{"id":2343,"date":"2026-02-16T18:16:20","date_gmt":"2026-02-16T17:16:20","guid":{"rendered":"https:\/\/elearningsamba.com\/index.php\/le-cnrs-victime-dune-fuite-de-donnees-avec-numeros-de-secu-et-rib-dans-la-nature\/"},"modified":"2026-02-16T18:16:20","modified_gmt":"2026-02-16T17:16:20","slug":"le-cnrs-victime-dune-fuite-de-donnees-avec-numeros-de-secu-et-rib-dans-la-nature","status":"publish","type":"page","link":"https:\/\/elearningsamba.com\/index.php\/le-cnrs-victime-dune-fuite-de-donnees-avec-numeros-de-secu-et-rib-dans-la-nature\/","title":{"rendered":"Le CNRS victime d’une fuite de donn\u00e9es, avec num\u00e9ros de s\u00e9cu et RIB dans la nature"},"content":{"rendered":"

\u2013 Article invit\u00e9, r\u00e9dig\u00e9 par Vincent Lautier \u2013<\/em><\/p>\n

Le CNRS vient de confirmer un incident de cybers\u00e9curit\u00e9 qui a men\u00e9 au t\u00e9l\u00e9chargement non autoris\u00e9 de fichiers contenant des donn\u00e9es personnelles d’anciens agents. Noms, adresses, num\u00e9ros de s\u00e9curit\u00e9 sociale, RIB : la totale donc. L’organisme a d\u00e9pos\u00e9 plainte et pr\u00e9venu la CNIL.<\/p>\n

Des donn\u00e9es tr\u00e8s sensibles<\/strong><\/p>\n

C’est ce lundi 16 f\u00e9vrier que le CNRS a inform\u00e9 ses agents d’une fuite de donn\u00e9es sur un de ses serveurs. Des fichiers contenant des informations de ressources humaines ont \u00e9t\u00e9 t\u00e9l\u00e9charg\u00e9s sans autorisation. Et on ne parle pas de donn\u00e9es anodines : noms, pr\u00e9noms, dates de naissance, adresses postales, num\u00e9ros de s\u00e9curit\u00e9 sociale et RIB. Le tout accompagn\u00e9 du statut de l’agent, du type de contrat et de la structure d’affectation. Le serveur a \u00e9t\u00e9 isol\u00e9 et arr\u00eat\u00e9 d\u00e8s la d\u00e9couverte de l’incident, et l’organisme assure que la fuite ne s’est pas propag\u00e9e au reste de ses infrastructures.<\/p>\n

Qui est concern\u00e9 ?<\/strong><\/p>\n

Seuls les personnels recrut\u00e9s avant le 1er janvier 2007 sont touch\u00e9s, qu’ils aient \u00e9t\u00e9 titulaires ou non. Si vous avez travaill\u00e9 au CNRS apr\u00e8s cette date, vous n’\u00eates pas concern\u00e9. Le nombre exact de victimes n’a pas \u00e9t\u00e9 communiqu\u00e9, mais vu la taille de l’organisme, on parle potentiellement de plusieurs milliers de personnes. Le CNRS recommande de pr\u00e9venir sa banque, de surveiller ses comptes, de v\u00e9rifier si ses donn\u00e9es circulent sur haveibeenpwned.com, et de rester vigilant face aux tentatives de phishing ou d’usurpation d’identit\u00e9. La CNIL et l’ANSSI ont \u00e9t\u00e9 pr\u00e9venues, et une plainte a \u00e9t\u00e9 d\u00e9pos\u00e9e aupr\u00e8s de la section cybercriminalit\u00e9 du parquet de Paris.<\/p>\n

Les institutions fran\u00e7aises en ligne de mire<\/strong><\/p>\n

On n’est pas vraiment sur une premi\u00e8re niveau cyberattaques sur des services de l’\u00e9tat. Le minist\u00e8re de l’Int\u00e9rieur, celui des Sports, et d’autres organismes avaient \u00e9t\u00e9 vis\u00e9s. L’URSSAF a aussi confirm\u00e9 une fuite touchant les donn\u00e9es de 12 millions de salari\u00e9s. Le CNRS lui-m\u00eame avait \u00e9t\u00e9 la cible d’un d\u00e9facement de plusieurs de ses sous-domaines fin janvier. Deux incidents distincts, mais la tendance est claire, et c’est franchement moche.<\/p>\n

On va quand m\u00eame saluer le fait que le CNRS a communiqu\u00e9 rapidement, avec un communiqu\u00e9 officiel et une FAQ pour les personnes concern\u00e9es. C’est loin d’\u00eatre toujours le cas. Mais on va quand m\u00eame se questionner sur le fait que des RIB et des num\u00e9ros de s\u00e9cu trainent sur un serveur, alors qu’on parle de donn\u00e9es parfois veilles depuis presque 20 ans… Pourquoi ces informations \u00e9taient-elles encore accessibles ? La question du stockage prolong\u00e9 de donn\u00e9es sensibles revient sur la table, et visiblement, personne n’a encore de bonne r\u00e9ponse. En attendant, si vous avez port\u00e9 la blouse du CNRS avant 2007, un petit tour sur votre relev\u00e9 bancaire ne serait pas du luxe.<\/p>\n

Article invit\u00e9 publi\u00e9 par
\nVincent Lautier<\/a>
\n. Vous pouvez aussi faire un saut sur
\n mon blog<\/a>
\n, ma
\n page de recommandations Amazon<\/a>
\n, ou lire tous
\n les tests que je publie dans la cat\u00e9gorie “Gadgets Tech”<\/a>
\n, comme cette
\n liseuse Android de dingue<\/a>
\nou ces
\n AirTags pour Android<\/a>
\n!<\/em><\/em><\/em><\/p>\n","protected":false},"excerpt":{"rendered":"