Les informations personnelles de nombreux députés et sénateurs français ont été mises en ligne sur le dark web, selon une étude, exposant ainsi des données très personnelles à des risques de cyberattaques.
Cybersécurité : des données de parlementaires français piratées et exposées sur le dark web !
Les parlementaires français ne sont pas les seuls attaqués !
Une étude de Proton, réalisée en partenariat avec Constella Intelligence, a révélé le 30 mai 2024 que les données personnelles de 166 parlementaires français, soit près de 20 % des parlementaires au total, ont été exposées sur le dark web. Cette fuite massive inclut des adresses e-mail, des mots de passe, des numéros de téléphone ou encore des adresses postales. Le phishing et la mauvaise gestion des comptes sont les principales causes de ces piratages. Les hackers exploitent ces informations pour cibler des élus.
Les données de l’étude montrent que les députés sont relativement moins touchés que les sénateurs, avec seulement 9% d'entre eux ayant été victimes de fuite contre un tiers des sénateurs. En comparaison avec d'autres pays européens, la France s'en sort mieux, bien que les chiffres restent préoccupants. Par exemple, au Royaume-Uni, deux tiers des responsables politiques ont subi des fuites similaires et de même pour 44% des députés européens à Bruxelles.
Comment protéger correctement ses données ?
Les conséquences de ces fuites de données sont multiples. Des hackers peuvent utiliser les informations exposées pour faire chanter les élus ou pour mener des attaques ciblées. La fuite de plus de 1 306 e-mails, 320 mots de passe, 22 numéros de téléphone et 30 adresses postales illustre la gravité de la situation. Un parlementaire aurait même été victime de plus de 137 fuites de données ! Eamonn Maguire, responsable de la sécurité des comptes chez Proton, rappelle selon BFMTV que même une seule fuite de mot de passe peut constituer une menace sérieuse, si par exemple un mot de passe qui protège votre adresse e-mail est le même que celui qui protège votre compte Linkedin. Les parlementaires doivent donc redoubler de vigilance et adopter de bonnes pratiques pour sécuriser leurs comptes.
Les parlementaires doivent éviter d'utiliser leurs adresses e-mail professionnelles pour des services tiers comme Linkedin, Adobe ou Daylimotion et choisir des mots de passe robustes ou très très personnels et uniques pour chaque compte. L'utilisation de gestionnaires de mots de passe et l'activation de la double authentification sont des solutions efficaces pour réduire les risques. En adoptant ces pratiques, les élus seront peut-être moins exposés à ce genre de mésaventure.