Téléphone, mots de passe... Les données de dizaines de députés et sénateurs français ont fuité

Les parlementaires français, une cible privilégiée des pirates? C'est en tout cas ce que pointe la dernière étude de Proton, en partenariat avec Constella Intelligence, publiée ce jeudi 30 mai. Ainsi, 166 élus de l'Assemblée nationale et du Sénat ont vu leurs informations personnelles exposées sur le dark web. Soit près d'un parlementaire sur cinq.

Au total, les mails des membres de l’Assemblée et du Sénat ont été exposés 1.306 fois sur le dark web. Un parlementaire a même été victime de plus de 137 fuites de données. Avec le risque, donc, que certaines communications privées ou d'autres données sensibles soient utilisées par des hackers pour faire chanter les responsables politiques concernés.

La France fait figure de bonne élève

Mais les adresses mails ne sont pas les seules informations à avoir été dérobées. 320 mots de passe de ces parlementaires français ont également été piratés et diffusés en ligne. En parallèle, 22 politiciens ont vu leur numéro de téléphone fuiter, et 30 adresses postales ont été récupérées.

Des chiffres inquiétants, qui restent pourtant plus faibles qu'au Royaume-Uni ou au sein de l'Union Européenne. A titre de comparaison, deux tiers des responsables politiques britanniques et 44% des députés européens à Bruxelles ont vu des informations personnelles liées à leur compte de messagerie officielle fuiter sur le dark web.

Si la France fait figure de bonne élève, l'étude relève des disparités au sein de la classe politique. Ainsi, si seulement 9% des députés ont été victimes de fuite, un tiers des sénateurs ont été exposés à des cyberattaques.

Des mails professionnels utilisés à tout-va

Le phishing (le hameçonnage par mail) et la mauvaise protection des comptes sont à l’origine de la majorité des piratages. En effet, de nombreux responsables politiques se sont inscrits à des services tiers, comme Linkedin, Adobe ou encore Dropbox et Dailymotion... en utilisant leur adresse mail officielle. Il suffit ensuite que ces services se fassent pirater, pour que les données fuitent.

"Une seule fuite de mot de passe peut constituer une menace sérieuse pour la sécurité nationale. Les hommes et femmes politiques, de par leur position, sont des cibles privilégiées [des cyberattaques]", rappelle Eamonn Maguire, responsable de la sécurité des comptes chez Proton.

"Dans le paysage numérique actuel, la mise en place de bonnes pratiques cyber est cruciale, en particulier pour les personnes particulièrement exposées aux risques de cyberattaques", poursuit-il.

Face à la multiplication de ces piratages, il est important d'éviter d'utiliser son adresse mail professionnelle sur des sites tiers. Il est également conseillé de choisir des mots de passe robustes et de les diversifier. Un gestionnaire de mot de passe peut aussi être une bonne solution. Enfin, activer la double authentification doit désormais être considéré comme un réflexe.