J’ai déjà évoqué ce sujet le 28 juin dernier, j’y reviens après avoir publié mes statistiques de blog pour le mois de juin 2016, car elles mettent en exergue les mêmes dates, à savoir les 2 et 6 juin 2016, puis le week-end des 11 et 12 juin 2016, au cours duquel a eu lieu la tuerie d’Orlando, avant le double assassinat du 13 juin 2016 à Magnanville, deux attentats revendiqués par l’Etat islamique.
Cette étrange affaire de vengeance personnelle d’un employé de la mutuelle pour une question de prime n’a depuis pas connu de nouveau développement, on ne sait ce que donne l’enquête de police. L’auteur des faits conteste cette version d’une vengeance contre son employeur qui lui-même ne la confirme pas.
Par ailleurs, mon inquiétant lecteur tunisien (voir mes articles des 13 et 17 juin 2016) est revenu sur le même article que lors de ses précédentes visites sur mon blog Satanistique hier, 2 juillet 2016, à 12h08 :
Visitor Analysis & System Spec
URL d’origine : |
(Pas de lien référant)
|
|||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Host Name: | Navigateur : | Chrome 51.0 | ||||||||||||||||||||||
Adresse IP : | 196.184.91.27 — | Système d’exploitation : | Win8.1 | |||||||||||||||||||||
Emplacement : | (No location info) | Résolution : | 1600×900 | |||||||||||||||||||||
Navigation Path
Date | Heure | Page web |
---|---|---|
(Pas de lien référant)
|
||
2 Jul | 12:08:21 |
http://www.lefigaro.fr/actualite-france/2016/06/27/01016-20160627ARTFIG00154-les-donnees-personnelles-de-112000-policiers-ont-fuite-sur-le-web.php
Les données personnelles de 112.000 policiers ont fuité sur le web
- Par Caroline Piquet
- Mis à jour le 27/06/2016 à 15:40
- Publié le 27/06/2016 à 14:18
Ces éléments, issus de la Mutuelle générale de la police, se sont retrouvés sans protection sur un fichier en ligne. Selon son président Benoît Briatte, il s’agit d’un acte malveillant venant de l’un de ses collaborateurs.
Deux semaines après le double meurtre d’un couple de policiers à Magnanville,
l’affaire est embarrassante. Les coordonnées personnelles de 112.000
policiers, adhérents de la Mutuelle générale de la police (MGP), ont été
abusivement diffusées sur le web, révèle RTL ce lundi.
«La MGP a été victime d’un acte malveillant de manière intentionnelle
de la part d’un de ses collaborateurs», nous a confirmé son président
Benoît Briatte, qui a déposé plainte jeudi dernier.
Les faits se sont déroulés à l’agence de Limoges en Haute-Vienne, où un employé de la mutuelle a extrait un fichier interne regroupant les données personnelles de dizaines de milliers d’adhérents pour les transférer vers Google Drive, un service de stockage et de partage de fichiers dans le cloud. «Ce fichier se trouvait sur un serveur sécurisé, uniquement accessible aux salariés habilités», reprend Benoît Briatte. «Ce collaborateur a donc agi au mépris de toutes les règles de confidentialité et de déontologie internes à l’entreprise».
Numéros de téléphone, adresses mail, adresses postales… Toutes ces informations se sont retrouvées en ligne, sans protection particulière. En effet, quiconque dispose actuellement du lien URL de ce document en ligne peut consulter la liste des noms. «Mais il faut avoir le lien», insiste le président de la MGP. A-t-il été partagé à des tiers en dehors de l’entreprise? Il est encore trop tôt pour le savoir. «Mais je pense qu’il y a plus de peur que de mal», commente le gérant, qui a pris de nouvelles mesures de sécurité en interne, dès le 6 juin. «On a ajouté un niveau de contrôle supplémentaire lorsque les salariés veulent accéder aux données des clients».
