S3 1 To
S3 1 To
Connexion Premium
Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société
Déontologie Règles de modération Mentions légales et contact
Qui sommes nous ? Contact rédaction Contact site Forum
Flux RSS GitHub Discord

Le CNRS a subi une fuite de données

Le 16 février à 14h13

Ce lundi 16 février, la DSI du CNRS a informé certains agents de l’institution de recherche d’un « incident de cybersécurité au CNRS », leur expliquant que des données de ressources humaines les concernant ont fuité.

« Ce courrier s’adresse à vous parce que, à notre connaissance, vous faites partie de ce groupe », explique la direction à ces agents.

Questionné par Next, le CNRS nous renvoie vers un communiqué qu’il a publié ce jour et qui contient globalement les mêmes informations.

Ainsi, les fichiers récupérés contiennent, selon la DSI du centre de recherche, des données de personnes rémunérées par le CNRS avant le 1er janvier 2007. Dans le détail, il s’agit des informations suivantes : nom, prénom, date de naissance, adresse, numéro de sécurité sociale, RIB mais aussi statut de l’agent, type de son contrat et la structure de son affectation.

« Les personnels recrutés après le 1/1/2007 ne sont pas concernés », ajoute le CNRS. Cela concerne donc les titulaires et non-titulaires ayant travaillé au CNRS avant le 31 décembre 2006.

La CNIL et l’ANSSI ont été informées et le CNRS a déposé plainte auprès de la section cybercriminalité du parquet de Paris.

L’institution affirme que, « dès connaissance de l’incident, le serveur a été isolé et arrêté », sans pour autant donner de précision sur la date à laquelle s’est passée l’exfiltration ni la date à laquelle la DSI s’en est rendu compte. « Après analyse, l’incident ne s’est pas propagé au reste des infrastructures », ajoute le communiqué.

Le CNRS a publié une FAQ concernant cet incident en conseillant à ses agents concernés de prévenir leur banque, et de surveiller leur compte. « Portez attention aux démarchages à domicile, surveillez le contenu des courriers postaux, veillez aux messages liés à votre sécurité sociale ou carte vitale, Consultez le site de la CNIL, vérifiez si vos données sont en fuite sur le site haveibeenpwned.com , veillez à l’utilisation de votre identité », ajoute la FAQ.

Le 16 février à 14h13

Commentaires (22)

votre avatar
Encore un serveur dont tout le monde avait oublié l'existence.
votre avatar
Cela concerne donc les titulaires et non-titulaires ayant travaillé au CNRS avant le 31 décembre 2006.
alors, si je comprend bien, ça concerne plutôt les personnes ayant signé leur contrat avant 2007. mais elle peuvent toujours y travailler aujourd'hui et être concernées.
votre avatar
Oui, "ayant travaillé au CNRS avant le" n'implique pas qu'ils ont arrêté d'y travailler ensuite.
votre avatar
Pourquoi "avant le 31/12/2006" et pas "avant le 2/1/2007" ?
Ils disent "Les personnels recrutés après le 1/1/2007 ne sont pas concernés", donc sont concernés ceux recrutés avant le 2/1/2007...
votre avatar
Parce que le 1er janvier est férié et que personne ne recrute quelqu'un ce jour là ? ;) Dans la FAQ est écrit à la question "Quelles personnes sont concernées ?" : "Les personnes ayant travaillé au CNRS (titulaires et non titulaires) avant le 31 décembre 2006. "

J'ai donc repris cette information
votre avatar
Le 01/01 étant férié, tu ne peux pas recruter ce jour-là :langue:
(et le 31/12/2006 est un dimanche)

Edit : damn, grilled
votre avatar
Numéro de sécurité sociale et RIB inclus ?
Je me demande ce qu'il est possible de faire avec toutes ces informations...

Heureusement que le mot de passe "password1234" n'a pas fuité 😅
votre avatar
Du bon fishing.

