Proton et Constella mettent en évidence des violations de données sensibles et un usage trop laxiste d’adresses e-mail professionnelles.

Proton a publié, le 30 mai 2024, une enquête sur les violations de données personnelles des parlementaires, en collaboration avec Constella, un spécialiste des recherches OSINT. Les deux partenaires ont scanné le dark web, en quête d’informations liées aux adresses e-mails professionnelles de tous les membres des parlements français, britannique et européen.

Au total, 40 % de ces adresses figurent sur des listings cybercriminels, accompagnées d’au moins une donnée personnelle sensible. 68 % des députés britanniques sont concernés, 44 % des députés européens et seulement 18 % des parlementaires français (dont 33 % des sénateurs et 5 % des députés).

La France se distingue toutefois par la gravité des violations observées : sur les 166 adresses compromises, 137 sont accompagnées d’un mot de passe en clair (82,5%). La proportion est de 27 sur 309 (8,7%) pour les députés britanniques, et de 30 sur 443 (6,7%) pour les députés européens. L’Hexagone est également très largement en tête du nombre de violations par adresse compromise, avec 7,8.

L’enquête révèle aussi l’hygiène numérique déficiente de certains parlementaires français. Plusieurs utilisent en effet leur adresse e-mail d’élu pour des comptes de réseaux sociaux, notamment sur LinkedIn, ou, pire, pour des applications de rencontre.

En guise de conclusion, le rapport conseille aux élus de renforcer la sécurité de leurs boîtes e-mail professionnelles. Car, « même si une prise de contrôle hostile de l’un de ces comptes ne donnerait pas accès à des secrets d’État à un hacker (ou à un gouvernement étranger), elle pourrait révéler les communications privées de cet homme politique ou d’autres données sensibles », lit-on dans le rapport.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.