La Mutuelle des policiers est pourtant habituée aux attaques informatiques. «Comme nos adhérents sont des policiers, c’est très régulier», reprend Benoît Briatte. «Mais quand la menace vient de l’intérieur, c’est plus compliqué». La date exacte du piratage n’est pas encore connue. L’entreprise aurait commencé à avoir des doutes le 2 juin dernier, après avoir remarqué des «échanges bizarres» entre plusieurs salariés et l’employé suspecté. Selon RTL, ce dernier aurait agi par vengeance pour une histoire de prime non versée. Une version que le président de la MGP refuse de confirmer: «il ne nie pas les faits mais n’a pas expliqué sa démarche», précise Benoît Briatte, qui décrit «un salarié comme les autres, présent dans l’entreprise depuis plusieurs années». Dans l’attente, il a été suspendu de ses fonctions et risque le licenciement.
Une enquête judiciaire a été ouverte à Toulouse la semaine dernière et des poursuites civiles ont été engagées. À la demande de la justice, Google devrait effacer ces données sensibles. À l’heure où la protection des forces de l’ordre est une priorité, ce piratage tombe très mal. «C’est très grave, surtout dans le contexte actuel», commente une source policière, qui a souhaité garder l’anonymat. «Ce type de désagrément engendre de l’inquiétude chez les fonctionnaires mais aussi dans leurs familles». D’autant que la MGP est l’une des mutuelles qui comptent le plus d’adhérents parmi les policiers et les agents du ministère de l’Intérieur. «Préviendront-ils les adhérents concernés?»
Cette même source policière s’interroge aussi sur le timing: les deux policiers tués à Magnanville, «Jessica Schneider et Jean-Baptiste Salvaing étaient adhérents de la MGP. Ils sont décédés le 13 juin, la fuite a eu lieu avant le 6… Pour le moment, on n’établit pas de lien mais on peut s’interroger». «C’est extrêmement préoccupant», renchérit sur RTL Nicolas Comte, secrétaire général adjoint du syndicat Unité SGP Police-FO, qui réclame des institutions qu’elles «renforcent leur sécurité».
Les faits se sont déroulés à l’agence de Limoges en Haute-Vienne, où un employé de la mutuelle a extrait un fichier interne regroupant les données personnelles de dizaines de milliers d’adhérents pour les transférer vers Google Drive, un service de stockage et de partage de fichiers dans le cloud. «Ce fichier se trouvait sur un serveur sécurisé, uniquement accessible aux salariés habilités», reprend Benoît Briatte. «Ce collaborateur a donc agi au mépris de toutes les règles de confidentialité et de déontologie internes à l’entreprise».
Numéros de téléphone, adresses mail, adresses postales… Toutes ces informations se sont retrouvées en ligne, sans protection particulière. En effet, quiconque dispose actuellement du lien URL de ce document en ligne peut consulter la liste des noms. «Mais il faut avoir le lien», insiste le président de la MGP. A-t-il été partagé à des tiers en dehors de l’entreprise? Il est encore trop tôt pour le savoir. «Mais je pense qu’il y a plus de peur que de mal», commente le gérant, qui a pris de nouvelles mesures de sécurité en interne, dès le 6 juin. «On a ajouté un niveau de contrôle supplémentaire lorsque les salariés veulent accéder aux données des clients».
Un salarié «comme les autres»
La Mutuelle des policiers est pourtant habituée aux attaques informatiques. «Comme nos adhérents sont des policiers, c’est très régulier», reprend Benoît Briatte. «Mais quand la menace vient de l’intérieur, c’est plus compliqué». La date exacte du piratage n’est pas encore connue. L’entreprise aurait commencé à avoir des doutes le 2 juin dernier, après avoir remarqué des «échanges bizarres» entre plusieurs salariés et l’employé suspecté. Selon RTL, ce dernier aurait agi par vengeance pour une histoire de prime non versée. Une version que le président de la MGP refuse de confirmer: «il ne nie pas les faits mais n’a pas expliqué sa démarche», précise Benoît Briatte, qui décrit «un salarié comme les autres, présent dans l’entreprise depuis plusieurs années». Dans l’attente, il a été suspendu de ses fonctions et risque le licenciement.
Une enquête judiciaire a été ouverte à Toulouse la semaine dernière et des poursuites civiles ont été engagées. À la demande de la justice, Google devrait effacer ces données sensibles. À l’heure où la protection des forces de l’ordre est une priorité, ce piratage tombe très mal. «C’est très grave, surtout dans le contexte actuel», commente une source policière, qui a souhaité garder l’anonymat. «Ce type de désagrément engendre de l’inquiétude chez les fonctionnaires mais aussi dans leurs familles». D’autant que la MGP est l’une des mutuelles qui comptent le plus d’adhérents parmi les policiers et les agents du ministère de l’Intérieur. «Préviendront-ils les adhérents concernés?»
