D’après une étude menée par Surfshark, « pas moins de 17 milliards de comptes d’utilisateurs ont été divulgués dans le monde » depuis 2004. Chaque compte est représenté par une adresse mail, dont les informations relatives à son propriétaire ont été divulguées à des tiers. Parmi ces données complémentaires prises en compte par Surfshark, on trouve un mot de passe, un numéro de téléphone, une adresse IP ou encore un code postal. La société explique avoir examiné « 29 000 bases de données accessibles au public et regroupées par adresse e-mail ».
« La plupart des gens utilisent le même e-mail pour différents comptes lors de l’inscription en ligne. C’est pourquoi un seul e-mail ou compte peut être violé plusieurs fois », précise Surfshark sur son site web, soulignant que seuls 34 % des comptes disposaient d’une adresse mail unique, qui n’a pas servi à d’autres comptes.
Comme l’explique l’entreprise spécialisée dans les VPN, les fuites de données mettent en grand danger les utilisateurs. Avec les informations volées, les cybercriminels peuvent usurper l’identité des internautes ou orchestrer des attaques de phishing reposant sur « l’ingénierie sociale ». Ce type d’offensive consiste à manipuler la cible pour la convaincre de divulguer d’autres données, encore plus sensibles, comme des coordonnées bancaires.
À lire aussi : Cette nouvelle cyberattaque montre qu’il ne faut surtout pas recycler ses mots de passe
La France, le 4ᵉ pays le plus touché par les fuites
La France s’impose parmi les pays les plus touchés par les fuites de données au cours des deux dernières décennies, indique Surfshark. En l’espace de vingt ans, les chercheurs ont dénombré 521,6 millions de comptes compromis en France. L’Hexagone se place ainsi à la quatrième place des pays les plus touchés, derrière les États-Unis, la Russie et la Chine. En cinquième place, on trouve un autre pays européen, l’Allemagne. La France représente jusqu’à 3 % des violations de données dans le monde.
« En France, 1,4 milliard d’enregistrements personnels ont été exposés depuis 2004. En moyenne, chaque adresse e-mail est divulguée avec 2,7 données sensibles supplémentaires », souligne Surfshark dans un communiqué adressé à 01Net.
Pour 450,7 millions de comptes compromis, les pirates ont également pu s’emparer du mot de passe. De facto, 86,4 % des utilisateurs affectés se retrouvent directement dans le collimateur des cybercriminels. Avec les identifiants, les hackers peuvent en effet facilement prendre le contrôle de leurs comptes en ligne. Comme le précise Surfshark, les données volées sont aussi susceptibles « de conduire à des vols d’identité, à du chantage ou à d’autres cybercrimes ».
La France est d’ailleurs très prisée par les cybercriminels spécialisés dans les attaques par ransomware. Comme le révèle une étude d’IBM, la France est le second pays européen le plus touché par les malwares exigeant une rançon. Les entreprises françaises perdent des milliards d’euros tous les ans à cause des tentatives d’extorsion.
Une résurgence début 2024
Les chercheurs de Surfshark ont constaté une forte augmentation des divulgations de données en France au cours des premiers mois de l’année 2024. L’étude assure que 4 millions de comptes d’utilisateurs français ont été touchées par une fuite d’informations durant le premier trimestre. C’est 96 % de plus qu’au dernier trimestre de 2023. Ces derniers mois, la France a en effet essuyé une vague de cyberattaques ayant abouti à des fuites d’informations en ligne.
Plusieurs entités d’envergure ont été visées par des pirates. C’est le cas de France Travail, de la CAF et de plusieurs entreprises françaises, dont LDLC ou le Slip Français. Les données personnelles de dizaines de millions de Français ont été divulguées à la suite de ces différentes attaques. Cette explosion des attaques en France s’explique notamment par l’approche des Jeux Olympiques de 2024. D’après l’Agence nationale de la sécurité des systèmes d’information (ANSSI), cet événement est un véritable « Black Friday » pour les pirates.
Une menace permanente
L’augmentation des fuites des données est également perceptible à l’échelle mondiale. Durant le premier trimestre de l’année, 3 353 comptes ont été compromis toutes les 60 secondes dans le monde. Fin de l’année précédente, seulement « 627 comptes étaient piratés chaque minute ». En l’espace d’un seul trimestre, le nombre de fuites de données a grimpé de 435 %.
