VirusTotal est un service antivirus signé Google qui est utilisé par certains clients très prestigieux, dont des agences gouvernementales de plusieurs pays. Une véritable catastrophe quand celui-ci laisse accidentellement une fuite de données se produire. Une simple erreur de manipulation par un employé : c’est ce qui a suffi à provoquer une fuite d’ampleur légendaire. Ce sont les données de pas moins de 5.600 clients de VirusTotal qui ont été compromises. Parmi ceux-ci, le FBI et la NSA figurent en très bonne place. Si la fuite date du 29 juin, ce n’est que très récemment que le géant de Mountain View a daigné révéler les détails d’une mésaventure qui pourrait coûter cher au service antivirus, comme relayé par SecurityWeek. VirusTotal a en effet rassuré sur le fait que la fuite ne provenait pas d’une cyberattaque ou d’une vulnérabilité, et qu’il n’y avait donc pas grand-chose à craindre en ce qui concerne la sécurité informatique de l’entreprise. Mais la société a également révélé une erreur d’origine humaine, particulièrement triviale. Un employé de la plateforme, qui avait en raison de sa fonction accès à des données confidentielles, a en effet accidentellement téléversé directement sur la plateforme de VirusTotal un fichier CVS contenant les données des 5.600 clients en question. Une erreur de manipulation toute bête à laquelle Google a dû immédiatement remédier en supprimant ledit fichier une heure plus tard et en s’excusant platement. En soi, la liste de données n’était visible que par les abonnés au service premium de la plateforme. À savoir principalement des analystes en cybersécurité. S’il est difficile d’estimer l’ampleur des dégâts et des conséquences de cette fuite, le fait qu’elle n’ait été accessible qu’à un public si restreint permet d’espérer des retombées limitées. En plus d’agences gouvernementales américaines, néerlandaises, taïwanaises, allemandes et britanniques, la fuite concernait aussi les données d’entreprises prestigieuses, particulièrement en Allemagne. C’est ainsi qu’on compte parmi les victimes Mercedes-Benz ou BMW, pour ne citer qu’eux. L’histoire ne dit pas ce qui est advenu du malheureux employé responsable de cette erreur.