Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

[MàJ] Fuite de données personnelles : France Info répond à nos questions

C'est la saison
Mise à jour :

Suite à la publication de notre actualité, nous avons pu nous entretenir avec Joël Ronez, directeur des nouveaux médias de Radio France, qui nous a donné de plus amples informations sur les tenants et les aboutissants de cette histoire.

Hier, nous avons été informés que le portail de France Info était un peu trop bavard et laissait fuiter des données personnelles, comme nous avons pu le constater depuis. Parmi les éléments accessibles à tout le monde, on retrouve des adresses IP, des horaires de connexion et parfois un compte mail associé.

France Info fuiteFrance Info fuite

Des emails et des adresses IP en vadrouille chez France Inter

Sale temps pour la sécurité informatique depuis quelques mois puisque de nombreux sites web ont été victimes de fuites de données, plus ou moins importantes. On pense notamment à la faille Heartbleed d'OpenSSL, mais il y a également eu le cas d'Orange et celui de LaCie, ce dernier étant un peu particulier puisque le piratage a duré près d'un an.

 

C'est désormais au tour du site de France Info d'être victime d'une fuite de données personnelles. Via une simple URL ou une recherche Google, il est en effet possible de récupérer diverses informations provenant des visiteurs qui passent sur le site de la radio. Cela comprend dans tous les cas l'adresse IP, l'heure et la date du relevé, la plateforme utilisée ainsi que l'User Agent du navigateur. De plus, pour les utilisateurs connectés, l'adresse email est parfois disponible.

Attention aux campagnes de phishing qui pourraient en découler

Lors de nos différentes investigations, nous avons pu constater que cela touchait de très nombreux utilisateurs entre 2013 et 2014, mais cela remonte même parfois plus loin (nous avons détecté des cas jusqu'en octobre 2012). À l'heure où nous écrivons ces lignes, la faille est toujours présente.

 

Comme dans le cas d'Orange, des personnes malintentionnées pourraient en profiter pour lancer des campagnes de phishing en se faisant passer pour France Info, adresse IP et date de passage sur le site à l'appui. De plus, et comme le soulignent nos confrères de Zataz, cela pourrait également être le début d'une campagne ciblée sur les utilisateurs d'Internet Explorer qui est actuellement victime d'une faille de type « 0-day ».

Radio France confirme, la migration des serveurs serait en cause

Dans l'après-midi, nous avons pu nous entretenir avec Joël Ronez, directeur des nouveaux médias de Radio France. Ce dernier nous a confirmé l'existence de la faille expliquant qu'elle est apparue suite à un changement d'hébergeur lancé il y a trois semaines, tandis que la régie de publicité passait de France Television Publicité à l'Express.

 

Et, comme nous avions pu le constater, Joël Ronez précise que la faille est liée au serveur de publicité qui s'occupe des autopromos. En effet, un « tracking » des utilisateurs est en place et ce sont justement les informations liées à cela qui sont accessibles.

 

France Info

Les utilisateurs potentiellement touchés seront contactés

Quoi qu'il en soit, Joël Ronez nous confirme que des correctifs ont déjà été mis en place, mais que certaines pages sont encore accessibles, néanmoins tout devrait rentrer dans l'ordre d'ici ce soir. Dans tous les cas, une nouvelle version du site (sous Drupal 7) sera mise en ligne mardi prochain et ses pages n'existeront alors plus du tout.

 

Alors que Zataz avait informé dès hier soir France Info, le directeur admet clairement que ces services n'ont pas été suffisamment réactifs pour colmater la fuite, et ce, à tous les niveaux. La faute selon lui incombant à la migration des serveurs qui occupe tout le monde.

 

Sachez enfin que France Info revendique environ 10 000 comptes utilisateurs, et donc autant d'adresses email susceptible de se retrouver dans la nature. Pour autant, certaines n'étaient pas affichées en totalité puisque la fin (avant l'@) était remplacée à des « ... ». Toujours est-il que tous les utilisateurs potentiellement concernés seront ultérieurement informés par email, probablement via la Newsletter.

42 commentaires
Avatar de Thoscellen Abonné
Avatar de ThoscellenThoscellen- 30/04/14 à 07:24:59

Pas bête la relation avec la fail d'Internet Explorer :D
Est-ce que finalement il y aura une sensibilisation des masses et des médias quant à la sécurité sur internet ?

