Paris, France | AFP | lundi 02/09/2019 - Une faille de sécurité sur le site d'un prestataire en habillement du ministère de l'Intérieur a rendu temporairement accessible en ligne un listing avec le nom de quelque 130.000 gendarmes, a-t-on appris de sources concordantes lundi.
Le fichier en question datant de 2018 comprenait les noms, dates de naissance ou encore la commune de résidence de ces militaires, ont indiqué des sources proches du dossier.
La découverte de cette faille le 23 août a entrainé le retrait du listing et la fermeture immédiate du site internet Vetigend à la demande de la Gendarmerie nationale puis par sécurité du site Vetipol dédié à l'habillement des policiers mais pas concerné par ce problème informatique.
Contacté par l'AFP, le ministère de l'Intérieur a jugé "cet incident extrêmement regrettable".
"Les deux sites ont été fermés durant une semaine le temps pour le ministère de s'assurer du respect par le prestataire des procédures de gestion et d'accès aux fichiers", a-t-on précisé de même source.
"Il faut cependant relativiser la portée de ces informations par ailleurs disponibles dans le domaine public", a-t-on ajouté au ministère.
"A priori, cette faille est due à une erreur d'un informaticien chez le prestataire", a avancé une source proche du dossier.
"Il n'était pas accessible à +M. Toutlemonde+ mais l'était plus facilement pour un profil rompu à l'informatique", a complété cette même source.
La fermeture du site Vetipol avait la semaine dernière provoqué la colère du syndicat Unsa-Police qui avait demandé à la direction générale de la police nationale (DGPN) "de faire le nécessaire pour que des pénalités, prévues au marché", soient appliquées à l'encontre de la société Paul Boyé Technologies, détenteur du marché d'externalisation de l'habillement de la police et de la gendarmerie.
Selon le ministère de l'Intérieur, la Gendarmerie nationale a porté plainte pour savoir qui a pu accéder à ce fichier et retracer l'historique des connexions. Un audit interne à la Gendarmerie a par ailleurs été lancé "afin d'améliorer la sécurité de ces dispositifs d'équipements aux troupes".
Contactée l'entreprise n'était pas immédiatement joignable lundi en fin de journée.
Le fichier en question datant de 2018 comprenait les noms, dates de naissance ou encore la commune de résidence de ces militaires, ont indiqué des sources proches du dossier.
La découverte de cette faille le 23 août a entrainé le retrait du listing et la fermeture immédiate du site internet Vetigend à la demande de la Gendarmerie nationale puis par sécurité du site Vetipol dédié à l'habillement des policiers mais pas concerné par ce problème informatique.
Contacté par l'AFP, le ministère de l'Intérieur a jugé "cet incident extrêmement regrettable".
"Les deux sites ont été fermés durant une semaine le temps pour le ministère de s'assurer du respect par le prestataire des procédures de gestion et d'accès aux fichiers", a-t-on précisé de même source.
"Il faut cependant relativiser la portée de ces informations par ailleurs disponibles dans le domaine public", a-t-on ajouté au ministère.
"A priori, cette faille est due à une erreur d'un informaticien chez le prestataire", a avancé une source proche du dossier.
"Il n'était pas accessible à +M. Toutlemonde+ mais l'était plus facilement pour un profil rompu à l'informatique", a complété cette même source.
La fermeture du site Vetipol avait la semaine dernière provoqué la colère du syndicat Unsa-Police qui avait demandé à la direction générale de la police nationale (DGPN) "de faire le nécessaire pour que des pénalités, prévues au marché", soient appliquées à l'encontre de la société Paul Boyé Technologies, détenteur du marché d'externalisation de l'habillement de la police et de la gendarmerie.
Selon le ministère de l'Intérieur, la Gendarmerie nationale a porté plainte pour savoir qui a pu accéder à ce fichier et retracer l'historique des connexions. Un audit interne à la Gendarmerie a par ailleurs été lancé "afin d'améliorer la sécurité de ces dispositifs d'équipements aux troupes".
Contactée l'entreprise n'était pas immédiatement joignable lundi en fin de journée.