- 01m40s
2 min de lecture
Un moteur de recherche en libre accès divulgue des millions de données volées de Français : le gouvernement saisit la justice
La ministre du Numérique a confirmé à RTL avoir signalé le moteur de recherche en question au titre de l'article 40. Le site permet de trouver des millions de données volées à des Français.
Des lignes de code sur un ordinateur
Crédit : Pexels (Creative Commons)
Je m'abonne à la newsletter « Infos »
Depuis plus d'une semaine, un site permettait de consulter gratuitement des bases de données volées : numéro de téléphone, email, adresse physique, voire même des informations de santé, une plaque d'immatriculation ou un IBAN. Ce moteur de recherche, révélé par une enquête de Franceinfo, utilise des données récupérées lors des nombreuses attaques visant des sites ou sociétés privées ces derniers mois.
Ce site est désormais dans le viseur du gouvernement : le cabinet de la ministre du Numérique a confirmé à RTL le signalement du moteur de recherche en question au titre de l'article 40 du code pénal, comme annoncé par BFMTV. Ce dernier stipule : "Toute autorité constituée, tout officier public ou fonctionnaire qui, dans l’exercice de ses fonctions acquiert la connaissance d’un crime ou d’un délit est tenu d’en donner avis sans délai au procureur."
La version gratuite est déjà terminée
1,2 milliard de données circuleraient sur la plateforme, d'après l'enquête de Franceinfo, alors que la Commission nationale de l'informatique et des libertés (Cnil) a assuré à nos confrères que "en l'état actuel du droit, ces services n'apparaissent pas conformes à la législation" parce qu'ils "fonctionnent en compilant les données issues de violations de données".
La version gratuite de ce moteur de recherche est désormais terminée, comme a pu le constater RTL. Le site "n'est plus accessible gratuitement. Pour continuer à bénéficier du moteur de recherche, passe à la version payante via notre Discord", peut-on lire sur le site en question qui ajoute que "les prix vont augmenter prochainement". Sur ce Discord en question, les administrateurs du site assurent : "toutes les informations proviennent exclusivement de sources librement consultables sans aucun contenu privé ou illégal."
Ces moteurs de recherche, souvent payant utilisent le principe de l'OSINT (des données en sources ouvertes) pour alimenter leurs bases de données, comme le rappelle Projet Arcadie. "Nous, on ne va pas faire directement la cyber-attaque ou la demander. Juste, quand l'attaque est produite et que la base de données est diffusée pour tout le monde, on la récupère", assure un des créateurs à Franceinfo, indiquant qu'un onglet a été créé pour que les personnes puissent demander la suppression de leurs données personnelles (dans un délai de 29 jours).
Mais même si ces données volées sont techniquement librement accessibles, souvent sur le dark web, les utiliser reste du recel. RTL ne publie pas l’adresse de ce site, qui doit être abordé avec la plus grande prudence. Sur X, le journaliste spécialisé en cybersécurité Valéry Marchive rappelle d’ailleurs que ce type de plateforme peut aussi servir à recouper les inscriptions et les recherches effectuées, afin d’enrichir encore les profils, par exemple sur des liens familiaux, ou de confirmer certaines informations.
- Fuite de données à l'ANTS : 11,7 millions de Français concernés, que peuvent faire les pirates avec vos données volées ?
- Prélèvements frauduleux, abonnements, home-jacking... Ce que les pirates peuvent faire avec les données volées dans le fichier national des comptes bancaires
- Cyberattaque : McDonald's France touché par une fuite de données, des comptes fidélité débités
- Près de 400.000 clients et plusieurs départements concernés : le réseau Gîtes de France touché par une cyberattaque massive
- Le groupe Pierre et Vacances-Center Parcs touché par une cyberattaque : 1,6 million de réservations concernées par une fuite de données
Ne laissez pas Google décider de vos sources.
Ajouter RTL comme source préférée