« 5 personnes sur 100 dans le monde ont subi une violation de compte », souligne Surfshark.
Dans ce contexte, Surfshark incite tous les internautes à se montrer prudents et à prendre des dispositions pour sécuriser leur activité en ligne. Comme l’explique Lina Survila, porte-parole de Surfshark, les fuites de données demeurent une « menace mondiale permanente » :
« Nous exhortons chacun à rester vigilant, à créer des mots de passe forts, à s’abstenir de les réutiliser et à faire preuve de prudence lors du partage d’informations personnelles en ligne ».
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Surfshark
Arrive un moment où l’on en a marre : on a eu beau dire, redire, écrire, alerter sur les conséquences de l’absence de précautions élémentaires (adresses courriel réservées, mots de passe élaborés et uniques entre autres) rien n’y fait, la valse des irresponsables continue de plus belle. Tant pis, voire bien fait pour leur gueules. C’est tout de même pas compliqué, nul besoin d’être un expert, des outils de création de mots de passe existent, des applications pour les conserver de même, les gestionnaires de courriel permettent bien souvent la création d’alias, on peut aussi avoir recours à des adresses e-mail jetables (temporaires). Il suffit d’être res-pon-sa-ble, mais non, trop fatiguant selon les victimes en devenir, on baille et on s’en fout, jusqu’au jour où l’on paie cash le prix de nos inconséquences.
J’oubliais de partager ma colère à l’endroit des sites qui proposent une inscription via le compte Google ou Facebook de l’utilisateur. Dangereux pour des raisons évidentes, à éviter à tout prix, devrait être interdit.
Je comprends très bien, je fais toujours attention parce que justement j’ai cette crainte de me faire pirater.
Et là, malgré toutes les précautions que je prends, j’apprends que mes données ont été volées sur France Travail…
Alors j’entends bien que les petites gens doivent faire attention, mais il y a un gros problème de cyber-protection des organismes publics, en France. France Travail n’est pas le premier site à être piraté, et ce ne sera pas le dernier tant que le gouvernement ne mettra pas les moyens dans la cyberdéfense. Sensibiliser la population c’est bien beau, mais je pense qu’il faut mettre l’accent sur la protection des organismes publics… Comment ça se fait qu’ont soit autant en retard sur ce plan là ? Que les particuliers ne se protègent pas assez, bon, c’est de leur ressort d’être responsable, mais quid des services publics et privés ?
Peut-être aurais-je répondre en premier à un commentaire posé tel que le vôtre plutôt qu’à un autre, ci-dessous, autrement plus fleuri 🙂
Je prend le temps qui m’était compté.
“il y a un gros problème de cyber-protection des organismes publics, en France.” dites-vous. Je veux bien le croire, j’entends par-là que cela ne serait pas pour me surprendre tant l’écho de pareils défauts de sécurité chez des organismes publiques m’étaient parvenus dans le passé ; j’ai souvenir en particulier de l’ANPE en son temps, mais cela fait un bail. Au demeurant cela est-il spécifique à la France ou ne serait-ce pas un vrai problème touchant passablement d’organismes publiques à travers le monde ? Aimer le service publique est une chose, j’en suis, à fond, mais envisager qu’ils peuvent ne pas être premiers de la classe pour ce qui est de la qualité de leur “cyber-protection” en est une autre.
