Par Haas Avocats
Après les mutuelles Viademis et Almerys ainsi que France Travail, ce sont désormais aux députés et sénateurs de subir les conséquences de cyberattaques ayant entrainé la fuite de leurs données personnelles.[1]
Le 30 mai 2024, les experts en cybersécurité Proton et Constella Intelligence ont collaboré pour enquêter sur les adresses mails de diverses personnalités politiques françaises et européennes divulguées sur le dark web.
Cependant, contrairement aux idées reçues, la France fait figure de bon élève au regard du pourcentage de responsables politiques européens dont les données ont été exposées.
Il a été découvert que cette fuite de données résultait de l’utilisation par les personnalités politiques de leurs adresses e-mails officielles pour créer des comptes sur des sites tiers (tels que Linkedin, Adopte, Dropbox, des sites d’actualité…).
Parmi les données exposées, on pouvait retrouver tant les adresses électroniques des victimes, que leurs adresses postales, ou encore leurs comptes sur les réseaux sociaux.
Au total 18% des adresses e-mails des politiques français, dont notamment un tiers des sénateurs, ont ainsi été compromises par cet échange de données sur le darkweb. L’expert de la cybersécurité Proton s’inquiète même du cas d’une personnalité politique française dont l’accès à la boite e-mail a été revendu à hauteur de 138 euros.
S’il ne s’agissait que d’une attaque de phishing classique, visant à utiliser les données personnelles récupérées de manière malveillante, cela constituerait déjà une escroquerie menaçant l’ordre public.
Force est de constater que ce type d’attaque, renforcé depuis peu par l’IA, a toujours le vent en poupe.
Dans le cadre de personnalités pouvant détenir des secrets classifiés ainsi que des informations vitales pour la sécurité nationale, qui plus est l’année de l’organisation des Jeux Olympiques, il apparait vital de prévenir ce type de cyberattaque.
En effet, dans le prolongement de l’affaire Ashley Madison, la sensibilité des données détenues par certains acteurs pose la question de leur sécurisation.
La classe politique doit, au même titre que n’importe quel citoyen français et peut être même plus encore, accorder une attention renforcée à son utilisation quotidienne d’internet et en matière de phishing, la protection passe grandement par la sensibilisation des personnes…
Une fois le constat effectué, il ne suffit pas de chercher à réparer les conséquences de la violation, mais plutôt de faire en sorte qu’une telle attaque ne puisse plus se produire.
A cet égard, les experts Proton et Constella Intelligence conseillent d’adopter systématiquement certains réflexes afin de protéger son identité en ligne :
En effet, la cyberattaque des personnalités politiques a eu pour conséquence la divulgation de leurs mots de passe en clair, autrement dit lisibles par n’importe qui.
La cybersécurité est un sujet à prendre au sérieux. Si tous les citoyens, français et européens, sont invités à adopter ces pratiques, toutes les personnes qui travaillent pour le gouvernement ou le parlement doivent absolument les mettre en œuvre, à moins d’engager volontairement la sécurité nationale par leur négligence.
***
Le cabinet HAAS Avocats est spécialisé depuis plus de vingt-cinq ans en droit des nouvelles technologies et de la propriété intellectuelle. Il accompagne de nombreux acteurs du numérique dans le cadre de leurs problématiques judiciaires et extrajudiciaires relatives au droit de la protection des données. Dans un monde incertain, choisissez de vous faire accompagner par un cabinet d’avocats fiables. Pour nous contacter, cliquez ici.
[1] Notamment après les mutuelles et France Travail