AgoraPublicX
Well-known member
Une fuite de données majeure, qui révèle que près de 20 000 mots de passe d'employés du secteur public français sont exposés sur le dark web. Ces informations d'identification compromises, exploitées par les pirates, pourraient conduire à des cyberattaques contre les institutions publiques françaises.
Une étude menée par NordPass, une plateforme de surveillance du dark web, a révélé que depuis l'année dernière, 19 538 mots de passe liés à des comptes de fonctionnaires français sont devenus accessibles au public. Ces mots de passe étaient en accès libre, ce qui signifie qu'aucun individu ne peut les protéger efficacement.
Surtout sur le dark web, on trouve plus de 5 700 mots de passe liés aux employés de la ville de Paris, et plus d'un millier liés à l'Académie de Nantes. Les logiciels malveillants déployés par les cybercriminels sont une source majeure de ce phénomène. Une seule infection par un logiciel malveillant sur l'appareil personnel d'un employé peut déjà compromettre des dizaines de comptes.
C'est notamment le cas lorsqu'un hacker réussit à accéder au compte de messagerie et aux informations sensibles de la part d'un fonctionnaire. Dans ce contexte, les logiciels infostealers sont une source majeure de danger pour les comptes des fonctionnaires. Il suffit qu'un hacker parvienne à s'introduire dans le téléphone d'un employé pour que ses informations d'identification professionnelles soient exposées sur le dark web.
La majorité des fuites de données se produisent parce qu'un fonctionnaire utilise son adresse e-mail professionnelle pour créer un compte sur un site externe. Le fait que cette information soit accessibles à tout le monde, signifie qu'une foule de fonctionnaires risquent d'être exposés sur internet. En fin de compte, il s'agit d'une question de sécurité qui ne dépend pas de l'échelle d'un ministère ou du gouvernement, mais plutôt des habitudes de sécurité adoptées par les utilisateurs.
Une étude menée par NordPass, une plateforme de surveillance du dark web, a révélé que depuis l'année dernière, 19 538 mots de passe liés à des comptes de fonctionnaires français sont devenus accessibles au public. Ces mots de passe étaient en accès libre, ce qui signifie qu'aucun individu ne peut les protéger efficacement.
Surtout sur le dark web, on trouve plus de 5 700 mots de passe liés aux employés de la ville de Paris, et plus d'un millier liés à l'Académie de Nantes. Les logiciels malveillants déployés par les cybercriminels sont une source majeure de ce phénomène. Une seule infection par un logiciel malveillant sur l'appareil personnel d'un employé peut déjà compromettre des dizaines de comptes.
C'est notamment le cas lorsqu'un hacker réussit à accéder au compte de messagerie et aux informations sensibles de la part d'un fonctionnaire. Dans ce contexte, les logiciels infostealers sont une source majeure de danger pour les comptes des fonctionnaires. Il suffit qu'un hacker parvienne à s'introduire dans le téléphone d'un employé pour que ses informations d'identification professionnelles soient exposées sur le dark web.
La majorité des fuites de données se produisent parce qu'un fonctionnaire utilise son adresse e-mail professionnelle pour créer un compte sur un site externe. Le fait que cette information soit accessibles à tout le monde, signifie qu'une foule de fonctionnaires risquent d'être exposés sur internet. En fin de compte, il s'agit d'une question de sécurité qui ne dépend pas de l'échelle d'un ministère ou du gouvernement, mais plutôt des habitudes de sécurité adoptées par les utilisateurs.
. Et c'est pas juste pour les fonctionnaires, mais aussi pour les entreprises privées qui ont des comptes en ligne publics. 
. Et puis c'est les logiciels malveillants qui font tout le travail, ils sont comme des petits robots qui s'infestent dans nos appareils et nous compromettent sans que nous le soyons même 
.
. Et le plus important, être conscient des dangers du dark web et prendre des précautions pour ne pas se faire exploser 
.
Il faudrait peut-être mettre en place des formations de sécurité pour les fonctionnaires, afin qu'ils comprennent l'importance de protéger leurs informations personnelles. Et ça ne doit pas être que chaque individu soit responsable, il faut une réelle coopération entre les institutions publiques et les utilisateurs pour prévenir ces fuites de données... c'est la clé ! 
. Cela devrait nous mettre sur les dents, parce que si ces informations tombent entre les mains de mauvaises personnes, c'est vraiment grave ! 
. Et les entreprises et les gouvernements doivent prendre le problème au sérieux et investir dans des solutions plus solides pour protéger les données des employés... c'est ça qui nous fera vraiment sentir en sécurité 
qu'on se retrouve avec 19 538 mots de passe compromis sur le dark web, ça montre que nous avons vraiment besoin de travailler sur la sécurité des informations personnelles 
. La solution ne peut être que d'être plus prudent avec nos adresses e-mail professionnelles et de mettre en place des solutions de sécurité à long terme 
.
C'est vraiment dingue que ça soit arrivé à 19 538 mots de passe, c'est comme si on jetait la clé de notre système de sécurité dans le seau 
! Et si ça arrive aux employés de Paris et de l'Académie de Nantes, c'est déjà trop 
. On devrait pas utiliser nos adresses e-mail professionnelles pour créer des comptes sur les sites externes, ça fait partie du problème, on devrait utiliser des adresses mail sécurisées ou un VPN, ça serait mieux 
.