Exemple : Tu écris un e-mail qui ressemble à un mail de confirmation pour un gros achat/abonnement (que tu n'as pas fait), elle te donne des informations précisent (nom, prénom, adresse, RIB). Tu ajoutes un lien avec une consigne qui dit en gros "URGENT : si ce n'est pas vous, ou si vous voulez annuler, veuillez cliquer sur ce lien". Tu ajoutes bien sûr un peu d'urgence pour déconnecter toutes capacités de réflexion de ta victime. Maintenant, il suffit de profiter : ton lien amène vers un site qui semble officiel, tu peux dire que pour annuler, il faut faire une procédure qui demander un prélèvement qui "sera remboursé" (oui, oui promis), tu peux aussi faire valider/signer un prélèvement RIB… Là ta victime, c'est ta marionnette, tu lui fais faire ce que tu veux.
votre avatar
Vu le nombre d'info, je pense qu'on peut aller très loin sans utiliser de fishing, non ?
votre avatar
Oui.
J'ai justement eu un bon exemple hier, avec un sms concernant une (fausse) livraison où pas mal de personnes auraient pu se faire avoir, vu les détails qu'ils ont donné ("Bonjour Monsieur Patch, c'est le transporteur, je suis passé à votre domicile au (mon vrai code postal) et il n'y avait personne de présent, pouvez-vous prendre RDV avec nous pour convenir d'un créneau de rendez-vous SVP?" avec un lien en "Patch.adresse.du.phishing.fr" ensuite)...
votre avatar
Ca, c'est depuis un moment que j'ai ce genre de fishing
Pas besoin du numéro de sécurité sociale ou du RIB pour les faire.
votre avatar
Mon (ancien) RIB affiché dans les spams mail, j'ai déjà eu aussi.
Il n'y a que mon n° de sécu auquel je n'ai pas encore eu droit.
votre avatar
SMS reçu hier d'un 07 :
Bonjour c'est le-transporteur et j'ai un-carton pour Prénom Nom, je suis passé ce matin chez vous au code_postal, mais personne n'était présent, j'ai besoin d'une-instruction pour la suite avec votre-suivi:
https://prenom-nom.Programm-6970.pro
Autrement je peux rien faire, merci et bonne journée

J'ai suivi le lien par curiosité : faux site DHL.
votre avatar
Je l'ai écrit à peu près et de tête dans mon commentaire, mais oui c'est celui-là que j'ai aussi recu, d'un 07 :chinois:
Et transféré au 33700 bien sûr.
votre avatar
J'ai aussi plusieurs colis en attente par jour dans les spams d'une adresse @gmail, sans compter les nombreux cadeaux Lidl, Décathlon, etc.
votre avatar
La plateforme "Choisir le Service Public" aussi. Je viens de recevoir le mail. En substance, ils se sont fait voler :


  • Identité complète (nom et prénom)

  • Adresse postale complète

  • Numéro de téléphone

  • Date de naissance

  • Adresse électronique



Données relatives au parcours et aux aspirations professionnels :

  • Niveau de diplôme atteint et parcours académique

  • Type de poste recherché

  • Domaine de spécialisation professionnelle

  • Langues maîtrisées avec indication du niveau de compétence pour chacune

  • Catégorie d'emploi visée

  • Préférences géographiques pour le futur poste

votre avatar
Génial pour que ton employeur sache avant l'heure que tu souhaites partir... 😕 😔
votre avatar
Dans les faits on est souvent inscrits sur la plateforme même si on est pas en recherche immédiate de mobilité. Mais bon ça craint quand même surtout que la fuite à l'air massive.
J'ai également reçu le mail...
votre avatar
Je ne sais pas si la SNCF a confirmé depuis mais le site bonjourlafuite a relaté la semaine dernière des données exposées de 480.000 personnes détentrices de la carte avantage jeune.
En plus des données personnelles habituelles, on parle de copies de cartes d'identités, signatures et actes de naissance....
votre avatar
Est-ce normal de conserver ces données qui ont presque 20 ans ? :keskidit:
votre avatar
Pour de la RH, ça me semble pertinent, non ? Surtout si la personne est toujours embauchée.
votre avatar
Tant que la personne est là, oui.

Mais sinon la CNIL dit que ça dépend des données et sur un archivage intermédiaire, donc ne devrait pas être accessible. À part le bulletin de salaire dématérialisé pour qui c'est 50 ans, ça ne dépasse pas 10 ans.

Le CNRS a subi une fuite de données