–
S’il s’agissait d’envisager les choses de façon binaire (avec l’approximation inhérente : le général de Gaulle qui s’apprêtait à lancer l’une de ces formules chéries débutant par “il y a deux catégories de gens …”, voyant le regard amusé de son interlocuteur, se corrigea d’un “ceux qui pensent qu’il y a deux catégories de gens et les autres”… – Bref, si j’osais je dirais que le secteur publique s’attache davantage à la confidentialité qu’à la sécurisation de ses systèmes informatiques alors que dans le privé ce serait l’inverse. Le binaire ici montre toute sa défaillance quand on sait à quel point confidentialité et sécurisation informatiques sont liés. Mettons qu’au delà — ou qu’en deçà — des pratiques techniques il y a aussi la politique même de ces deux secteurs, poussant un esprit audacieux à se poser la question suivante : ferais-je plus confiance à un ami incapable ou à un ennemi talentueux ? C’est vous qui voyez 🙂
Mdr, le petit Yves est un rigolo… Au lieu de cacher son argent chez lui avec son fusil, il préfère le donner à des inconnus 😅
Ça c’était pour l’exemple… Maintenant passons aux choses sérieuses, à la base, ce ne sont pas les utilisateurs finaux qui se font pirater, mais les grosses enseignes 😉 avoir un mot de passe fort et long ne fait que freiner le hacker, mais ça n’empêche pas d’y arriver, de plus, c’est un coup à oublier les MDP, car oui, les gens ne s’en rendent pas compte, mais 50 comptes et donc 50 mots de passe, c’est difficile à retenir, même pour les meilleurs 👍 une gestionnaire de mot de passe? 🤣🤣🤣🤣🤣🤣 Toi, en plus des risques de piratage, tu veux mettre la totalité de tes MDP en un seul endroit potentiellement accessible à n’importe quel hacker? 🤣 Ah t’es très fort! Et là où c’est encore plus fort, c’est que le gestionnaire de MDP, de mémoire fonctionne sur le principe du code PIN ou d’un seul MDP, donc avec UN seul mot de passe, on pirate tes 50 comptes 👍 et là je parle des plus doués, car pour les moins doué, il reste encore l’enregistreur de frappe, et alors là, avec un peu de patience, les hackers ont absolument TOUT ce que tu as écrit… Mouai, Yves est un boulet qui se prend pour un Hacker…
J’oubliais 😉 les adresses jetables, tu veux dire les adresses auxquelles n’importe qui peut avoir accès et récupérer tes données si tu oublies un mail par exemple ? Ah oui… Surtout que c’est très pratique les adresses jetables alors que n’importe quel organisme demande à pouvoir te contacter en permanence 🙄
Tu parles également des connexions via FB ou Google, et la connexion France Connect? Qui permet l’accès à tous les sites gouvernementaux avec l’aide de 6 organismes ?
Hey champion… C’est bien d’ouvrir sa grande bouche, mais la prochaine fois, fais le tour de la question.
Ps: En informatique/hacking on a un dicton “rien n’est inviolable en informatique” 😉
Ce sont et les utilisateurs finaux et les enseignes, entreprises publiques comme privées qui peuvent se faire pirater ; quand c’est le cas pour ces ces dernières il est bien évident que l’utilisateur inscrit dans leurs bases de données voit ses données mises en péril. Pareillement, un utilisateur correspondant par e-mail avec une simple personne, voire un ami en qui il a toute confiance, peut avoir son e-mail compromise pour peu que son correspondant ait eu son PC infecté et les adresses courriel qu’il contenait dérobées. C’est la raison pour laquelle il importe de réserver nos adresses courriel à des catégories spécifiques et de ne jamais partager notre adresse e-mail principale avec qui que ce soit, la réservant au seul administrateur du gestionnaire d’e-mail concerné (FAI, Webmail, logiciel de messagerie autre). Le risque zéro n’existe jamais mais y tendre est impératif, et si l’utilisateur final ne peut pas parer à tout il peut et doit s’adjoindre un environnement optimisé en termes de sécurité et de confidentialité : mots de passe uniques, élaborés mais aussi adresses email “compartimentées” ce qui permet de bloquer la soute vérolée sans obstruer les autres : c’est du reste un principe universel quand il s’agit de viser sécurité et condidentialité.
–
Le gestionnaire de mots de passe, d’adresses e-mail, cryptés, est indispensable, en manuel (copier/coller), en automatique (logiciel dédié et/ou extension navigateur) permettra de ne pas avancer l’excuse du “trop compliqué”, et de s’y retrouver facilement (on ne retient que le mot de passe pour y accéder). Evidement si l’ordi est piraté tout est vulnérable, mais agir en amont avec précaution diminue les risques va de soi (100% des utlisateurs dont l’ordi n’a jamais été infecté avaient mis en place et en pratique des princes de précaution ne serait-ce qu’élémentaires).
