Un défaut de sécurisation sur le site du Parti socialiste donnait accès aux fichiers adhérents<!-- --> | Atlantico.fr
Atlantico, c'est qui, c'est quoi ?
Newsletter
Décryptages
Pépites
Dossiers
Rendez-vous
Atlantico-Light
Vidéos
Podcasts
Politique
Un défaut de sécurisation sur le site du Parti socialiste donnait accès aux fichiers adhérents
©Reuters

Ah, il y a des adhérents au PS?

Un défaut de sécurisation sur le site du Parti socialiste donnait accès aux fichiers adhérents

Un journaliste spécialisé a indiqué cette faille à la direction du parti. Mais il n'a pas été écouté...

L'histoire est étonnante. Un journaliste du site d’informatique Zataz, Damien Bancal, a alerté le Parti socialiste d’une faille qui donnait accès aux fichiers adhérents. "Il y a trois semaines, je constatais une étonnante fuite de données visant un sous domaine du site Internet du Parti Socialiste", raconte-t-il dans un billet. "Je passerai le côté technique de la chose. Il suffisait de cliquer sur un lien particulièrement formulé vers le sous dossier 'Archive' pour que s’ouvre un espace d’administration du portail politique du PS."

L'homme, qui se présente comme chercheur dans la lutte contre les malveillances informatiques, assure avoir eu la preuve d’accès au listing des adhérents. Etaient disponibles : nom, prénom, adresse physique, mail, montant des cotisations, code dossier, etc.

Alors qu'une partie de la presse a relevé un nombre curieux d'adhérents dans certaines circonscriptions, le journaliste pense "que certains ont utilisé cette brèche pour en créer. Pour ma part, je me suis contenté de voir une page d'administration à partir de laquelle on pouvait accéder à l’intégralité du listing des adhérents validés, non validés ou en cours".

Il avertit alors la direction du PS. "J’ai d’abord adressé un premier courrier le 12 mai aux services de communication", explique-t-il. "Sans nouvelles, j’ai renvoyé un autre mail le 22 mai dernier, avec cette fois beaucoup plus de détails". Ces avertissements ayant été sans effets, le journaliste est finalement passé par la CNIL pour signaler cette brèche. "Deux heures après mon alerte à la Commission Informatique et des Libertés, l’étonnant accès disparaissait du web".

L'homme regrette le peu de considération du parti dirigé par Jean-Christophe Cambadélis pour son travail. "Je n'ai pas eu de nouvelles de la part du PS. Ce n’est pas affligeant, mais presque. Via mon protocole, j’ai déjà aidé 60 000 entreprises bénévolement. Des cas comme cela sont super rares, ceux où des personnes ne prennent même pas 30 secondes pour se renseigner. C’est un peu dramatique".

Lu sur Nextinpact
Commentaires

En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.

Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !