Les données professionnelles de centaines de représentants politiques ont été exposées sur le Dark Web

Chloé Claessens
Spécialiste cybersécurité
30 mai 2024 à 06h01
3
Les données professionnelles de centaines de responsables politiques ont fuité sur le Dark Web © trambler58 / Shutterstock
Les données professionnelles de centaines de responsables politiques ont fuité sur le Dark Web © trambler58 / Shutterstock

Des centaines de responsables politiques français, européens et britanniques ont été victimes de fuites de données professionnelles. Un constat alarmant à quelques jours seulement des élections européennes.

À responsabilités plus élevées, sécurité renforcée ? Pas tout à fait si l’on en croit les résultats d’une étude menée par Proton AG en partenariat avec Constella Intelligence. Les deux entreprises révèlent cette semaine qu’une part importante de sénateurs et députés européens ont déjà été victimes d’une fuite de données concernant leurs informations professionnelles, pointant notamment les mauvaises pratiques des élus français et britanniques en matière de cybersécurité.

Des fuites de données touchant jusqu’à 68 % des responsables politiques

Les élus nationaux et européens, des internautes comme les autres ? C’est en tout cas ce que tend à démontrer la dernière étude publiée par Proton AG. Au total, 44 % des eurodéputés ont déjà été victime de fuites de données sur le Dark Web, impliquant la circulation de leur adresse mail professionnelle et/ou de mots de passe en clair associés à des comptes piratés. Près d’une centaine d’entre eux (14 %) auraient même été exposés plus de 10 fois sur un total de 2 311 fuites identifiées.

Outre-Manche, l’état des lieux est encore plus alarmant. D’après Proton, plus des deux tiers des députés britanniques auraient subi un vol d’informations en ligne, alors que 68 % des adresses mail professionnelles traquées dans le cadre de l’étude apparaissent sur des listes en circulation sur le Dark Web, au même titre que 226 mots de passe en clair.

Les responsables politiques français s’en sortent un peu mieux, avec « seulement » 33 % de sénateurs (115 sur 348 membres du Sénat) et 8,8 % de députés (51 sur 577 membres de l’Assemblée nationale) touchés, portant le nombre total de fuites de comptes de messagerie à 1 306, et de mots de passe à 320.

Que faut-il en déduire ? Tout simplement que les élus nationaux et européens, pourtant confrontés à un niveau de cybermenace plus élevé que la majorité des citoyens lambdas, font encore preuve de trop de négligence concernant la protection de leurs données privées. Les recherches ayant permis de nourrir l’étude de Proton ont en effet révélé que la majorité des fuites de mails et de mots de passe étaient imputables au piratage de comptes de fournisseurs tiers, parmi lesquels LinkedIn, Adobe, DailyMotion et Dropbox, sur lesquels sénateurs et députés se sont inscrits avec leur adresse mail professionnelle. Problème : quand on utilise le même couple d’identifiants pour plusieurs services en ligne, on multiplie nécessairement les risques de piratage.

Les mots de passe faibles et réutilisés peuvent compromettre les comptes les plus importants © tVitalii Vodolazskyi / Shutterstock
Les mots de passe faibles et réutilisés peuvent compromettre les comptes les plus importants © tVitalii Vodolazskyi / Shutterstock

Des fuites qui soulèvent des enjeux importants à l’aube des élections européennes et des JO

L'ampleur d’une telle exposition des données des élus nationaux et européens sur le Dark Web soulève des enjeux majeurs en matière de sécurité et de gouvernance. Les informations divulguées peuvent être utilisées pour des attaques ciblées (phishing, essentiellement), des campagnes de désinformation ou même des opérations de chantage, mettant ainsi en péril non seulement la sécurité personnelle des élus, mais aussi celle des institutions démocratiques. À l’approche d'événements majeurs comme les élections européennes le 9 juin prochain, ou les Jeux olympiques de Paris cet été, ces risques sont particulièrement préoccupants.

Bien évidemment, afin qu'ils puissent prendre les mesures nécessaires pour sécuriser leurs comptes, les responsables politiques concernés par ces fuites ont été avertis par Proton en amont de la publication de l'étude.

On rappelle enfin que si ces chiffres sont préoccupants au regard du statut officiel des personnes ciblées, la protection des données personnelles pour se prémunir contre les actions cybercriminelles est l’affaire de tous et toutes. Utilisez toujours des mots de passe unique, longs et complexes – que vous pouvez stocker dans des gestionnaires de mots de passe pour ne pas les oublier –, activez l’authentification multifactorielle (MFA) lorsqu’elle est disponible, préservez au maximum la confidentialité de votre adresse électronique – vous pouvez vous tourner vers des générateurs d’alias en cas de besoin –, n’ouvrez jamais les mails en provenance d’expéditeurs inconnus, restez vigilants concernant les informations que vous communiquez à vos interlocuteurs.

Proton Mail Gratuit
  • Infrastructure robuste et sécurisée
  • Simplification extrême du cryptage
  • Localisé en Suisse

Proton Mail est une sérieuse alternative à Gmail. Elle redéfinit le cryptage en le plaçant à la portée de tout le monde. Certes, il faudra probablement adopter le plan payant pour en profiter au maximum, mais c'est un excellent premier choix pour quiconque souhaite commencer à s'affranchir des services des GAFAM en étant assuré que les communications restent privées.

Proton Mail est une sérieuse alternative à Gmail. Elle redéfinit le cryptage en le plaçant à la portée de tout le monde. Certes, il faudra probablement adopter le plan payant pour en profiter au maximum, mais c'est un excellent premier choix pour quiconque souhaite commencer à s'affranchir des services des GAFAM en étant assuré que les communications restent privées.

Source : Proton AG

Chloé Claessens

Spécialiste cybersécurité

Spécialiste cybersécurité

Débarquée chez Clubic en 2020 pour parler logiciels, applications et systèmes d’exploitation, je me suis peu à peu spécialisée dans le domaine de la cybersécurité. J’écris essentiellement sur les VPN,...

Lire d'autres articles

Débarquée chez Clubic en 2020 pour parler logiciels, applications et systèmes d’exploitation, je me suis peu à peu spécialisée dans le domaine de la cybersécurité. J’écris essentiellement sur les VPN, mais je couvre aussi les sujets liés à la sécurité des systèmes et des réseaux.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (3)

nicgrover
Et pourtant en 2009 «&nbsp;Christine Albanel a expliqué que les logiciels vendus par Microsoft sont pré-équipés de pare-feu, et que « sur les logiciels libres, il peut y avoir des pare-feu« . « Par exemple au ministère de la Culture nous avons Open-Office&nbsp;»…<br /> Pourtant tous ces politiques sont des pointures en matière d’Internet avec toutes les lois géniales qu’ils ont pondues pour rendre la vie plus facile aux français (idem chez nos voisins)…
Palou
@nicgrover<br />
Bidouille
On va peut être apprendre, si les données sont publiées, que Mélenchon, compte tenu de sa fortune, vote à droite et que Bardella a des copains arabes
Voir tous les messages sur le forum
Haut de page

Sur le même sujet