La ville de Malines (Mechelen) a commis une bévue lors de la publication du Mechels Jaarverslag Informatieveiligheid. Des passages qui, à première vue, étaient noircis, pouvaient quand même être lus sans trop de difficultés.
Ce rapport annuel ne peut être téléchargé, mais est envoyé sur demande. Le fait que certaines informations sensibles en matière de sécurité ou de respect de la vie privée soient noircies, n’est pas anormal. Mais le magazine indépendant de la ville de Malines As Gau Paust a découvert qu’à l’exception d’un seul passage, tous les autres qui avaient été masqués de noir, pouvaient être lus en les sélectionnant et en les copiant quelque part ailleurs.
C’est ainsi qu’As Gau Paust a appris que lors d’un test de ‘phishing’ (hameçonnage) effectué par Audit Vlaanderen au sein des services communaux, trois collaborateurs – un chiffre qui n’aurait normalement pas dû être visible – avaient saisi leur nom d’utilisateur et leur mot de passe et que la ville avait entre-temps informé son personnel des dangers du ‘phishing’.
As Gau Paust a aujourd’hui tenu la ville de Malines au courant du problème. Quiconque sollicite dorénavant le rapport, devrait donc en principe en recevoir une version correctement masquée. Le site a également demandé de pouvoir disposer des chiffres relatifs au test de ‘phishing’ et d’en publier les conclusions, ce qui lui a été autorisé.
Malines n’est pas la seule entité à avoir commis une bévue ces derniers temps avec du texte marqué de noir dans un PDF, puisqu’il y a quelques semaines, le SPF Finances avait encore partagé des déclarations d’impôts bien réelles, où les noms et adresses des contribuables étaient par mégarde encore bien lisibles.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici