Comment se fait-il qu’un professionnel du nettoyage de fichiers informatiques devienne la victime d’une erreur qui aura pour conséquence de révéler les données personnelles de plusieurs milliers d’utilisateurs ?
En cette fin du mois de juin 2023, un employé de Virustotal a chargé en accès libre sur la plateforme un fichier contenant les informations de certaines personnalités appartenant à des grandes structures telles que le FBI, le gouvernement taïwanais ou encore à des constructeurs de voitures allemands. Les données seront restées accessibles pendant une heure environ avant d’être supprimées le plus promptement possible par l’équipe de Virustotal. Ce laps de temps aura-t-il été suffisant pour que des hackeurs puissent s’en emparer et commettre quelque méfait dans un avenir plus ou moins proche ?
Si on ne peut pas mettre en cause l’aspect technique du service de Virustotal, en revanche on peut questionner la rigueur des processus afférents à l’activité interne de la société. L’équipe ayant tellement travailler à sécuriser les fichiers qu’on lui envoyait se croyait-elle hors du danger d’une erreur humaine ? Comme quoi, même dans les structures les plus expérimentées, on commet encore des boulettes…
