Explosion des fuites de données : que deviennent nos informations personnelles après un piratage ?

On vous a déjà piraté vos informations personnelles ? Vous n'êtes pas seul. Les fuites de données étaient en hausse de 20% l'an dernier, avec plus de 5.600 cas, c'est inédit, selon la Commission nationale de l'informatique et des libertés, qui déplore également une explosion des piratages massifs impliquant des bases de données de plusieurs millions de personnes. 

Pour contrer le phénomène, l'autorité de protection de la vie privée veut remplacer nos bons vieux mots de passe par un système de double authentification sur les sites des entreprises ou des organismes grand public, ceux qui détiennent les données de plus de deux millions de personnes.

Si les fuites de données se multiplient, c'est d'abord parce qu'elles valent de l'or. Après un piratage, elles viennent nourrir un trafic clandestin. Les cybercriminels compilent les millions de lignes d'informations en leur possession et les mettent ensuite en vente dans des espaces spécialisés bien connus des pirates. 

350 euros pour 200.000 adresses mails dérobées

Nous avons eu accès à des groupes de la messagerie Telegram où les hackers les revendent. Pour 350 euros, on peut par exemple acheter 200.000 adresses mails dérobées sur le site de l'Assurance maladie. Il faudra débourser 3.000 euros pour des numéros de téléphone volés à l'enseigne Boulanger. "L'an dernier, 27 millions de données appartenant à Boulanger avaient fuité sur Internet et là, depuis quelques jours, on voit à nouveau ces données en vente pour des milliers d'euros. Sur le Dark Web, vous avez aussi une sorte d'Amazon de la cybercriminalité avec quotidiennement des annonces de bases de données qui ont été piratées en France", explique à RTL Clément Dominguo, expert en cybersécurité infiltré sous pseudo dans ces groupes de criminels du net. 

Achetées par des professionnels de l'arnaque, ces données sont ensuite réutilisées pour mener de nouvelles campagnes. "Il y a différents niveaux de vente. Il y a les données qui vont être revendues au détail aux petits cybercriminels pour monter des arnaques classiques de type phishing, comme les SMS d'arnaques à la carte Vitale, par exemple. Puis il y a des données plus sensibles, plus ciblées, qui vont être revendues plus chères, des données bancaires ou médicales, qui peuvent permettre de lancer des arnaques plus sophistiquées, comme l'arnaque au faux conseiller bancaire, voire d'usurper l'identité des personnes une fois recoupées avec d'autres informations", résume Benjamin Hue, journaliste spécialiste des nouvelles technologies à RTL. Enfin, les plus prisées, mais aussi les plus chères, sont celles qui vont permettre d'infiltrer le réseau informatique d'un groupe ou d'une administration.

Pour éviter les arnaques, les experts recommandent de développer sa méfiance et de faire preuve de vigilance face aux sollicitations en tout genre, de ne pas cliquer sur les liens douteux et de vérifier que les mots de passe de ses différents comptes sont bien sécurisés. Il est également conseillé de recourir à des mécanismes de protection renforcés, comme la double authentification, les clés d'accès ou l'identité numérique certifiée.