Au moins 20 000 mots de passe de fonctionnaires français ont fuité sur le dark web, selon une étude récente menée par une société de cybersécurité. Celle-ci a recensé les apparitions sur le dark web des mots de passe d’employés du secteur public de six pays : les États-Unis, la France, l’Italie, le Royaume-Uni, l’Allemagne et le Canada.
Les chercheurs affirment que leurs résultats remettent en cause l’idée reçue selon laquelle les institutions nationales et fédérales seraient mieux protégées contre les menaces informatiques, tandis que les organisations locales seraient plus vulnérables.
Les fonctionnaires américains demeurent les plus exposés, avec 53 070 mots de passe en fuite, mais la France arrive en deuxième position, avec 19 538 identifiants compromis. Viennent ensuite l’Italie (13 613), le Royaume-Uni (3 014), l’Allemagne (1 365) et le Canada (506).
Focus sur la France : institutions les plus touchées
Chaque mot de passe compromis est associé à une adresse électronique rattachée à une institution publique. L’étude révèle que certaines structures françaises sont particulièrement concernées. En tête du classement : la Mairie de Paris, avec 5 704 mots de passe ayant fuité sur le dark web.
Le ministère de l’Intérieur occupe la deuxième place, avec 2 771 mots de passe compromis, suivi de France Travail (393), de l’Académie de Nantes (1 021), de Toulouse (502), de Reims (296) et de Lyon (238).
Comment ces fuites ont-elles pu survenir ?
Ces compromissions massives pourraient provenir de plusieurs causes :
la visite de sites piégés ou le téléchargement de logiciels malveillants ;
l’utilisation de mails professionnels pour s’inscrire sur des sites non sécurisés ;
ou encore la réutilisation du même mot de passe sur plusieurs plateformes.
Ce type de comportement facilite le travail des cybercriminels, qui exploitent ensuite ces données pour vendre ou échanger les informations sur le dark web.
Les risques pour la sécurité nationale
La fuite de ces données pose un risque majeur pour la cybersécurité des institutions publiques. En accédant aux identifiants d’un fonctionnaire, un pirate peut :
pénétrer dans des comptes de messagerie professionnelle ;
obtenir des informations sensibles ou confidentielles ;
lancer des attaques ciblées contre d’autres agents publics ;
ou propager des logiciels malveillants dans les réseaux internes de l’administration.
Quelles mesures adopter ?
Cette étude souligne la nécessité urgente de renforcer la sécurité numérique du secteur public. Les mesures recommandées incluent :
la création de mots de passe uniques, longs et complexes ;
le renouvellement régulier des identifiants ;
l’activation de l’authentification à deux facteurs (MFA) ;
et la sensibilisation des agents publics aux risques liés à l’usage de leur adresse professionnelle sur des sites externes.
En savoir plus sur Gnatepe
Subscribe to get the latest posts sent to your email.