Du coup, c'est tout le groupe Radio France qui est concerné non ?

Avatar de ionutioio Abonné
Avatar de ionutioioionutioio- 30/04/14 à 07:31:47

Normalement dans ce cas, il faut pas publier des news sur leur faille, tant qu'ils ne l'ont pas comblée... de plus en fonction de vos investigations vous pouvez vous retrouver avec une plainte pour hacking (connais plus les termes juridiques fr). J'espère que ce sera pas le cas.

Avatar de eliumnick INpactien
Avatar de eliumnickeliumnick- 30/04/14 à 07:37:16

ionutioio a écrit :

Normalement dans ce cas, il faut pas publier des news sur leur faille, tant qu'ils ne l'ont pas comblée... de plus en fonction de vos investigations vous pouvez vous retrouver avec une plainte pour hacking (connais plus les termes juridiques fr). J'espère que ce sera pas le cas.

Ne rien voir, ne rien savoir est toujours le meilleur moyen de se protéger ^^

Avatar de John Shaft Abonné
Avatar de John ShaftJohn Shaft- 30/04/14 à 07:38:20

ionutioio a écrit :

de plus en fonction de vos investigations vous pouvez vous retrouver avec une plainte pour hacking (connais plus les termes juridiques fr).

Je dirais "accès frauduleux à un système de traitement automatisé de données" à priori

Avoue qu'elle est sexy cette expression :transpi:

A noter que NXI ne risque rien car ils ne précisent en aucun cas la méthode

Édité par John Shaft le 30/04/2014 à 07:39
Avatar de anonyme_d5bf0b9f87fd15affa58563db3b0ac5d INpactien

ionutioio a écrit :

Normalement dans ce cas, il faut pas publier des news sur leur faille, tant qu'ils ne l'ont pas comblée... de plus en fonction de vos investigations vous pouvez vous retrouver avec une plainte pour hacking (connais plus les termes juridiques fr). J'espère que ce sera pas le cas.

Au contraire, il faut prévenir les utilisateurs. Ce n'est pas en cachant une réalité, que la résolution du problème sera plus rapide, alors que, dans le même temps, tout informaticien expérimenté et parfois mal intentionné est capable, de lui-même, de découvrir cette réalité.

Édité par joma74fr le 30/04/2014 à 07:39
Avatar de Ricard INpactien
Avatar de RicardRicard- 30/04/14 à 07:40:00

Et un chômeur de plus, un....:fumer:

Avatar de CUlater INpactien
Avatar de CUlaterCUlater- 30/04/14 à 07:53:42

ionutioio a écrit :

Normalement dans ce cas, il faut pas publier des news sur leur faille, tant qu'ils ne l'ont pas comblée... de plus en fonction de vos investigations vous pouvez vous retrouver avec une plainte pour hacking (connais plus les termes juridiques fr). J'espère que ce sera pas le cas.

Interdiction du full disclosure?

Avatar de ionutioio Abonné
Avatar de ionutioioionutioio- 30/04/14 à 08:00:34

ionutioio a écrit :

Normalement dans ce cas, il faut pas publier des news sur leur faille, tant qu'ils ne l'ont pas comblée... de plus en fonction de vos investigations vous pouvez vous retrouver avec une plainte pour hacking (connais plus les termes juridiques fr). J'espère que ce sera pas le cas.

Dans le monde de bisounours dans lequel je vis, il faut informer France Info, et les laisser prevenir leur clients du truc et combler la faille avant de niouzer dessus. :ouioui:

Avatar de contre-maitre INpactien
Avatar de contre-maitrecontre-maitre- 30/04/14 à 08:05:32

nous avons détecté des cas jusqu'en octobre 2012

Ils ont le droit de garder ces données si longtemps ?

Avatar de Vilainkrauko Abonné
Avatar de VilainkraukoVilainkrauko- 30/04/14 à 08:09:49

Je parie qu'ils vont incriminer soit un stagiaire ou une société extérieur ... :roll:

De toute façon les infos du navigateur sont a prendre avec des pincettes : Pour l'instant, on vois que j'utilise firefox avec windows 7 ... alors que j'utilise windows XP :langue:

Il n'est plus possible de commenter cette actualité.
Page 1 / 5