Fil info

Inscrivez-vous pour personnaliser votre expérience, vous inscrire à nos newsletters et ne rien louper de vos programmes favoris.

1 min de lecture

Les mots de passe de 20.000 fonctionnaires français ont-ils fuité sur le dark Web ?

Une étude de NordPass a récemment révélé que les mots de passe de 20.000 fonctionnaires français circulent sur le dark Web. Le secteur public le plus touché est la mairie de Paris, avec plus de 5.000 codes secrets compromis.

Illustration pour un hacker

Crédit : VICTOR de SCHWANBERG / SCIENCE PHO / VSC / Science Photo Library via AFP

RÈGLE D'OR NUMÉRIQUE - Netflix, Free, Amazon... Ces arnaques à l'IBAN qui visent les victimes de fuites de données

00:02:38

Comment savoir si vos données circulent sur le dark Web

00:05:17

Fuites de données : le pire reste à venir mais il est possible d'y faire face

00:05:05

Fuite de données, piratage : les premiers réflexes à avoir

00:04:00

Lilly San Juan Paoli

Je m'abonne à la newsletter « Infos »

Les fonctionnaires français, nouvelle cible des cyberattaques ? Le 18 octobre dernier, les chercheurs de l'application NordPass, un gestionnaire de mots de passe, ont tiré la sonnette d'alarme. D'après eux, 19.538 codes secrets liés à des comptes de fonctionnaires français sont en libre accès sur le dark Web. 

NordPass a expliqué sur le site spécialisé 01net que "la grande majorité des mots de passe exposés étaient ceux d’employés travaillant dans des institutions régionales, mais les gouvernements nationaux, les parlements et autres organisations ne sont pas non plus totalement à l’abri des cybercriminels". 

La mairie de Paris serait la plus touchée par cette fuite de données, avec plus de 5.000 codes secrets compromis. L'académie de Nantes figure elle aussi en tête de liste, avec plus de 1.000 mots de passe impactés. 

Comment les cybercriminels ont récupéré les données

L'étude a souligné que plusieurs fonctionnaires utilisaient les mêmes mots de passe pour plusieurs comptes. Une erreur, ont insisté les chercheurs, qui, selon leur communiqué, sont arrivés à un total de 434 codes de sécurité en supprimant les doublons. 

D'après Karolis Arbačiauskas, le chef de produit chez NordPass, les cybercriminels ont eu recours à des logiciels malveillants pour récupérer ces données. Il a rappelé "qu'une seule infection par un logiciel malveillant sur l’appareil personnel d’un employé ou la compromission d’un site web tiers populaire peut exposer des dizaines de comptes". 

Le magazine d'actualités tech a, par ailleurs, ajouté que "dans la majorité des fuites recensées, les identifiants ont été collectés parce qu’un fonctionnaire s’est servi de son adresse e-mail professionnelle pour créer son compte sur des sites externes". 

La compagnie a également affirmé avoir "trouvé des centaines de milliers d’adresses e-mail accompagnées d’autres données exposées telles que les noms, prénoms, numéros de téléphone, informations de remplissage automatique et cookies". 

La rédaction vous recommande
Cybersécurité hackers mairie de Paris

L’actualité par la rédaction de RTL dans votre boîte mail.

Grâce à votre compte RTL abonnez-vous à la newsletter RTL info pour suivre toute l'actualité au quotidien

Je créé mon compte Se connecter

S’abonner à la Newsletter RTL Info

Flash Actu

En Direct

/

Bienvenue sur RTL

Ne manquez rien de l'actualité en activant les notifications sur votre navigateur

Cliquez sur “Autoriser” pour poursuivre votre navigation en recevant des notifications. Vous recevrez ponctuellement sous forme de notifciation des actualités RTL. Pour vous désabonner, modifier vos préférences, rendez-vous à tout moment dans le centre de notification de votre équipement.

Bienvenue sur RTL

Rejoignez la communauté RTL, RTL2 et Fun Radio pour profiter du meilleur de la radio

Je crée mon compte