M. +33 7 49 29 24 86   agnesbardel@agnesbardel.fr  English

Agnès Bardel, Avocat en Droit des Affaires

Actualités Juridiques

RGPD :: Sécurité des données : alerte sur la nécessaire mise à jour du logiciel « Pulse Secure »

Septembre 2020

La CNIL a été informée de l’existence d’une violation de données concernant plusieurs versions non mises à jour des produits « Pulse Secure » (il s’agit d’un outil permettant de créer un réseau privé virtuel), utilisés par un grand nombre d’organismes pour sécuriser les connexions au réseau de leurs employés. Elle alerte sur la nécessité de procéder à la mise à jour de ces outils.

La CNIL a récemment été informée qu’une personne ayant exploité une vulnérabilité, présente dans des versions non mises à jour des produits, a publié sur un forum spécialisé au début du mois d’août des informations confidentielles (notamment adresses IP de serveurs vulnérables, des clefs privées, une liste des utilisateurs ainsi que des informations de connexion, identifiants et mots de passe, en clair) concernant plus de 900 entreprises dans le monde.

L’éditeur du logiciel a publié un bulletin de sécurité qui détaille les versions concernées et permet de télécharger les mises à jour logicielles corrigeant la vulnérabilité.

La CNIL recommande aux organismes concernés de renouveler l’ensemble des mots de passe utilisés sur leurs systèmes. D’une manière générale, la CNIL conseille aux organismes de procéder à des audits de leurs systèmes d’information et à surveiller en particulier les activités suspectes qu’ils pourraient repérer parmi leurs journaux d’activité.

L’entreprise qui saura démontrer qu’elle se préoccupe de la sécurité de ses systèmes et de la protection des données personnelles gagnera la confiance des clients. C’est un véritable atout concurrentiel.

Je suis à votre disposition pour vous accompagner dans cette démarche.