ARTICLE
5 July 2024

Cyberattaques, fuite de données des politiques : les mesures à adopter

HA
Haas Avocats

Contributor

Haas Avocats logo
HAAS Avocats, a French law firm, defends and protects national and international clients in the fields of French intellectual property, new information and communication technologies, data protection, e-commerce, e-marketing and business law.
Explore
Après les mutuelles Viademis et Almerys ainsi que France Travail, ce sont désormais aux députés et sénateurs de subir les conséquences de cyberattaques ayant entrainé la fuite de leurs données personnelles.
France Technology
Photo of Haas Avocats
Authors
To print this article, all you need is to be registered or login on Mondaq.com.

Après les mutuelles Viademis et Almerys ainsi que France Travail, ce sont désormais aux députés et sénateurs de subir les conséquences de cyberattaques ayant entrainé la fuite de leurs données personnelles.1

Cyberattaques : La France exemplaire face à l'exposition des données politiques sur le dark web

Le 30 mai 2024, les experts en cybersécurité Proton et Constella Intelligence ont collaboré pour enquêter sur les adresses mails de diverses personnalités politiques françaises et européennes divulguées sur le dark web.

Cependant, contrairement aux idées reçues, la France fait figure de bon élève au regard du pourcentage de responsables politiques européens dont les données ont été exposées.

1488732a.jpg

Source : House of cards numérique – Les informations personnelles des responsables politiques divulguées en ligne | Proton

Fuite de données : l'utilisation d'e-mails officiels expose les politiques au dark web

Il a été découvert que cette fuite de données résultait de l'utilisation par les personnalités politiques de leurs adresses e-mails officielles pour créer des comptes sur des sites tiers (tels que Linkedin, Adopte, Dropbox, des sites d'actualité...).

Parmi les données exposées, on pouvait retrouver tant les adresses électroniques des victimes, que leurs adresses postales, ou encore leurs comptes sur les réseaux sociaux.

Au total 18% des adresses e-mails des politiques français, dont notamment un tiers des sénateurs, ont ainsi été compromises par cet échange de données sur le darkweb. L'expert de la cybersécurité Proton s'inquiète même du cas d'une personnalité politique française dont l'accès à la boite e-mail a été revendu à hauteur de 138 euros.

1488732b.jpg

Source : House of cards numérique – Les informations personnelles des responsables politiques divulguées en ligne | Proton

S'il ne s'agissait que d'une attaque de phishing classique, visant à utiliser les données personnelles récupérées de manière malveillante, cela constituerait déjà une escroquerie menaçant l'ordre public.

Force est de constater que ce type d'attaque, renforcé depuis peu par l'IA, a toujours le vent en poupe.

Dans le cadre de personnalités pouvant détenir des secrets classifiés ainsi que des informations vitales pour la sécurité nationale, qui plus est l'année de l'organisation des Jeux Olympiques, il apparait vital de prévenir ce type de cyberattaque.

En effet, dans le prolongement de l'affaire Ashley Madison, la sensibilité des données détenues par certains acteurs pose la question de leur sécurisation.

La classe politique doit, au même titre que n'importe quel citoyen français et peut être même plus encore, accorder une attention renforcée à son utilisation quotidienne d'internet et en matière de phishing, la protection passe grandement par la sensibilisation des personnes...

Les bonnes pratiques pour gérer son identité en ligne

Une fois le constat effectué, il ne suffit pas de chercher à réparer les conséquences de la violation, mais plutôt de faire en sorte qu'une telle attaque ne puisse plus se produire.

A cet égard, les experts Proton et Constella Intelligence conseillent d'adopter systématiquement certains réflexes afin de protéger son identité en ligne :

  • Ne jamais utiliser son email professionnel pour créer des comptes en ligne (ce quivaut d'autant plus pour les fonctionnaires ou politiques qui sont régulièrement amenés à manipuler des données gouvernementales sensibles) ;
  • Utiliser des alias d'email: un alias d'e-mail permet de masquer l'identité du propriétaire du compte. Si l'alias est divulgué, cela n'affectera pas l'adresse email réelle ou les éventuels autres alias ;
  • Utiliser un gestionnaire de mot de passe: il s'agit de garantir la protection des comptes en ligne par un mot de passe fort, aléatoire et unique.

En effet, la cyberattaque des personnalités politiques a eu pour conséquence la divulgation de leurs mots de passe en clair, autrement dit lisibles par n'importe qui.

  • Utiliser des services de surveillance du dark web: un tel service permettra d'être informé instantanément de la divulgation des données personnelles en ligne. Cette information est essentielle puisqu'elle permet de mettre en place une réaction immédiate qui se concrétisera principalement par le changement des données compromises (adresse e-mail et mots de passe principalement).

La cybersécurité est un sujet à prendre au sérieux. Si tous les citoyens, français et européens, sont invités à adopter ces pratiques, toutes les personnes qui travaillent pour le gouvernement ou le parlement doivent absolument les mettre en Suvre, à moins d'engager volontairement la sécurité nationale par leur négligence.

Footnote

1. Notamment après les mutuelles et France Travail

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.

We operate a free-to-view policy, asking only that you register in order to read all of our content. Please login or register to view the rest of this article.

Authors
Photo of Haas Avocats
Haas Avocats
Your Author LinkedIn Connections
See More Popular Content From

Mondaq uses cookies on this website. By using our website you agree to our use of cookies as set out in our Privacy Policy.

Learn More