Une nouvelle brèche vient de secouer la France en révélant des failles persistantes dans la cybersécurité, rappelant une fuite de données massive antérieure. Un hacker a mis en vente sur le dark web un énorme répertoire regroupant 164 millions d’identifiants et de mots de passe compromis. Proposé pour un peu moins de 600 euros (environ 640 dollars), cet article rappelle une nouvelle fois les dangers qui guettent les internautes français.
Découverte et aperçu des données piratées
Le site spécialisé Zataz a repéré ce répertoire sur le dark web, où il circule dans un « cercle fermé ». Les fichiers, pesant respectivement 5,32 Go et 2,33 Go, contiennent des adresses mail associées à des mots de passe volés. Le vendeur affirme que plus de 95 % des données sont uniques et précise que ces dernières ont été nettoyées pour éliminer les doublons. Même si Zataz trouve cette affirmation surprenante, il n’a pas pu vérifier si tout était exact.
La base de données française n’est pas seulement énorme ; elle est aussi débarrassée de répétitions grâce à un nettoyage minutieux. Ce travail rend l’utilisation de ces infos par des malfaiteurs beaucoup plus efficace.
Risques et techniques des attaques
Les retombées de cette fuite ne manquent pas de faire grincer des dents. Les paires d’identifiants dérobées peuvent être exploitées pour accéder frauduleusement à divers comptes en ligne avec des attaques de type « credential stuffing » (ou bourrage d’identifiants). Cette technique consiste à automatiser des tests de ces combinaisons sur plusieurs sites jusqu’à trouver la bonne.
Les informations peuvent aussi servir à établir le profil des utilisateurs et à reconstituer leurs réseaux personnels. Cela ouvre la porte à des risques sérieux comme le cyber-renseignement, l’usurpation d’identité ou des campagnes ciblées multilingues qui pourraient influencer l’économie et la politique.
Exploitation par les malfrats et diffusion éclair
La vitesse à laquelle ces données peuvent se répandre parmi les cybercriminels est vraiment inquiétante. Elles pourraient servir dans différentes arnaques ou attaques en ligne, comme le phishing. Les fichiers sont disponibles en format texte brut (TXT) et compressé (ZIP), ce qui facilite leur manipulation pour les fraudeurs. Grâce à ces données, les techniques d’ingénierie sociale gagnent en sérieux, car elles permettent un ciblage presque sur mesure.
Par ailleurs, le même individu propose une seconde base de données destinée à l’Allemagne, avec 109 millions de combinaisons similaires pour moins de 550 euros (environ 570 dollars). Ce répertoire montre bien l’ampleur du problème à l’échelle européenne.
Situation alarmante en France
Cette mise en vente survient dans une situation déjà préoccupante pour la confidentialité numérique en France, marquée par plusieurs cyberattaques notables. Ces dernières années, l’Hexagone a vu défiler plusieurs cyberattaques notables, touchant entre autres Auchan et Bouygues Telecom. Tandis que l’on observe une segmentation des fuites massives antérieures, ce nouveau drame révèle des techniques de piratage toujours plus perfectionnées.
Les bases dédiées à la France et à l’Allemagne facilitent une utilisation directe en plusieurs langues. La France, avec son tissu technologique dense et son rôle majeur dans l’Union européenne, reste une cible de choix pour ces attaques sophistiquées.
