Pour gérer vos consentements :

Fuite de données persos sur des policiers : un acte de malveillance présumé

Les données personnelles d’une centaine de milliers de policiers placées dans un document accessible sur un service cloud de Google ont été découvertes. Même s’il fallait disposer d’un mot de passe pour accéder à ce fichier sensible qui a fuité, c’est une désagréable surprise pour les forces de police en état d’alerte permanent.

Après l’acte terroriste aboutissant au meurtre de deux policiers à Magnanville (Yvelines), les fonctionnaires en charge de la sécurité publique demandent une meilleure anonymisation pour compliquer les identification des agents sur le terrain.

Selon RTL, les données personnelles de 112 000 policiers, ainsi que celles de leurs proches entourages, ont été exposées sur le Net. Après un présumé différend avec sa hiérarchie, un collaborateur de la Mutuelle Générale de la Police aurait copié le fichier des adhérents et envoyé le tout sur un Google Document dans le cloud (protégé quand même par un mot de passe). Une plainte a été déposée la semaine dernière et une enquête est ouverte à Toulouse.

Le fichier renferme les adresses et numéros de téléphone des policiers actifs ou retraités. Il a été repéré par la direction de la MGP trois semaines après. Prévenu de ce détournement du fichier des adhérents de la Mutuelle Générale de la Police, Google serait en train d’effacer les traces, selon Silicon.fr.

« La plupart des employés ont accès à beaucoup d’information et souvent bien plus d’informations que celles dont ils ont réellement besoin pour faire leur travail », commente Norman Girard, Directeur général Europe de Varonis (solution de protection des données et d’analyse de fichiers), dans une réaction envoyée à la presse. « Tandis que l’employé malveillant a pris des précautions pour exfiltrer des données et les publier via un compte anonyme sur un service Cloud, les équipes informatiques de la MGP ont été en mesure d’identifier via analyse post-mortem, la source de la fuite d’information et la copie massive de données. »

Entre 2011 et 2012, la justice française avait dû se prononcer sur un site Web de type « copwatch » qui diffusait des photos et des données personnelles de membres des forces de police au nom de la « transparence face aux violences policières ».

(Crédit photo : Shutterstock.com)

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago