Passer au contenu

Fuites de données en France : des centaines de politiciens sont exposés sur le dark web

Les données personnelles de nombreux politiciens, dont des responsables politiques français, ont été exposées à de multiples reprises sur le dark web. Ces informations représentent une sérieuse menace pour la sécurité nationale de la France… surtout à l’approche des Jeux olympiques de Paris.

Une nouvelle étude de Proton, réalisée en partenariat avec l’entreprise Constella Intelligence, dresse un constat alarmant de l’hygiène numérique des responsables politiques en Europe. Selon les chercheurs, « de nombreux responsables politiques ont été impliqués dans de multiples fuites » de données personnelles. En enquêtant sur les marchés noirs du dark web, les experts ont découvert que les données confidentielles de 92 députés européens ont été exposées plus de 10 fois. Proton a identifié jusqu’à 2 311 fuites d’informations concernant les députés européens.

À lire aussi : Le ransomware Monti fait trois victimes en France – des milliers de données ont été publiées sur le dark web

Des données sensibles entre les mains des pirates

L’étude aborde également le cas des responsables politiques français. Près de 20 % des 925 membres de l’Assemblée nationale et du Sénat ont été victimes d’une fuite de données. Ce sont surtout les membres du Sénat qui se sont retrouvés dans le viseur des hackers. En effet, les données de 33 % d’entre eux ont été dérobées et partagées sur le dark web.

Avec ces informations confidentielles, des cybercriminels aguerris peuvent aisément orchestrer des cyberattaques d’envergure, comme des opérations de phishing ou des tentatives d’usurpation d’identité. L’étude précise même qu’une partie des mails échangés par les responsables se sont retrouvés sur des plateformes criminelles. En fait, « les courriers électroniques des membres de l’Assemblée et du Sénat ont été exposés 1 306 fois sur le dark web », indique Proton. Pire, on trouve 320 mots de passe permettant de sécuriser des comptes appartenant à des politiques français en texte clair sur le dark web. Ceux-ci sont donc visibles et lisibles par toute personne ayant accès à la base de données. Il suffit de s’emparer du mot de passe pour pénétrer dans le compte

Les sources des données piratées

Dans la plupart des cas, ces données ont été récupérées à la suite d’attaques de phishing, ou d’hameçonnage. Des pirates sont parvenus à piéger les décideurs, comme ils le feraient avec n’importe quel internaute. En fait, ce sont généralement des « fournisseurs de services tiers » qui sont à l’origine des fuites. Parmi les sources principales des fuites, on trouve des services en ligne populaires comme Adobe, Dailymotion et Dropbox.

L’étude met surtout en avant LinkedIn, le réseau social professionnel de Microsoft. La plateforme est à la source de la plupart des fuites d’informations identifiées par Proton. Notez que LinkedIn a été victime de plusieurs brèches au cours des dernières années. En 2021, on trouvait les données de 700 millions de profils LinkedIn sur la toile.

Une aubaine pour les espions

Proton pointe aussi du doigt la « mauvaise protection des comptes » des responsables, alors que ceux-ci sont plus ciblés « que la majorité des citoyens français ». Les hommes et les femmes politiques peuvent en effet se retrouver dans le collimateur de cybercriminels financés par des puissances étrangères. Comme le rappelle Proton, les politiques sont « une cible privilégiée pour les agresseurs étatiques de toutes origines ».

« Beaucoup de personnes sous-estiment leur vulnérabilité, mais la réalité est que tout le monde est une cible potentielle et les hommes et femmes politiques, de par leur position, sont des cibles privilégiées », explique Eamonn Maguire, responsable de la sécurité des comptes chez Proton.

Pour mémoire, la Chine a d’ailleurs été accusée d’avoir fomenté plusieurs opérations d’espionnage à l’encontre de parlementaires étrangers, dont sept parlementaires français, en 2021. Cette année-là, des parlementaires européens critiques du pouvoir chinois ont été visés par l’agence nationale d’espionnage de la Chine.

