Dans les prochaines semaines, ne vous étonnez pas d'être envahis de mails plutôt suspects ou bien d'être harcelés par des appels téléphoniques douteux, la raison est malheureusement simple : une nouvelle base de données contenant les informations confidentielles de près de 40 millions de Français se retrouve en vente sur le dark web.

Les données d'environ 39 millions de Français en vente sur le dark web ? C'est ce qu'aurait découvert le spécialiste en cybersécurité Damien Bancal pour Zataz, un site d'information d'actualité informatique. Les prénoms, noms, adresses postales, téléphones et adresses électroniques sont répertoriés dans ce fichier que le pirate souhaite vendre. Pour appâter le chaland, le hacker propose une liste de 100.000 personnes à ceux qui s'intéressent à l'entièreté de la base de données. 

Voir aussi

LinkedIn : vos données personnelles sont entre les mains de hackers !

Ce fichier contenant les données personnelles de millions de français provient sûrement d'un mélange entre différentes sources déjà disponibles sur le dark web. Problème, avec un fichier qui répertorie avec précision ce genre d'informations, ce sont des campagnes de phishing et d'arnaques potentielles qui risquent de fleurir en massemasse.

Avec autant d'informations, il est possible de créer des messages de plus en plus réalistes et ainsi tromper même les utilisateurs les plus chevronnés et attentifs. Autre élément troublant, on trouve dans le fichier de données une colonne real money (« argentargent réel »), terme souvent retrouvé sur les sites de jeu en ligne ou l'universunivers de la cryptomonnaie. Cela pourrait être une estimation de l'argent du profil récupéré.

 Attention, la rentrée s'annonce riche en campagnes de phishing et d'arnaques diverses. © issaronow, Adobe Stock
Attention, la rentrée s'annonce riche en campagnes de phishing et d'arnaques diverses. © issaronow, Adobe Stock

Des messages de plus en plus réalistes avec l'IA

Un autre risque serait de voir ces données être utilisées pour réaliser des attaques par force bruteforce brute ou par dictionnaire. Elles peuvent être réalisées sur des logicielslogiciels dédiés par des hackers pour tester un nombre gigantesque de combinaison pour, au final, trouver votre mot de passe personnel. Depuis la pandémiepandémie, la cybersécurité est devenue aux yeuxyeux de beaucoup de Français une véritable préoccupation pour les années à venir. Pour pouvoir freiner ce genre de campagne dangereuse, l'éducation en ligne sur les cyberattaquescyberattaques doit devenir un objectif primordial. Vous pouvez aussi retrouver ici nos conseils pour choisir un bon gestionnaire de mot de passe.

Rappelons qu'il est indispensable de changer régulièrement de mot de passe avec ou sans l'aide d'un gestionnaire de mot de passe, de ne jamais utiliser deux fois le même et de choisir systématiquement des suites de lettres, de chiffres et de caractères spéciaux complexes. Il faut aussi privilégier la double authentification lorsque cela est possible, notamment concernant l'accès à ses e-mails et aux réseaux sociaux.