–
> “les adresses jetables, tu veux dire les adresses auxquelles n’importe qui peut avoir accès et récupérer tes données si tu oublies un mail par exemple ? Ah oui… Surtout que c’est très pratique les adresses jetables alors que n’importe quel organisme demande à pouvoir te contacter en permanence”
–
Une adresse jetable évidement à éviter pour les échanges confidentiels. L’idée est le dévoilement progressif : face à l’inconnu on commence par une adresse jetable (certaines applications permettent même de les conserver aussi longtemps que le compte de l’appli est actif), ensuite on peut envisager de changer l’adresse e-mail jetable pour une, sans intermédiaire donc, et si possible pour un avatar, à savoir une adresse créee par notre outil de messagerie (webmail ou logiciel) gérée donc comme nos autres adresses mais pertinentes au(x) seul(s) destinataires à qui ont l’aura transmise. Par ex. si mon email est de type yvesremord arrobase domaine dot suffixe, un alias de type exemple1yevesremord etc, ou même exemple1 etc. – Enfin, on peut envisager par la suite de passer au stade d’une adresse email partagée, mais toujours compartimentée, per ex. yvesremord-amis etc, yves-remord-business …
Tout ceci est infiniment plus simple que de conduire une bagnole, par exemple.
Pour ce qui est des adresses e-mail jetables on veillera à choisir une application qui permet d’écrire et de répondre par cette adresse, ce qui n’est pas toujours le cas.
–
La question n’a jamais été de croire que l’inviolabilité d’un système informatique est possible (même Microsoft s’est fait pénétré – pardon du terme), mais de prétendre que des mesures de sécurité/confidentialité accessibles aux plus simples des mortels diminuent le risque en proportion du zèle qu’on y met. Du reste l’article auquel nous participons ne met rien d’autre en relief que cela : l’irresponsabilité de certains, de trop d”entre-nous, et ce depuis bien trop longtemps.
J’aurai oublié de répondre à @Teothp pour ce qui est de sa remarque,
“Tu parles également des connexions via FB ou Google, et la connexion France Connect? Qui permet l’accès à tous les sites gouvernementaux avec l’aide de 6 organismes ?”
France Connect n’est qu’un intermédiaire, ce sont les 6 organismes prêtant nos accréditations de login (username, password) qui sont à mettre en parallèle avec une inscription via Facebook, Google, et sont à même faire le lien avec le site pour lequel l’accréditation est demandée. France Connect peut de même connaître le site originaire de la demande mais pas le contenu de l’accréditation.
–
Il se trouve que j’ai confiance en chacun de ces 6 sites (ceux en tous les cas où je suis inscrit) et pas du tout en Google ni en Facebook, que j’y sois inscrit (ce qui n’est pas le cas) ou que je n’y sois pas. Il se trouve que même pour ces sites en lesquels j’ai confiance, l’adresse e-mail que je leur ai fournie est “compartimentée” ce qui veut dire que pour le cas où l’un d’entre eux serait piraté et mon adresse e-mail + mot de passe avec, je serais à même de changer de compartiment, d’adresse e-mail sans impliquer mon adresse e-mail principale et moins embêté à indiquer à l’ensemble des sites partageant cette adresse compartimentée le changement que s’il me fallait changer l’ensemble de mes accréditations…
Tout ceci fait beaucoup de “si” et me rappelle le sketch de Bigard, ‘La chauve souris”, mais, admettons, voyez-vous !
–
Ceci étant, et pour affiner les priorités, mieux vaut s’inscrire à un site via Google ou Facebook (pour peu évidemment qu’on y ait un compte) que de s’y inscrire directement avec une adresse e-mail non catégorisée (la même pour tous) et un mot de passe simpliste façon ‘12345’. La problématique avec Google et Facebook est essentiellement de l’ordre de la confidentialité, quand bien même ces deux entreprises ne partageraient-elles pas mes accréditations avec d’autres entreprises, ce qui n’est pas certain en l’état actuel de ma connaissance de ces deux inquisiteurs.
Le seul moyen de se protéger contre des Hackers c est tout simplement leurs voler à eux aussi leurs techniques pour se planquer lors de leurs cyberattaque . Allez dans Google tapper logiciel Tor télécharger . C est légal protection Hackers assurée .tapper Tor Browser naviguez en toutes discrétion et tranquillement où vous voulez, ce logiciel préviens lors d intrusion en cas de piratage de votre portable pc portable ordinateur personnel de bureau ou carrément du serveur de votre entreprise , mairie, hôpitaux ect … Merci bandes de cons de Hackers d avoir enfin offert aux Français que vous avez piraté et volé qu’ils soit riche où pauvre . Maintenant grattez vous et essayer un peu de trouver les adresse IP des entreprises graces à votre techniques nous sommes tranquilles . MERCI 😂😂😂💓
Ben il serait temps de porter plainte, car nos données ne sont pas sécurisées
Et toutes ses sociétés qui revendent nos numéros de téléphone et ensuite on se fait harceler en impunité !!!