Une découverte inquiétante vient de nous rappeler à tous à quel point nos données personnelles restent vulnérables à l’ère du numérique. Pendant plusieurs jours, sans que personne ne s’en rende compte, un immense réservoir de données personnelles concernant des millions de Français était accessible librement sur Internet. Ce n’était ni un site gouvernemental piraté, ni une entreprise victime d’une erreur technique, mais quelque chose de plus subtil et plus dangereux encore. Il s’agit d’une base de données composite, constituée à partir de multiples sources, puis stockée sans aucune protection apparente.
La découverte a été faite par les chercheurs de Cybernews qui surveillent en permanence les serveurs mal configurés et les échanges sur le dark web. En analysant ce serveur cloud hébergé en France, ils ont mis la main sur ce qui ressemble à une véritable cartographie administrative de la population. Il contient effectivement des registres démographiques proches de listes électorales, des fichiers de professionnels de santé, des données issues de systèmes de gestion client, des informations financières incluant parfois des coordonnées bancaires, et même des liens entre des personnes, leurs véhicules et leurs contrats d’assurance.
Pris séparément, chacun de ces jeux de données serait déjà problématique. Mais leur valeur réelle pour des personnes malveillantes réside dans leur combinaison. Croiser une identité complète avec une date de naissance, un IBAN, une profession médicale ou une immatriculation permet de créer des profils extrêmement précis. Pour des cybercriminels, c’est une matière première idéale puisqu’elle peut ensuite servir à monter des arnaques crédibles, à usurper des identités ou à préparer des attaques ciblées contre des particuliers.
Est-ce dangereux pour vous ?
Selon les chercheurs, cette exposition ne ressemble pas à une fuite accidentelle causée par une entreprise mal protégée. Tout indique plutôt le travail d’un collecteur de données malveillant ou d’un courtier illégal, dont l’objectif serait d’assembler des informations issues de précédentes fuites afin d’augmenter leur valeur sur le marché clandestin. Des données anciennes, parfois déjà compromises par le passé, sont recyclées, enrichies et remises en circulation.
Alerté par Cybernews, l’hébergeur a rapidement sécurisé le serveur et rendu la base inaccessible. Mais le mal est potentiellement déjà fait. Rien ne permet de savoir combien de personnes ont pu consulter ou copier ces informations avant leur retrait. Pour les citoyens, les recommandations restent malheureusement classiques mais cruciales : il faut adopter une vigilance accrue face aux messages suspects, garder une méfiance envers toute demande d’information inhabituelle, et accroitre la surveillance régulière de ses comptes bancaires et administratifs.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
