Agence Françaises pour la biodiversité

Fuites de données pour l’Agence Française pour la biodiversité

Plusieurs fuites de données corrigées dans l’espace web de l’Agence Françaises pour la biodiversité.

Il y a des fuites de données qui apparaissent sans crier gare. Voici un nouvel exemple avec l’Agence Française pour la biodiversité que le Protocole ZATAZ a aidé.

En recherchant des informations sur l’élaboration des plans de gestion des espaces naturels pour mon employeur, je suis logiquement entraîné par le moteur de recherche Qwant sur le site de l’Agence Françaises pour la biodiversité : espaces-naturels.fr.

Un second lien proposé par le moteur de recherche me dirige sur ct88.espaces-naturels.fr. Il semble clean, officiel et propose un https. Bref, que demander de plus !

En cliquant sur le lien proposé, je me retrouve non pas sur le site, mais dans les dossiers du site. Et des dossiers aux contenus gênants dans les mains d’un malveillant.

Les dossiers n’apparaissent plus pas quand je décide de passer en http. En remettant le mode sécurisé, https, les dossiers sont là. Des dossiers de sauvegardes pour les espaces numériques : agence-francaise-biodiversite.fr ; cevennes-parcnational.fr ; forets-champagne-bourgogne.fr ; parcsnationaux.fr ; pyrenees-parcnational.fr ; vanoise-parcnational.fr ; gestion.espritparcnational.com et parcsnationaux.fr.

Du côté des contenus, l’ensemble des backups, des sauvegardes des portails cités ci-dessus. Backups, mais aussi logs avec IP, mails, … et dans certains cas, des mots de passe.

Alertée, l’Agence Nationale de Sécurité des Systèmes d’information a pris en main ce protocole ZATAZ. Quelques heures plus tard, les fuites étaient colmatées.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Poster un commentaire