(AFP) – Le quotidien Le Figaro a reconnu jeudi avoir laissé par erreur en accès libre sur internet les données personnelles de quelques 40 000 lecteurs inscrits sur son site, peu après la révélation de la faille par une équipe d’experts en cybersécurité.
Selon un rapport de l’entreprise Safety Detective, un serveur non sécurisé permettait d’accéder à une base de données de logs, ces journaux d’accès utilisés pour la surveillance de systèmes informatiques, contenant des emails, des noms, des adresses postales, et même les mots de passe en clair ou chiffrés d’environ 40 000 internautes inscrits sur le site du Figaro.
L’erreur provient de la “migration d’un serveur lors d’une opération de maintenance“, a expliqué le quotidien dans un communiqué, précisant que les données ont été “théoriquement accessibles” entre le 8 et le 28 avril. “Une fois identifiée, la faille a été immédiatement corrigée. Aucune fuite de données n’a, à ce stade, été constatée“, affirme le journal, qui a, comme l’exige la réglementation, déclaré l’incident auprès de la Cnil, le gendarme des données personnelles.
Pas d’information bancaire exposée
Le Figaro va contacter les abonnés et inscrits concernés, “pour leur expliquer, leur présenter nos excuses” et leur recommander de changer de mot de passe, a expliqué le directeur du pôle News Bertrand Gié, contacté par l’AFP.
La faille n’est cependant pas selon lui d’une “gravité très importante“, les données ne contenant “aucune information bancaire” et étant présentées dans un “format très peu exploitable“. “La porte d’un de nos serveurs était mal fermée mais il n’y a aucune preuve
que quelqu’un s’y soit introduit“, a-t-il ajouté.
Le Figaro figurait en mars à la 9e place des marques les plus visitées en France avec 27,7 millions de visiteurs uniques mensuels, selon Mediametrie.