Les données personnelles de près de 40 millions de Français se retrouvent en vente sur le dark web. © Jariyawat Thinsandee, Getty Images
Tech

Les données personnelles de 39 millions de Français sont en vente sur le dark web

ActualitéClassé sous :Internet , cybersécurité , dark web

Futura avec l'agence ETX Daily Up

[EN VIDÉO] Quelle est la différence entre le deep web et le dark web ?  Vous avez déjà probablement entendu les expressions deep web et dark web, mais savez-vous ce qui les différencie ? © Futura 

Dans les prochaines semaines, ne vous étonnez pas d'être envahis de mails plutôt suspects ou bien d'être harcelés par des appels téléphoniques douteux, la raison est malheureusement simple : une nouvelle base de données contenant les informations confidentielles de près de 40 millions de Français se retrouve en vente sur le dark web.

Les données d'environ 39 millions de Français en vente sur le dark web ? C'est ce qu'aurait découvert le spécialiste en cybersécurité Damien Bancal pour Zataz, un site d'information d'actualité informatique. Les prénoms, noms, adresses postales, téléphones et adresses électroniques sont répertoriés dans ce fichier que le pirate souhaite vendre. Pour appâter le chaland, le hacker propose une liste de 100.000 personnes à ceux qui s'intéressent à l'entièreté de la base de données. 

Ce fichier contenant les données personnelles de millions de français provient sûrement d'un mélange entre différentes sources déjà disponibles sur le dark web. Problème, avec un fichier qui répertorie avec précision ce genre d'informations, ce sont des campagnes de phishing et d'arnaques potentielles qui risquent de fleurir en masse.

Avec autant d'informations, il est possible de créer des messages de plus en plus réalistes et ainsi tromper même les utilisateurs les plus chevronnés et attentifs. Autre élément troublant, on trouve dans le fichier de données une colonne real money (« argent réel »), terme souvent retrouvé sur les sites de jeu en ligne ou l'univers de la cryptomonnaie. Cela pourrait être une estimation de l'argent du profil récupéré.

Attention, la rentrée s'annonce riche en campagnes de phishing et d'arnaques diverses. © issaronow, Adobe Stock

Des messages de plus en plus réalistes avec l'IA

Un autre risque serait de voir ces données être utilisées pour réaliser des attaques par force brute ou par dictionnaire. Elles peuvent être réalisées sur des logiciels dédiés par des hackers pour tester un nombre gigantesque de combinaison pour, au final, trouver votre mot de passe personnel. Depuis la pandémie, la cybersécurité est devenue aux yeux de beaucoup de Français une véritable préoccupation pour les années à venir. Pour pouvoir freiner ce genre de campagne dangereuse, l'éducation en ligne sur les cyberattaques doit devenir un objectif primordial. Vous pouvez aussi retrouver ici nos conseils pour choisir un bon gestionnaire de mot de passe.

Rappelons qu'il est indispensable de changer régulièrement de mot de passe avec ou sans l'aide d'un gestionnaire de mot de passe, de ne jamais utiliser deux fois le même et de choisir systématiquement des suites de lettres, de chiffres et de caractères spéciaux complexes. Il faut aussi privilégier la double authentification lorsque cela est possible, notamment concernant l'accès à ses e-mails et aux réseaux sociaux.

Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour. Toutes nos lettres d’information

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !