Une faille de sécurité a donné accès aux données de 130 000 gendarmes

Il y a comme un problème de confidentialité. Une faille de sécurité a permis d’accéder aux données de 130 000 gendarmes et connaître leurs noms, dates de naissance et communes de résidence.

La faille de sécurité existait chez un prestataire en habillement du ministère de l’Intérieur. La découverte de cette faille le 23 août a entraîné le retrait du listing et la fermeture immédiate du site Internet Vetigend à la demande de la gendarmerie nationale, puis par sécurité du site Vetipol dédié à l’habillement des policiers (mais pas concerné par ce problème informatique). Le listing recense des informations datant de l’année dernière.

Pour le ministère de l’Intérieur, il faut « relativiser la portée de ces informations par ailleurs disponibles dans le domaine public ». Cela s’explique par l’accès à la base de données qui n’était pas à la portée de tout le monde. En revanche, des hackers ont peut-être pu mettre la main dessus.

La gendarmerie nationale a justement porté plainte pour savoir qui a pu accéder à ce fichier et retracer l’historique des connexions. Un audit interne à la gendarmerie a par ailleurs été lancé « afin d’améliorer la sécurité de ces dispositifs d’équipements aux troupes ». L’AFP ajoute que la faille était due à une erreur d’un développeur chez le prestataire.