La fuite de données à la Défense résulterait d’une ‘faute technique’

La fuite d’un annuaire téléphonique du département RH de l’armée est due à une “faute technique”, selon le ministère de la Défense.

La fuite d’un annuaire téléphonique du département RH de l’armée est due à une “faute technique”, selon le ministère de la Défense.
Le blog www.dejonck.be a annoncé que de la même manière que précédemment, les données de plus d’un million et demi de clients de la SNCB avaient été divulguées, c’est cette fois un annuaire téléphonique du département RH de l’armée qui a été rendu public. Dans ce document de 37 pages, l’on trouve le rang, le nom de famille, la fonction, le numéro de téléphone (interne), le numéro de bureau et l’adresse e-mail de plus de 500 collaborateurs de la Défense.

Pour rapatrier ces données, le bloggeur a eu recours à la même méthode qui avait été utilisée fin novembre déjà pour la fuite des données de plus d’un million et demi de clients de la SNCB. Dans ce but, ni le site de la SNCB ni celui du département RH de la Défense n’ont été piratés.

La Défense n’accorde, semble-t-il, guère d’importance à ces faits car il ne s’agit que de données de bureau.

UPDATE: réaction d’un expert en sécurité La fuite au département RH de l’armée belge est plus qu’une faute technique ou qu’une manipulation, estime le bloggeur en sécurité internet Belsec. Il pense que l’armée réagit ‘de manière imprévoyante et erronée’ à la fuite des données. ‘D’autant plus que l’armée est en mission militaire dans des zones à risque.’

Le fait qu’un annuaire téléphonique du département RH de l’armée a été divulgué, a été qualifié jeudi soir par un porte-parole militaire de ‘faute technique’ ou de ‘manipulation’. L’armée n’accorde guère d’importance à ces faits. ‘Il ne s’agit que de données de bureau’, y a-t-on déclaré. Un bloggeur a ce jeudi midi trouvé un annuaire téléphonique du département RH de l’armée sur internet et ce, avec le rang, le nom, le numéro de téléphone (interne), le numéro du bureau et l’adresse e-mail de 500 collaborateurs de la Défense. Pour mettre la main sur ces données, le site du département RH de la Défense n’a même pas dû être piraté.

Le bloggeur en sécurité internet Belsec qualifie la réaction de l’armée ‘d’imprévoyante et de fautive’. ‘La Défense dispose d’une porte d’entrée bien sécurisée, mais par la porte de derrière, il est facile d’y pénétrer: le mode d’emploi pour y arriver se trouve même devant cette porte’, déclare Belsec. ‘Tout comme la SNCB, la Défense réduit cet acte à une simple faute technique, mais minimiser un problème de sécurité est la pire des choses qu’on puisse faire. Surtout dans le cas de la Défense, où il s’agit de données de personnes qui sont en mission à l’étranger, une mission décrite par la Défense elle-même comme risquée et délicate.

Source: Belga

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire