personne ne s’inquiète du contenu du mail en lui même ?



M’enfin , cela prouve que les pays ne sont pas sérieux et aucune vérif n’est faite sur chaque envoie de mail important.


Eh ben, si les secrets des nations transitent simplement par email (non chiffrés j’imagine), on a bien du souci à se faire <img data-src=" />




« ChuckNorrisLOL »



<img data-src=" />


Manque plus qu’un bon vieux reply all des familles et c’est la fayte !


Et après les politiques affirment que le meilleur moyen d’être protégé est d’utiliser un pare-feu de type Open office…



Ce type d’article est l’illustration parfaite des boulets qui dirigent…




L’aspect un peu surprenant de cette histoire est qu’elle ne date pas d’hier, puisque la faute est survenue en novembre dernier. L’information est révélée par un fonctionnaire du bureau de l’immigration qui a vendu la mèche au journal anglais The Guardian.





“Ah mais nous aussi il nous en arrive des bonnes, bluuurp




  • Ah bon, comme quoi ? c’est pas chiant de bosser au bureau de l’immigration ?

  • Que nenny, John, tu vois l’aut’ jour par exemple, pour l’organisation du G20, on ch’est gouré de destinataire, on a envoyé toutes les données perso des chefs d’état aux organisateurs de la coupe d’Asie HA HA HA

  • Sérieux ???? O_o

  • Véridique mon capitaine ! GINETTE ! REMETS MOI UNE DIZAINE DE TEQUILA PAF, ET QUE CHA CHAUTE !”





    Amha, ça a du se passer à peu prêt comme ça <img data-src=" /> <img data-src=" />


ouais enfin, c’est pas les sous-fifres des ministères qui “dirigent” non plus, faut pas pousser.


Ah, ces stagiaires !!! …




Et il est clair que l’absence de vérification de l’adresse email du destinataire n’est guère reluisant





Soyons honnête, qui double-check les adresse e-mail pour CHAQUE e-mail qu’il envoie?

Les seul fois où je fais vraiment gaffe, c’est quand j’envoie un mail à l’homonyme du PDG <img data-src=" />


Il existe des plateformes de dématérialisation (parapheurs, tiers de télétransmission) pour envoyer des documents signés électroniquement de manière fiable et sécurisée. Je ne comprends pas que les institutions n’utilisent pas ce genre d’outils ….




Mais au moment d’entrer l’adresse email du destinataire, il a commencé à

taper les premières lettres et s’est fié au premier résultat proposé

par l’autocomplétion du logiciel.





Bon, même si ce n’était pas le même impact, je dois avouer que ça m’est arrivé dans un précédent job. C’est pour ça que j’adore la fonction undo de gmail <img data-src=" />


Après ça change pas grand chose l’email est envoyé non chiffré donc tous les intermédiaires ont accès au donné zéro sécurité.


Pas faux, mais faut pas oublier que la plupart des sous-fifres utilisent et se réfèrent à ce que les dirigeants promulguent, hein… La boucle est bouclée…








le duc rouge a écrit :



Il existe des plateformes de dématérialisation (parapheurs, tiers de télétransmission) pour envoyer des documents signés électroniquement de manière fiable et sécurisée. Je ne comprends pas que les institutions n’utilisent pas ce genre d’outils ….





C’est une bonne remarque, c’est vrai.

Après, pour ne connaître qu’un tout petit peu, c’est souvent des solutions logicielles bien lourdes/peu flexibles, difficilement intégrables à l’existant, (très) chères… bref, de la grosse usine à gaz que l’on flippe tous de mettre en œuvre.&nbsp;

&nbsp;

&nbsp;



Pour avoir fait la boulette également, je peux dire que l’auto complétion est traitre, tout comme le CTRL+ENTER dans Outlook…



Je ne lui jetterai donc pas la 1ère pierre, mais la 5ème <img data-src=" />


Bon, au vu des info qui ont filtré, je n’ai pas vraiment l’impression que ce soit des infos confidentielles. Nom, nationalité et date de naissance, pour un homme politique de cette importance, wikipédia est largement suffisant. Ensuite n° de passeport et de visa, je ne vois pas trop ce que l’on peut en faire vraiment, j’ai même un doute quant à sa confidentialité.


Fuite de donnée sur Poutine ? J’en connais un qui va découvrir le parapluie Bulgare d’ici peu. <img data-src=" />








malock a écrit :



C’est une bonne remarque, c’est vrai.

Après, pour ne connaître qu’un tout petit peu, c’est souvent des solutions logicielles bien lourdes/peu flexibles, difficilement intégrables à l’existant, (très) chères… bref, de la grosse usine à gaz que l’on flippe tous de mettre en œuvre.&nbsp;

&nbsp;

&nbsp;





J’ajoute en plus que le problème du mail, avant même de parler de piratage, est que personne ne peux s’assurer que la personne qui réceptionnera le mail sera bien le destinataire ! Un collègue mal intentionné peut utiliser le poste de travail si celui-ci n’est pas verrouillé … d’ou je le répète la nécessité d’utiliser des plateformes avec de certificats électroniques.









le duc rouge a écrit :



J’ajoute en plus que le problème du mail, avant même de parler de piratage, est que personne ne peux s’assurer que la personne qui réceptionnera le mail sera bien le destinataire ! Un collègue mal intentionné peut utiliser le poste de travail si celui-ci n’est pas verrouillé … d’ou je le répète la nécessité d’utiliser des plateformes avec de certificats électroniques.







