La Ville du Portel bloque une fuite de données

Posted On 30 Sep 2021

Tag: fiche d'inscription scolaire, fuites, scolarité

La semaine dernière j’alertais la CNIL et la Maire de Le Portel d’une fuite de données concernant certains administrés de cette ville du Nord de la France. Une fuite rapidement corrigée.

Noms, prénoms d’élèves, identités des parents, adresses postales, professions des parents, numéros de téléphone, médecins traitants, etc. Des dizaines de fiches d’inscription scolaire via le site communal de la Ville Le Portel étaient disponibles en quelques clics via plusieurs dossiers (un dossier par mois, couvrant 2020/2021).

Une découverte fortuite. Imaginez, vous recherchez un exemple de fiche d’inscription pour une association sportive et vous finissez avec des données personnelles.

Les problèmes étaient les suivants : l’accès direct aux dossiers ou sous-dossiers était possible aux moteurs de recherche et internautes.

Le second problème, la sauvegarde des fiches, directement sur le site ! Bref, un WordPress transformé en cloud, ce n’est clairement pas une bonne idée. Des informations qui étaient sauvegardées, selon le moteur de recherche Google, depuis plusieurs semaines.

La fuite va disparaitre le lendemain de mon alerte.

Des données à la faible exploitation pirate. Il n’y avait pas, par exemple, d’adresse électronique. Cependant, le téléphone portable présent aurait pu permettre la diffusion de SMS ou MMS piégés.

Je ne sais pas si Le Portel a alerté les personnes concernées, je n’ai pas eu de réponse à mon alerte !

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.