Des centaines de responsables politiques français, européens et britanniques ont été victimes de fuites de données professionnelles. Un constat alarmant à quelques jours seulement des élections européennes.
À responsabilités plus élevées, sécurité renforcée ? Pas tout à fait si l’on en croit les résultats d’une étude menée par Proton AG en partenariat avec Constella Intelligence. Les deux entreprises révèlent cette semaine qu’une part importante de sénateurs et députés européens ont déjà été victimes d’une fuite de données concernant leurs informations professionnelles, pointant notamment les mauvaises pratiques des élus français et britanniques en matière de cybersécurité.
Des fuites de données touchant jusqu’à 68 % des responsables politiques
Les élus nationaux et européens, des internautes comme les autres ? C’est en tout cas ce que tend à démontrer la dernière étude publiée par Proton AG. Au total, 44 % des eurodéputés ont déjà été victime de fuites de données sur le Dark Web, impliquant la circulation de leur adresse mail professionnelle et/ou de mots de passe en clair associés à des comptes piratés. Près d’une centaine d’entre eux (14 %) auraient même été exposés plus de 10 fois sur un total de 2 311 fuites identifiées.
Outre-Manche, l’état des lieux est encore plus alarmant. D’après Proton, plus des deux tiers des députés britanniques auraient subi un vol d’informations en ligne, alors que 68 % des adresses mail professionnelles traquées dans le cadre de l’étude apparaissent sur des listes en circulation sur le Dark Web, au même titre que 226 mots de passe en clair.
Les responsables politiques français s’en sortent un peu mieux, avec « seulement » 33 % de sénateurs (115 sur 348 membres du Sénat) et 8,8 % de députés (51 sur 577 membres de l’Assemblée nationale) touchés, portant le nombre total de fuites de comptes de messagerie à 1 306, et de mots de passe à 320.
Que faut-il en déduire ? Tout simplement que les élus nationaux et européens, pourtant confrontés à un niveau de cybermenace plus élevé que la majorité des citoyens lambdas, font encore preuve de trop de négligence concernant la protection de leurs données privées. Les recherches ayant permis de nourrir l’étude de Proton ont en effet révélé que la majorité des fuites de mails et de mots de passe étaient imputables au piratage de comptes de fournisseurs tiers, parmi lesquels LinkedIn, Adobe, DailyMotion et Dropbox, sur lesquels sénateurs et députés se sont inscrits avec leur adresse mail professionnelle. Problème : quand on utilise le même couple d’identifiants pour plusieurs services en ligne, on multiplie nécessairement les risques de piratage.
Des fuites qui soulèvent des enjeux importants à l’aube des élections européennes et des JO
L'ampleur d’une telle exposition des données des élus nationaux et européens sur le Dark Web soulève des enjeux majeurs en matière de sécurité et de gouvernance. Les informations divulguées peuvent être utilisées pour des attaques ciblées (phishing, essentiellement), des campagnes de désinformation ou même des opérations de chantage, mettant ainsi en péril non seulement la sécurité personnelle des élus, mais aussi celle des institutions démocratiques. À l’approche d'événements majeurs comme les élections européennes le 9 juin prochain, ou les Jeux olympiques de Paris cet été, ces risques sont particulièrement préoccupants.
Bien évidemment, afin qu'ils puissent prendre les mesures nécessaires pour sécuriser leurs comptes, les responsables politiques concernés par ces fuites ont été avertis par Proton en amont de la publication de l'étude.
On rappelle enfin que si ces chiffres sont préoccupants au regard du statut officiel des personnes ciblées, la protection des données personnelles pour se prémunir contre les actions cybercriminelles est l’affaire de tous et toutes. Utilisez toujours des mots de passe unique, longs et complexes – que vous pouvez stocker dans des gestionnaires de mots de passe pour ne pas les oublier –, activez l’authentification multifactorielle (MFA) lorsqu’elle est disponible, préservez au maximum la confidentialité de votre adresse électronique – vous pouvez vous tourner vers des générateurs d’alias en cas de besoin –, n’ouvrez jamais les mails en provenance d’expéditeurs inconnus, restez vigilants concernant les informations que vous communiquez à vos interlocuteurs.
- storage1 Go de stockage
- securityChiffrement natif par défaut
- alternate_emailPas de domaine personnalisé
- smartphoneApplications iOS, Android
- push_pinJurisdiction Suisse
Source : Proton AG