Les données personnelles de nombreux politiciens, dont des responsables politiques français, ont été exposées à de multiples reprises sur le dark web. Ces informations représentent une sérieuse menace pour la sécurité nationale de la France… surtout à l’approche des Jeux olympiques de Paris.
Une nouvelle étude de Proton, réalisée en partenariat avec l’entreprise Constella Intelligence, dresse un constat alarmant de l’hygiène numérique des responsables politiques en Europe. Selon les chercheurs, « de nombreux responsables politiques ont été impliqués dans de multiples fuites » de données personnelles. En enquêtant sur les marchés noirs du dark web, les experts ont découvert que les données confidentielles de 92 députés européens ont été exposées plus de 10 fois. Proton a identifié jusqu’à 2 311 fuites d’informations concernant les députés européens.
À lire aussi : Le ransomware Monti fait trois victimes en France – des milliers de données ont été publiées sur le dark web
Des données sensibles entre les mains des pirates
L’étude aborde également le cas des responsables politiques français. Près de 20 % des 925 membres de l’Assemblée nationale et du Sénat ont été victimes d’une fuite de données. Ce sont surtout les membres du Sénat qui se sont retrouvés dans le viseur des hackers. En effet, les données de 33 % d’entre eux ont été dérobées et partagées sur le dark web.
Avec ces informations confidentielles, des cybercriminels aguerris peuvent aisément orchestrer des cyberattaques d’envergure, comme des opérations de phishing ou des tentatives d’usurpation d’identité. L’étude précise même qu’une partie des mails échangés par les responsables se sont retrouvés sur des plateformes criminelles. En fait, « les courriers électroniques des membres de l’Assemblée et du Sénat ont été exposés 1 306 fois sur le dark web », indique Proton. Pire, on trouve 320 mots de passe permettant de sécuriser des comptes appartenant à des politiques français en texte clair sur le dark web. Ceux-ci sont donc visibles et lisibles par toute personne ayant accès à la base de données. Il suffit de s’emparer du mot de passe pour pénétrer dans le compte
Les sources des données piratées
Dans la plupart des cas, ces données ont été récupérées à la suite d’attaques de phishing, ou d’hameçonnage. Des pirates sont parvenus à piéger les décideurs, comme ils le feraient avec n’importe quel internaute. En fait, ce sont généralement des « fournisseurs de services tiers » qui sont à l’origine des fuites. Parmi les sources principales des fuites, on trouve des services en ligne populaires comme Adobe, Dailymotion et Dropbox.
L’étude met surtout en avant LinkedIn, le réseau social professionnel de Microsoft. La plateforme est à la source de la plupart des fuites d’informations identifiées par Proton. Notez que LinkedIn a été victime de plusieurs brèches au cours des dernières années. En 2021, on trouvait les données de 700 millions de profils LinkedIn sur la toile.
Une aubaine pour les espions
Proton pointe aussi du doigt la « mauvaise protection des comptes » des responsables, alors que ceux-ci sont plus ciblés « que la majorité des citoyens français ». Les hommes et les femmes politiques peuvent en effet se retrouver dans le collimateur de cybercriminels financés par des puissances étrangères. Comme le rappelle Proton, les politiques sont « une cible privilégiée pour les agresseurs étatiques de toutes origines ».
« Beaucoup de personnes sous-estiment leur vulnérabilité, mais la réalité est que tout le monde est une cible potentielle et les hommes et femmes politiques, de par leur position, sont des cibles privilégiées », explique Eamonn Maguire, responsable de la sécurité des comptes chez Proton.
Pour mémoire, la Chine a d’ailleurs été accusée d’avoir fomenté plusieurs opérations d’espionnage à l’encontre de parlementaires étrangers, dont sept parlementaires français, en 2021. Cette année-là, des parlementaires européens critiques du pouvoir chinois ont été visés par l’agence nationale d’espionnage de la Chine.
C’est pourquoi les sept parlementaires demandent à l’État français de « renforcer rapidement l’assistance aux parlementaires en matière de cybersécurité ». Aux yeux d’André Gattolin, l’ancien sénateur de l’Isère, « les moyens dont nous disposons sont insuffisants au regard des attaques, avec la France qui est le premier pays en Europe le plus touché par les cyberattaques, et le quatrième pays au monde. Nous sommes en dessous du seuil minimal critique pour répondre aux attaques ». Récupérées par des cyberespions ou des groupuscules criminels, les données personnelles exposées sur le dark web représentent une « menace potentielle pour la sécurité nationale », résume Proton.
« Proton a contacté tous les responsables politiques exposés pour les avertir que leurs informations avaient été divulguées sur le dark web afin de les encourager à mettre à jour leurs informations de connexion et leurs mots de passe », déclare le communiqué, partagé avec 01Net.
La France dans le collimateur des cybercriminels
Les résultats de cette étude alarmante surviennent alors que les fuites de données sont en forte augmentation en France. Au cours des premiers mois de l’année, les experts de SurfShark ont découvert les données de 4 millions de comptes d’utilisateurs français sur Internet. La France s’est d’ailleurs imposé comme le 4ᵉ pays le plus touché par les divulgations d’informations.
Comme le souligne Eamonn Maguire, « l’approche d’événements majeurs tels que les Jeux Olympiques de Paris » contribue à mettre la France dans le viseur des pirates. Le Comité olympique et l’Anssi (Agence nationale de la sécurité des systèmes d’information) s’attendent d’ailleurs à une vague de cyberattaques durant l’événement. Pour Vincent Strubel, le dirigeant de l’Anssi, « ce sont des Jeux qui vont se dérouler dans un contexte de pression forte en matière de cybermenaces qui viennent d’États toujours plus agiles, toujours plus furtifs, du crime organisé (…) qui aujourd’hui attaquent en pratique tout le monde, n’épargnent plus personne ». Dans ce contexte, les hommes et les femmes politiques de France sont appelés à redoubler de prudence.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.