Incident de sécurité pour nfrance.com
Un incident de sécurité a touché, cette semaine, les interfaces de gestion de la société nfrance.com, un hébergeur du sud de la France.
Plusieurs lecteurs de ZATAZ m’ont fait part d’un courriel envoyé par l’hébergeur et intégrateur de service web NFrance. Une société basée dans le sud de la France, du côté de Toulouse. Un mail intitulé « Modification des identifiants d’accès à l’interface client NFrance« a été communiqué aux clients ce 7 juin. Il indique qu' »Un incident de sécurité a touché cette semaine nos interfaces de gestion. Bien qu’aucune donnée n’a été compromise, nous avons décidé de manière volontaire de modifier vos identifiants d’accès à l’interface client NFrance. » Une action proactive qui est à saluer, même si deux petits bémols m’ont fait « bondir ». Le contenu du courriel n’est pas rassurant, surtout en cette période ou les bases de données volées fondent comme neige au soleil. Qu’est ce qu’un « incident de sécurité […] interfaces de gestion » ? Autre point flippant, est-ce bien raisonnable d’envoyer le nouveau mot de passe, en clair, dans un courriel ? J’ai contacté par téléphone et mail l’entreprise pour de plus amples informations.
Les sites ENT (K-d-ecole) de 60 établissements scolaires de midi-pyrénées se sont fait « piratés » par le biais de l’interface de nfrance (exemple bagatelle.entmip.fr) par aRG’SH qui les a redirigés..