Cette même source policière s’interroge aussi sur le timing: les deux policiers tués à Magnanville, «Jessica Schneider et Jean-Baptiste Salvaing étaient adhérents de la MGP. Ils sont décédés le 13 juin, la fuite a eu lieu avant le 6… Pour le moment, on n’établit pas de lien mais on peut s’interroger». «C’est extrêmement préoccupant», renchérit sur RTL Nicolas Comte, secrétaire général adjoint du syndicat Unité SGP Police-FO, qui réclame des institutions qu’elles «renforcent leur sécurité».
http://www.rtl.fr/actu/societe-faits-divers/toulouse-les-donnees-personnelles-de-112-000-policiers-sans-protection-sur-internet-7783863340
Toulouse : les données personnelles de 112.000 policiers sans protection sur Internet
INFO RTL – Les coordonnées de milliers d’agents se sont retrouvées sans protection sur la toile. Il semble s’agir d’un acte de malveillance volontaire.
par Damien Delseny , La rédaction numérique de RTL publié le 27/06/2016 à 08:00
Deux semaines après le meurtre de deux policiers, chez eux à Magnanville (Yvelines), c’est une fuite qui fait frémir. Les données personnelles d’environ 112.000 policiers, et de leurs proches adhérents de la Mutuelle Générale de la Police, se sont retrouvées sans protection sur Internet. Une plainte a été déposée la semaine dernière et une enquête est ouverte à Toulouse. Selon nos informations, elle vise un employé de la mutuelle qui aurait agi par vengeance.
Le piratage remonte au 2 juin dernier, lorsqu’un responsable d’agence de la mutuelle, installé à Limoges, décide de copier le fichier des adhérents pour le télécharger sur le cloud de Google. En clair, les adresses et numéros de téléphone de 112.000 policiers, actifs et retraités, se retrouvent alors sur un support non sécurisé, protégé par un simple mot de passe. La direction de la mutuelle, qui a mis à pied l’employé indélicat, a mis trois semaines pour découvrir l’étendue des dégâts.
Un différend entre l’employé et sa hiérarchie
D’après les premiers éléments de l’enquête, ce détournement de données très sensibles aurait pour cause un différend entre l’employé et sa hiérarchie pour une sombre histoire de primes non versées. Mais à l’heure où l’anonymat des policiers doit plus que jamais être protégé, comme le souhaite François Hollande, cette affaire tombe évidemment très mal.
« C’est extrêmement préoccupant« , s’inquiète Nicolas Conte, secrétaire général adjoint du syndicat Unité SGP Police-FO, qui réclame des institutions qu’elles « renforcent leur sécurité ». En attendant les conclusions de l’enquête judiciaire, Google France a été prié d’effacer les données sensibles de ses fichiers. L’opération de nettoyage serait en cours.
- Trois proches de Larossi Abballa interpellés pour des repérages sur des policiers des Mureaux
- Magnanville : Fabien Clain est-il en lien avec le double meurtre des policiers ?
- Magnanville : le policier qui a refusé de serrer la main de Hollande victime de fausses rumeurs
- Deux policiers des Mureaux ciblés par des proches de Larossi Abballa
- François Hollande veut garantir l’anonymat des policiers
http://www.pourquoidocteur.fr/Articles/Question-d-actu/16489-Les-donnees-de-sante-de-112-000-policiers-piratees
Mutuelle Générale de la Police
Les données de santé de 112 000 policiers piratées
par la rédaction
Les données de santé de 112 000 policiers et leurs proches ont fuité sur Internet. Un acte malveillant est à l’origine de cette fuite.
scanrail/epictura
Publié le 30.06.2016 à 07h15
Comme un air de vengeance parmi les rangs de la police municipale. Une fuite massive de données de santé émanant de la Mutualité générale de la police a été détectée. Des informations concernant quelque 112 000 policiers et leurs proches ont été dévoilées sur Internet. A l’origine de cette bévue : un employé d’une société sous-traitante de la mutualité, qui aurait agi par esprit de représailles.
