Protection des données en ligne : les parlementaires français trop négligents
Articles du même auteur :
2
3
Proton a publié, le 30 mai 2024, une enquête sur les violations de données personnelles des parlementaires, en collaboration avec Constella, un spécialiste des recherches OSINT. Les deux partenaires ont scanné le dark web, en quête d’informations liées aux adresses e-mails professionnelles de tous les membres des parlements français, britannique et européen.
Au total, 40 % de ces adresses figurent sur des listings cybercriminels, accompagnées d’au moins une donnée personnelle sensible. 68 % des députés britanniques sont concernés, 44 % des députés européens et seulement 18 % des parlementaires français (dont 33 % des sénateurs et 5 % des députés).
La France se distingue toutefois par la gravité des violations observées : sur les 166 adresses compromises, 137 sont accompagnées d’un mot de passe en clair (82,5%). La proportion est de 27 sur 309 (8,7%) pour les députés britanniques, et de 30 sur 443 (6,7%) pour les députés européens. L’Hexagone est également très largement en tête du nombre de violations par adresse compromise, avec 7,8.
L’enquête révèle aussi l’hygiène numérique déficiente de certains parlementaires français. Plusieurs utilisent en effet leur adresse e-mail d’élu pour des comptes de réseaux sociaux, notamment sur LinkedIn, ou, pire, pour des applications de rencontre.
En guise de conclusion, le rapport conseille aux élus de renforcer la sécurité de leurs boîtes e-mail professionnelles. Car, « même si une prise de contrôle hostile de l’un de ces comptes ne donnerait pas accès à des secrets d’État à un hacker (ou à un gouvernement étranger), elle pourrait révéler les communications privées de cet homme politique ou d’autres données sensibles », lit-on dans le rapport.