C’est pourquoi les sept parlementaires demandent à l’État français de « renforcer rapidement l’assistance aux parlementaires en matière de cybersécurité ». Aux yeux d’André Gattolin, l’ancien sénateur de l’Isère, « les moyens dont nous disposons sont insuffisants au regard des attaques, avec la France qui est le premier pays en Europe le plus touché par les cyberattaques, et le quatrième pays au monde. Nous sommes en dessous du seuil minimal critique pour répondre aux attaques ». Récupérées par des cyberespions ou des groupuscules criminels, les données personnelles exposées sur le dark web représentent une « menace potentielle pour la sécurité nationale », résume Proton.

« Proton a contacté tous les responsables politiques exposés pour les avertir que leurs informations avaient été divulguées sur le dark web afin de les encourager à mettre à jour leurs informations de connexion et leurs mots de passe », déclare le communiqué, partagé avec 01Net.

La France dans le collimateur des cybercriminels

Les résultats de cette étude alarmante surviennent alors que les fuites de données sont en forte augmentation en France. Au cours des premiers mois de l’année, les experts de SurfShark ont découvert les données de 4 millions de comptes d’utilisateurs français sur Internet. La France s’est d’ailleurs imposé comme le 4ᵉ pays le plus touché par les divulgations d’informations.

Comme le souligne Eamonn Maguire, « l’approche d’événements majeurs tels que les Jeux Olympiques de Paris » contribue à mettre la France dans le viseur des pirates. Le Comité olympique et l’Anssi (Agence nationale de la sécurité des systèmes d’information) s’attendent d’ailleurs à une vague de cyberattaques durant l’événement. Pour Vincent Strubel, le dirigeant de l’Anssi, « ce sont des Jeux qui vont se dérouler dans un contexte de pression forte en matière de cybermenaces qui viennent d’États toujours plus agiles, toujours plus furtifs, du crime organisé (…) qui aujourd’hui attaquent en pratique tout le monde, n’épargnent plus personne ». Dans ce contexte, les hommes et les femmes politiques de France sont appelés à redoubler de prudence.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Votre opinion
  1. Citant l’article,
    “C’est pourquoi les sept parlementaires demandent à l’État français (…)” :
    “Sept parlementaires ” ou “LES sept parlementaires” ? Dans le second cas, lesquels ?

    Ces parlementaires demandent à l’État français de « renforcer rapidement l’assistance aux parlementaires en matière de cybersécurité ».
    Avant de demander un privilège d’assistance “cybersécuritaire”, ces parlementaires respectent-t-ils les règles élémentaires de protection et de sécurisation des données accessibles à tout un chacun ? Dispensent-ils leurs données confidentielles aux quatre vents ? Sont-ils tant dans leur bulle politique toute de textes, amendements et autres recettes de cuisine politique, que la gestion de leurs données personnelles leur passe par-dessus la tête ? Ce ne serait pas pour m’étonner quand on sait le nombre de représentants du peuple déconnectés (cette fois-ci au sens premier) des impératifs de la vie, y-compris numérique, du commun des mortels.

    1. J’ai professionnellement eu l’occasion de côtoyer quelques parlementaires et ministres, à l’exception d’un seul qui m’a intellectuellement impressionné, la majorité n’est pas “déconnectée”, elle est incompétente en de très nombreux domaines, la sécurité informatique n’étant pas le domaine le plus craignos. Quand on postule pour un emploi dans la majorité des cas il y a un entretien d’embauche où souvent, les connaissances, compétences, expériences sont passées au crible, ….. non, rien.

      1. Soit. Peut-être aussi s’agit-il d’envisager les assistants parlementaires quand on sait leur proximité avec l’élu et en particulier avec ses données personnelles (adresses postale, e-mail, numéros de téléphone, de fax …), et ainsi envisager leurs connaissances et compétences à les protéger convenablement. Quant aux ministres une garde numérique rapprochée s’impose bien évidement plus encore. Trop de délégations de pouvoir bien souvent avec leur séquence domino sont un handicap à toute confidentialité.

        Je sais que vous ne saurez divulguer le nom de ce parlementaire qui vous aura “intellectuellement impressionné”, mais soyez assuré que je le regrette 🙂

Les commentaires sont fermés.