Une étude révèle que près de 20 000 mots de passe d’employés du secteur public français sont exposés sur le dark web. En exploitant ces données d’identification compromises, des pirates pourraient parvenir à mener des cyberattaques contre les institutions publiques françaises.
Sur le dark web, on trouve énormément de mots de passe appartenant à des employés de l’État français. C’est ce que révèle une étude réalisée par les chercheurs de NordPass à l’aide de NordStellar, la plateforme de surveillance du dark web développée par Nord Security.
Depuis le début de l’année dernière, les chercheurs ont déniché 19 538 mots de passe liés à des comptes de fonctionnaires français. Ces mots de passe étaient tous en accès libre. En d’autres termes, n’importe quel individu malintentionné pouvait mettre la main sur ceux-ci.
Les fonctionnaires les plus touchés travaillent à la ville de Paris. Sur le dark web, on trouve en effet 5704 mots de passe appartenant aux employés de la municipalité. L’Académie de Nantes, avec plus de 1000 mots de passe compromis, arrive en seconde position. La « grande majorité des mots de passe exposés étaient ceux d’employés travaillant dans des institutions régionales, mais les gouvernements nationaux, les parlements et autres organisations ne sont pas non plus totalement à l’abri des cybercriminels », souligne NordPass dans le communiqué adressé à 01net.
À lire aussi : Fuite de données « record » – 16 milliards d’identifiants et de mots de passe ont été piratés
Des mots de passe recyclés à l’excès
Sans surprise, certains mots de passe apparaissaient plusieurs fois dans les répertoires analysés par les chercheurs. Les chercheurs ont compté tous les mots de passe, même ceux qui se répétaient, avant d’isoler les mots de passe qui n’étaient présents qu’une seule fois.
En supprimant les doublons, les chercheurs arrivent à un total de 434 mots de passe. Apparemment, certains fonctionnaires partagent le même mot de passe ou ils recyclent le même code pour sécuriser plusieurs comptes liés à leur vie professionnelle. Dans tous les cas, il s’agit d’une sérieuse erreur de sécurité.
À lire aussi : Pour casser la double authentification, les pirates peuvent faire parler l’écran de votre smartphone
Il suffit d’une « seule infection » par un virus
Pour expliquer la profusion de mots de passe appartenant à des fonctionnaires sur le dark web, Karolis Arbačiauskas, chef de produit chez NordPass, pointe du doigt les logiciels malveillants déployés par les cybercriminels. Afin de mettre la main sur des données personnelles, comme des identifiants ou des mots de passe, les pirates peuvent en effet s’attaquer aux appareils personnels des fonctionnaires, généralement moins bien protégés, ou encore se servir de sites piégés.
Dans de nombreux cas, « une seule infection par un logiciel malveillant sur l’appareil personnel d’un employé ou la compromission d’un site web tiers populaire peut exposer des dizaines de comptes ». Il suffit qu’un malware de type infostealer parvienne à pénétrer sur le smartphone d’un employé pour que des informations d’identification professionnelle finissent sur des marchés noirs du dark web. On a aussi « trouvé des centaines de milliers d’adresses e-mail accompagnées d’autres données exposées telles que les noms, prénoms, numéros de téléphone, informations de remplissage automatique et cookies », ajoute Karolis Arbačiauskas.
Par ailleurs, dans la majorité des fuites recensées, les identifiants ont été collectés parce qu’un fonctionnaire s’est servi de son adresse e-mail professionnelle pour créer son compte sur des « sites externes ». Au vu de la multiplication des fuites de données survenues en France ces deux dernières années, on ne s’étonnera qu’on finisse par retrouver les informations d’une foule de fonctionnaires sur le dark web. En clair, la fuite des mots de passe ne résulte pas d’un problème de sécurité à l’échelle de l’État, mais des habitudes néfastes prises par les utilisateurs.
Un risque pour les institutions publiques
Quoi qu’il en soit, la grande quantité de mots de passe dénichée sur le dark web représente un risque systémique pour toutes les institutions publiques de France. Les pirates « pourraient potentiellement accéder aux comptes de messagerie et à d’autres informations sensibles de ces fonctionnaires », ajoute la responsable de NordPass.
On rappellera d’ailleurs que la grande majorité des cyberattaques débute par la compromission d’un mot de passe et d’un identifiant. C’est généralement en se servant d’un compte compromis en amont que les hackers trouvent le moyen d’entrer dans l’infrastructure d’un organisme public. C’est ce qu’il s’est passé lors du hack de France Travail. Entre février et mars 2024, des cybercriminels ont utilisé des comptes compromis de conseillers Cap Emploi pour voler une grande quantité de données sur des demandeurs d’emploi.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google Actualités, abonnez-vous à notre canal WhatsApp ou suivez-nous en vidéo sur TikTok.