Comment passer pour un gland en une phrase ? Bravo tu as réussi….



Précise ta pensée et sois plus poli, merci.








le duc rouge a écrit :



Précise ta pensée et sois plus poli, merci.







Ok allons y ^^



Alors, tu commences par dire “Un collègue mal intentionné peut utiliser le poste de travail si celui-ci n’est pas verrouillé”. Ce qui dans l’absolu est vrai.

Ensuite, tu ajoutes “d’ou je le répète la nécessité d’utiliser des plateformes avec de certificats électroniques. “, et cela me parait en total contradiction avec le premier point, car si le poste de travail n’est pas verrouillé, “un collègue mal intentionné peut utiliser le poste de travail”, et du coup l’intérêt des certificats tombe.



A moins que je n’ai mal compris ton post, ce qui est aussi possible ^^



Un email ? Sécurisé ? <img data-src=" /><img data-src=" /><img data-src=" />



Peu importe qu’il soit envoyé au mauvais destinataire, si l’email n’est pas chiffré, tout le monde peut le lire dans tous les cas.








Mudman a écrit :



Un email ? Sécurisé ? <img data-src=" /><img data-src=" /><img data-src=" />



Peu importe qu’il soit envoyé au mauvais destinataire, si l’email n’est pas chiffré, tout le monde peut le lire dans tous les cas.







+1.



Et puis, la confidentialité par défaut d’un courriel est équivalente à celle d’une carte postale… Donc, pour des données VRAIMENT confidentielles, chiffrement s’il vous plaît, merci.



L’identification au poste voir même à la messagerie est une sécurité nécessaire mais pas suffisante. Souvent on connecte tout via LDAP ou SSO, et on est pas à l’abris du vol de mdp, de la négligence, de la malveillance ou de la boite mail en partage (sur le smartphone, ou par exemple l’assistante du responsable qui a une vue dessus) et qui sont autant de moyen d’accéder à une messagerie.

Ce que j’essayais de dire c’est qu’il n’y a que les certificats électroniques qui garantissent de l’authenticité de la personne qui va lire ou répondre au message et que c’est pas demain que gmail proposera leur gestion ! :)&nbsp;

&nbsp;&nbsp;








le duc rouge a écrit :



Ce que j’essayais de dire c’est qu’il n’y a que les certificats électroniques qui garantissent de l’authenticité de la personne qui va lire ou répondre au message et que c’est pas demain que gmail proposera leur gestion ! :)&nbsp;

&nbsp;&nbsp;



ôtez-moi d’un doute, c’est le certificat qui assure ça ? ah bon ?

C’est plutôt le mécanisme clé publique/clé privée qui assure l’authenticité, cryptographie asymétrique, non ?









le duc rouge a écrit :



L’identification au poste voir même à la messagerie est une sécurité nécessaire mais pas suffisante. Souvent on connecte tout via LDAP ou SSO, et on est pas à l’abris du vol de mdp, de la négligence, de la malveillance ou de la boite mail en partage (sur le smartphone, ou par exemple l’assistante du responsable qui a une vue dessus) et qui sont autant de moyen d’accéder à une messagerie.

Ce que j’essayais de dire c’est qu’il n’y a que les certificats électroniques qui garantissent de l’authenticité de la personne qui va lire ou répondre au message et que c’est pas demain que gmail proposera leur gestion ! :)







A moins que le certificat ne soit implanté dans l’employé, et qu’il se branche physiquement à la machine pour l’utiliser, le certificat peut facilement être utilisé par un collègue.



Le certificat, c’est justement la clé privée (oui, je simplifie)








Zerdligham a écrit :



Le certificat, c’est justement la clé privée (oui, je simplifie)





Oui oui <img data-src=" />



Je suis allé lire, je suis un peu à côté de mes pompes sur ces sujets là…



“il a commencé à taper les premières lettres

&nbsp;et s’est fié au premier résultat proposé par l’autocomplétion du logiciel.”



Comme une pêche à la ligne en sorte.

ce qui pour un 1er avril ne serait pas mal… <img data-src=" />








le duc rouge a écrit :



Il existe des plateformes de dématérialisation (parapheurs, tiers de télétransmission) pour envoyer des documents signés électroniquement de manière fiable et sécurisée. Je ne comprends pas que les institutions n’utilisent pas ce genre d’outils ….





Oulaa!!! Mais faudrait être capable de “penser”et d’anticiper, bref, voir plus loin que le bout de son nez…. Mais… Est-ce que ces 2 “choses” sont dans la culture de ce que tout ce qui est étatique, administratif, fonctionnaire (et à fortiori “haut” ), politique (de base), mmmmh? Je vous le demande, mon bon monsieur!



Pas vraiment non.

&nbsp;Le certificat, c’est ta clé publique qui permet aux autres de te parler.

Il contient aussi la chaîne de certification, émise par une ou plusieurs autorités de certification, qui prouve que c’est bien toi.

Ta clé secrète, donc pour déchiffrer tes messages, est planquée chez toi bien au chaud.

&nbsp;

&nbsp;


Oops, en fait ce que je voulais dire c’est que quand on parle de certificat , on parle bien d’algos à clé privées/publiques, mais j’ai pas assez réfléchi avant d’appuyer sur envoyer (parce qu’en plus je le savais <img data-src=" />)


Oui, on se base sur des algorithmes asymétriques, comme RSA.

&nbsp;

&nbsp;

&nbsp;

&nbsp;