Les faits, relatés par RTL, se sont déroulés au début du mois de juin. Un employé d’une agence située à Limoges aurait décidé de copier le fichier des adhérents et de les télécharger sur le « cloud » de Google.
Sécurité des données
Sur cette plateforme de stockage des données personnelles, un simple mot de passe suffit pour enregistrer ses documents, puis y accéder partout. Si ces données ne sont pas directement accessibles, elles se retrouvent particulièrement vulnérables sur ce support.
L’homme aurait agi à la suite d’un différend professionnel ; en effet, il avait engagé une procédure contre son employeur aux Prud’hommes pour le non versement d’une prime.
La police se montre plutôt sereine face à l’événement et invite à ne pas s’emballer. Toutefois, il est à noter que la Mutualité a mis plus de trois semaines à se rendre compte de la fuite. Des questions émergent sur la sécurité qui entoure ces données.
Une enquête pour « détournement de données sensibles » a été ouverte le 23 juin après le dépôt de plainte de la présidente de la mutuelle au commissariat de Toulouse.
LIENS SUR LE MÊME THÈME
- Applications santé : les données privées ne sont pas protégées
- Données de santé : la nouvelle proie des hackers
- Nos données de santé bientôt utilisables par tous ?
http://www.lepopulaire.fr/limousin/actualite/2016/07/03/les-donnees-personnelles-de-milliers-de-policiers-se-retrouvent-sur-google_11979005.html
Les données personnelles de milliers de policiers se retrouvent sur Google
Une plainte a été déposée à Toulouse mais l’enquête pourrait être confiée à la police de Limoges – Thomas JOUHANNAUD
Quelques jours après l’assassinat de deux policiers à leur domicile, une fuite de données personnelles touche des milliers d’agents de police en France. Un Limougeaud en serait à l’origine.Adresses, numéros de téléphone et données personnelles en accès sur Internet : dans le climat actuel, où un couple de policiers vient d’être assassiné à Magnanville à son domicile, l’affaire est plus que sensible dans les commissariats de France.
Un acte malveillant ?
Révélés par la radio RTL, les faits remonteraient au début du mois de juin. Un employé de la Mutuelle générale de la Police (MGP) aurait publié sans protection les données personnelles des 112.000 adhérents (actifs et retraités) sur le cloud de Google, le système de stockage de données en ligne.
Selon la radio, le responsable limougeaud aurait pu agir par vengeance. Un contentieux entre la MGP et le mis en cause a propos d’une prime non versée existe. Une accusation que la MGP elle-même n’a pas confirmée de manière officielle, son président Benoît Briatte affirmant que le salarié « n’a pas expliqué sa démarche ».
Cette version d’un acte malveillant, la personne incriminée la conteste formellement. A travers son avocat Me Richard Doudet, elle nie toute volonté de se venger de la mutuelle. « Il y a bien un conflit qui oppose mon client à la mutuelle générale des policiers. Cela se joue devant le tribunal des prud’hommes. Mon client est sidéré par l’ampleur que prend cette affaire », confie l’avocat.
Le salarié en conflit avec la mutuelle
Selon ce dernier, son client aurait remarqué une anomalie dans le système d’accès aux données des policiers et en aurait informé sa supérieure hiérarchique. Celle-ci, absente, lui aurait demandé de lui envoyer une capture d’écran. « Mais cet enregistrement ne s’est jamais retrouvé à la vue de tous. Mon client a seulement filmé quelques pages, les a envoyées avec un mot de passe. Dire que les données sont accessibles à tous, c’est vouloir faire peur aux gens pour rien », explique Me Doudet.
L’avocat dénonce ainsi une manœuvre de la mutuelle qui « souhaite se débarrasser de son salarié ». Celle-ci a en effet déposé une plainte à Toulouse. Une enquête a été ouverte le 23 juin pour « détournement de données sensibles ». Toujours, par la voix de son avocat, l’auteur présumé des faits se dit de son côté « prêt à tirer les conséquences de ces accusations graves ».
Pierre Vignaud
http://www.ginjfo.com/actualites/politique-et-economie/donnees-personnelles-de-112-000-policiers-francais-disponibles-googe-drive-20160630
Les données personnelles de 112 000 policiers français disponibles sur Googe Drive
Auteur : Jérôme Gianoli Dans Politique et économie 30/06/2016
Une simple manipulation a permis à une personne mal
attentionnée de déposer dans le cloud de Google, les données
personnelles de plus de 100 000 policiers français. Tous sont adhérents
de la Mutuelle Générale de la police.
