Dark web : la mairie de Paris et d’autres institutions françaises victimes d’une fuite massive de mots de passe

Les services de l’État français en pleine débandade : 20 000 mots de passe de fonctionnaires français traînent dans les bas-fonds du web. C’est le constat alarmant d’une enquête de NordPass que Le Figaro vient de rendre publique. La société de cybersécurité a épluché le dark web pour traquer les fuites de données sensibles dans six pays, dont la France.

Encore une preuve que les dirigeants sont incapables d’assurer la protection des données de ceux qui travaillent pour eux. On parle pas de n’importe qui, mais bien des fonctionnaires français qui gèrent les impôts, les données personnelles et des informations potentiellement stratégiques pour le pays !

Ces fuites concernent aussi les États-Unis, l’Italie, le Royaume-Uni, l’Allemagne et le Canada.

Les conséquences des fuites de mots de passe

Le plus inquiétant ? Ces mots de passe volés donnent potentiellement accès à des systèmes entiers de l’État français. Pendant que les citoyens sont assommés par la cybersécurité et des règles de plus en plus strictes, les dirigeants sont incapables d’appliquer les règles de base pour protéger leurs propres systèmes.

« Nos résultats ont déboulonné l’idée reçue selon laquelle les institutions nationales et fédérales sont mieux protégées contre les menaces à la cybersécurité et que les organisations locales du secteur public sont plus vulnérables aux attaques », affirment les chercheurs dans leur étude.

Les États-Unis trônent en tête du classement avec 53 070 mots de passe de fonctionnaires retrouvés dans le dark web. La France arrive juste derrière avec 19 538 mots de passe compromis.

L’Italie n’est pas mieux lotie, avec 13 613 mots de passe exposés. Le Royaume-Uni (3 014), l’Allemagne (1 365) et le Canada (506) complètent ce sinistre tableau.

La mairie de Paris remporte la palme avec 5 704 mots de passe balancés dans la nature virtuelle, là où les cybercriminels font leur marché. Le ministère de l’Intérieur – censé protéger – arrive juste derrière avec 2 771 identifiants compromis.

La liste s’allonge avec France Travail, qui n’a pas su protéger 393 mots de passe. Côté éducation, l’académie de Nantes se fait épingler avec 1.021 fuites, suivie de Toulouse (502), Reims (296) et Lyon (238).

La négligence des autorités

Les experts en cybersécurité s’étonnent de la négligence des autorités. Ces piratages en cascade pourraient venir d’un simple clic sur un site vérolé ou de l’installation d’un logiciel truffé de malware. Souvent, le salarié a utilisé son mail pro pour s’inscrire à des sites douteux, pas franchement sécurisés, exposant ainsi ses identifiants à des pièges numériques comme des pages frauduleuses ou des téléchargements piégés.

Les dirigeants font preuve d’une négligence coupable en matière de protection des données. La sécurité nationale est évoquée pendant que les agents balancent leurs identifiants n’importe où.

Cette fuite massive de mots de passe ouvre grand la porte aux hackers. Comme expliquent les chercheurs, ces pirates « pourraient potentiellement accéder aux comptes de messagerie et à d’autres informations sensibles de ces fonctionnaires ».

IMPORTANT - À lire

Vous êtes inquiet pour vos données personnelles après cette fuite massive de mots de passe de fonctionnaires ? Nous aussi, et nous enquêtons sur ces sujets cruciaux chaque mois. Notre revue papier approfondit l'actualité et les enjeux géopolitiques liés à la sécurité nationale, la cybercriminalité et la protection des données.

Découvrez nos analyses exclusives sur les coulisses du pouvoir, les failles des systèmes étatiques et les menaces qui pèsent sur notre vie privée. Pas de langue de bois, uniquement des informations vérifiées et des experts reconnus. Abonnez-vous dès maintenant pour recevoir votre premier numéro.

Découvrir la revue mensuelle Géopolitique Profonde   →