Proton, spécialiste dans l’offre d’outils protégeant les données personnelles en ligne, s’est associé au cabinet Constella pour passer au crible la vigilance de nos représentants politiques.
Un exercice éclairant, à quelques jours des élections européennes et à quelques semaines du coup d’envoi des Jeux olympiques en Île-de-France, qui attireront tous les regards, même les plus malveillants, sur l’Hexagone. Et il se trouve que près de 20 % des députés et des sénateurs du pays ont déjà vu certaines de leurs données fuiter sur le dark web.
La France plutôt bonne élève
D’après l’étude menée conjointement par Proton et Constella Intelligence, il apparaît que très exactement 166 membres de l’Assemblée nationale et du Sénat (soit 18 % de 925) ont déjà vu leurs données exposées sur le dark web suite à des failles de service et des brèches de sécurité. Ce sont évidemment les courriels qui sont les plus susceptibles d’intéresser les pirates de par leur nature sensible. D’après les trouvailles de Constella, les emails des parlementaires ont déjà fuité quelque 1 306 fois. Et tout le monde n’est pas égal face à l’intérêt des cybercriminels : la personne la plus ciblée aurait subi 137 fuites au total.
Donnée intéressante : il apparaît que les députés sont moins victimes de piratage que les sénateurs. L’étude dénombre 115 piratages pour les seconds (33 %) contre 51 pour les premiers (8,8 %). Faut-il y voir un reflet de la moyenne d’âge des deux chambres ? On sait les jeunes générations généralement mieux informées sur les cyber-risques. La moyenne d’âge des membres de l’Assemblée nationale est de 49 ans, contre 62 ans pour le Sénat.
Pour autant, l’étude montre que la France fait plutôt figure de bonne élève en matière de cybersécurité. Une prudence qui ne semble pas partagée par nos voisins d’outre-Manche. On trouve ainsi des traces d’environ 68 % des membres du Parlement britannique sur le dark web. Au niveau européen, c’est un peu moins, avec 44 % des députés victimes de piratage.
Un manque de vigilance au cœur du fléau
Proton trouve dans cette étude une bonne façon de légitimer sa cause. En effet, l’écrasante majorité des piratages ont été permis par un manque de vigilance, en particulier au niveau des mots de passe peu sécurisés qui sont parfois utilisés sur des services tiers. LinkedIn, Adobe, Dailymotion et Dropbox sont cités dans l’étude comme étant des services particulièrement victimes de fuites de données, et il semblerait que certains parlementaires ne fournissent pas beaucoup d’efforts pour les sécuriser.
À chaque problème sa solution : nous en parlons suffisamment dans nos colonnes, l’utilisation d’un gestionnaire de mots de passe est non seulement l’une des meilleures techniques pour se protéger contre les piratages, mais aussi une façon simple de se décharger d’avoir à trouver un nouveau mot de passe sécurisé pour chaque service en ligne.
Proton dispose évidemment de ce genre de service : Proton Pass, disponible gratuitement sur ordinateur comme sur smartphone. La présente étude s’intègre également dans un contexte où le spécialiste suisse de la confidentialité inaugure plusieurs services entourant la surveillance du dark web.