Cette affaire ne serait pas un acte de piratage mais une vengeance personnelle d’un employé d’une agence de la mutuelle. L’individu, résident à Limoges, a copié différentes données des adhérents afin de les placer dans le service de stockage en ligne de Google.
Il est rapporté que des adresses et des numéros de téléphones personnels de 112 000 policiers français se sont retrouvés en ligne. Cependant le support de stockage en question était protégé par un mot de passe. Il n’y a aucune information concernant d’éventuelles fuites. En clair, est-ce que cette archive protégée par mot de passe a pu à son tour être dérobée sur le cloud de Google ? Ou être « craquée » par d’autres personnes.
L’employé à l’origine de cette affaire a été mis à pied. Il semble que cette histoire repose sur un différend avec la hiérarchie au sujet de primes non versées.
A ce sujet la Mutuelle Générale de la Police (MGP) a déclaré qu’elle était victime « d’un acte de malveillance de la part d’un employé« . Google France a rapidement été sollicité afin de procéder à l’effacement de ces données.
Les premiers éléments de l’enquête n’indiquent pas si l’anonymat des policiers a été préservé.
Cette affaire ne serait pas un acte de piratage mais une vengeance personnelle d’un employé d’une agence de la mutuelle. L’individu, résident à Limoges, a copié différentes données des adhérents afin de les placer dans le service de stockage en ligne de Google.
Adresses et téléphone de 112 000 policiers français sur Google Drive
Il est rapporté que des adresses et des numéros de téléphones personnels de 112 000 policiers français se sont retrouvés en ligne. Cependant le support de stockage en question était protégé par un mot de passe. Il n’y a aucune information concernant d’éventuelles fuites. En clair, est-ce que cette archive protégée par mot de passe a pu à son tour être dérobée sur le cloud de Google ? Ou être « craquée » par d’autres personnes.
L’employé à l’origine de cette affaire a été mis à pied. Il semble que cette histoire repose sur un différend avec la hiérarchie au sujet de primes non versées.
A ce sujet la Mutuelle Générale de la Police (MGP) a déclaré qu’elle était victime « d’un acte de malveillance de la part d’un employé« . Google France a rapidement été sollicité afin de procéder à l’effacement de ces données.
Les premiers éléments de l’enquête n’indiquent pas si l’anonymat des policiers a été préservé.
http://actu.meilleurmobile.com/donnees-personnelles-112-000-policiers-fuite-net_134884
Les données personnelles de 112.000 policiers ont fuité sur le net
Juil 2, 2016 17:00
Les données personnelles de 112.000 policiers français et de certains de leurs membres ont récemment été divulguées sur internet. Une fuite qui aurait comme origine une négligence de la part d’un employé de la Mutuelle Générale de la Police.
Suite à l’affaire de meurtre du couple de policiers dans les Yvelines, le président français avait ordonné que les données personnelles des membres des forces de l’ordre soient bien protégées. Malheureusement, à peine deux semaines plus tard, une information qui a un lien avec cette déclaration de François Hollande émeut le web. Il s’agit d’un leak concernant les données privées de quelque 112.000 policiers. Les renseignements en question comprennent les adresses et le numéro de téléphone de ces derniers. D’après nos sources, l’évènement a été entraîné par la mise en ligne sur Google Drive des fichiers par un des responsables d’agence de la Mutuelle Générale de la Police.
Fuite de données personnelles de policiers, des mesures ont été prises
Face à cette situation, l’État n’est pas resté sans rien faire. Une plainte a été déposée et une enquête est déjà en cours. Le responsable d’agence fautif a d’ailleurs été mis à pied. D’après les investigations, l’acte malveillant avait été motivé par une volonté de faire de la vengeance. En effet, l’employé voulait nuire à la mutuelle à la suite d’une affaire de primes non versées. Ce qui est intrigant dans cette histoire de leak de données personnelles de certains policiers, c’est le fait que la direction a mis presque un mois pour comprendre la réalité des choses. À noter que des opérations de nettoyage ont été lancées sur la toile afin d’éradiquer ces données.
Aucun commentaire:
Enregistrer un commentaire