Cyberattaques, fuite de données des politiques : les mesures à adopter

Cyberattaques, fuite de données des politiques : les mesures à adopter
⏱ Lecture 3 min

Par Haas Avocats

Après les mutuelles Viademis et Almerys ainsi que France Travail, ce sont désormais aux députés et sénateurs de subir les conséquences de cyberattaques ayant entrainé la fuite de leurs données personnelles.[1]

Cyberattaques : La France exemplaire face à l’exposition des données politiques sur le dark web

Le 30 mai 2024, les experts en cybersécurité Proton et Constella Intelligence ont collaboré pour enquêter sur les adresses mails de diverses personnalités politiques françaises et européennes divulguées sur le dark web.

Cependant, contrairement aux idées reçues, la France fait figure de bon élève au regard du pourcentage de responsables politiques européens dont les données ont été exposées.

Source : House of cards numérique – Les informations personnelles des responsables politiques divulguées en ligne | Proton

 

Fuite de données : l’utilisation d’e-mails officiels expose les politiques au dark web

Il a été découvert que cette fuite de données résultait de l’utilisation par les personnalités politiques de leurs adresses e-mails officielles pour créer des comptes sur des sites tiers (tels que Linkedin, Adopte, Dropbox, des sites d’actualité…).

Parmi les données exposées, on pouvait retrouver tant les adresses électroniques des victimes, que leurs adresses postales, ou encore leurs comptes sur les réseaux sociaux.

Au total 18% des adresses e-mails des politiques français, dont notamment un tiers des sénateurs, ont ainsi été compromises par cet échange de données sur le darkweb. L’expert de la cybersécurité Proton s’inquiète même du cas d’une personnalité politique française dont l’accès à la boite e-mail a été revendu à hauteur de 138 euros.

Source : House of cards numérique – Les informations personnelles des responsables politiques divulguées en ligne | Proton

 

S’il ne s’agissait que d’une attaque de phishing classique, visant à utiliser les données personnelles récupérées de manière malveillante, cela constituerait déjà une escroquerie menaçant l’ordre public.

Force est de constater que ce type d’attaque, renforcé depuis peu par l’IA, a toujours le vent en poupe.

Dans le cadre de personnalités pouvant détenir des secrets classifiés ainsi que des informations vitales pour la sécurité nationale, qui plus est l’année de l’organisation des Jeux Olympiques, il apparait vital de prévenir ce type de cyberattaque.

En effet, dans le prolongement de l’affaire Ashley Madison, la sensibilité des données détenues par certains acteurs pose la question de leur sécurisation.

La classe politique doit, au même titre que n’importe quel citoyen français et peut être même plus encore, accorder une attention renforcée à son utilisation quotidienne d’internet et en matière de phishing, la protection passe grandement par la sensibilisation des personnes…

Les bonnes pratiques pour gérer son identité en ligne

Une fois le constat effectué, il ne suffit pas de chercher à réparer les conséquences de la violation, mais plutôt de faire en sorte qu’une telle attaque ne puisse plus se produire.

A cet égard, les experts Proton et Constella Intelligence conseillent d’adopter systématiquement certains réflexes afin de protéger son identité en ligne :

  • Ne jamais utiliser son email professionnel pour créer des comptes en ligne (ce qui vaut d’autant plus pour les fonctionnaires ou politiques qui sont régulièrement amenés à manipuler des données gouvernementales sensibles) ;
  • Utiliser des alias d’email: un alias d’e-mail permet de masquer l’identité du propriétaire du compte. Si l’alias est divulgué, cela n’affectera pas l’adresse email réelle ou les éventuels autres alias ;
  • Utiliser un gestionnaire de mot de passe: il s’agit de garantir la protection des comptes en ligne par un mot de passe fort, aléatoire et unique.

En effet, la cyberattaque des personnalités politiques a eu pour conséquence la divulgation de leurs mots de passe en clair, autrement dit lisibles par n’importe qui.

  • Utiliser des services de surveillance du dark web: un tel service permettra d’être informé instantanément de la divulgation des données personnelles en ligne. Cette information est essentielle puisqu’elle permet de mettre en place une réaction immédiate qui se concrétisera principalement par le changement des données compromises (adresse e-mail et mots de passe principalement).

La cybersécurité est un sujet à prendre au sérieux. Si tous les citoyens, français et européens, sont invités à adopter ces pratiques, toutes les personnes qui travaillent pour le gouvernement ou le parlement doivent absolument les mettre en œuvre, à moins d’engager volontairement la sécurité nationale par leur négligence.

***

Le cabinet HAAS Avocats est spécialisé depuis plus de vingt-cinq ans en droit des nouvelles technologies et de la propriété intellectuelle. Il accompagne de nombreux acteurs du numérique dans le cadre de leurs problématiques judiciaires et extrajudiciaires relatives au droit de la protection des données. Dans un monde incertain, choisissez de vous faire accompagner par un cabinet d’avocats fiables. Pour nous contacter, cliquez ici.

 

[1] Notamment après les mutuelles et France Travail

Haas Avocats

Auteur Haas Avocats

Suivez-nous sur Linkedin