Ressources

News

Fuite d’information : votre adresse email est-elle compromise ?

Toujours plus de fuites de données

Les fuites de données semblent s’enchaîner à un rythme toujours croissant. Il ne se passe pas un mois, voire une semaine, sans que l’on entende parler d’une entreprise solide et reconnue ayant divulgué malgré elle les précieuses données de ses clients, du fait d’un piratage de la messagerie.

Ainsi, sur l’année 2020 : Microsoft, Décathlon, Twitter, le réseau social chinois Weibo, le cabinet d’avocats américain Grubman Shire Meiselas & Sacks, Doctolib, Pfizer, autant de noms célèbres, pourtant victimes de fuite de données allant jusqu’à 500 millions d’utilisateurs touchés.

La dernière en date, celle du 3 avril 2021, concerne Facebook. 553 millions de numéros de téléphone (dont 20 millions de numéros liés à des profils français) ont été récemment partagés sur un forum internet, avec les noms, prénoms et les courriels des victimes.

Le cycle de vie d’une fuite de données

Car une fois la faille ou la mauvaise configuration exploitée, le pirate informatique se retrouve en possession de données commercialisables (compte, mot de passe, …) ; en effet, il est rare que les hackers à l’origine des fuites de données utilisent ensuite ces données pour pirater. À chacun sa spécialité !

Cette base de données est donc mise en vente sur des forums du Web classique ou sur le Dark Web (accessible depuis un navigateur appelé Tor). Le premier pirate à disposer de la base a l’avantage de la fraîcheur des données : elles sont souvent valides et les utilisateurs n’ont pas encore été ciblés par des campagnes de phishing ou de ransomwares ; ils se méfient donc moins.

Plus le temps passe et plus la valeur de la base de données baisse : les utilisateurs changent de mots de passe, d’adresse mail ou physique, de métier… En outre, ils ont peut-être déjà été victimes d’un piratage lié à la même fuite de données et ont donc renforcé leur sécurité (Modification du mot de passe, …).

Moins confidentielle, la base de données est alors susceptible d’être rendue publique. Parmi les hackers, il existe notamment une pratique qui consiste à publier gratuitement un « dump » (une base de données) pour gagner leurs entrées dans les forums réputés. Il n’est donc pas rare que de vieilles fuites de données refassent surface après quelques années.

C’est le cas pour la fuite de données de Facebook publiée le 3 avril, dont le piratage date en réalité de 2019. Mais attention : même si la fuite est ancienne, cela ne signifie pas que les données n’ont plus de valeur pour les pirates. Au contraire, plus de personnes ont désormais accès aux données, les tentatives de phishing ou de compromission risquent de se multiplier.

Quid des avocats ?

Nous avons voulu vérifier la prévalence des données de cabinets d’avocats dans les fuites de ces dernières années. Nous nous sommes concentrés sur l’adresse mail : il s’agit en effet du marqueur principal de l’identité numérique.

Nous avons utilisé l’outil gratuit Have I Been Pwned. Il s’agit d’un site internet recensant chaque base de données ayant été piratées. Il permet de renseigner sa propre boîte mail ou son propre numéro de téléphone et de vérifier leur éventuelle présence dans une base de données compromise.

Nous avons testé l’outil sur un échantillon de 2000 cabinets d’avocats, pour les barreaux de Paris, Rouen, Nantes, Lille et Montpellier.

Sur cet échantillon, environ 1/3 (36,5 %) des mails avaient fait l’objet d’une fuite. Les chiffres varient peu selon les barreaux : 38 % des mails d’avocats du barreau de Paris testés étaient potentiellement compromis ; 35,6 % pour le barreau de Lille, 36,5 % pour Montpellier, 35 % pour Nantes et 36 % pour le barreau de Rouen.

C’est donc une proportion non négligeable d’avocat qui voit ses mails exposés dans des fuites de données.

Que risquent les avocats concernés ?

Est-ce « grave » ? À ce stade, non ; mais cela pourrait le devenir si des mesures simples de sécurité ne sont pas prises.

Plus haut, nous parlions d’adresses mail potentiellement compromises. En effet, la présence d’un compte email dans une base de données rendue publique ne signifie pas que l’adresse email en elle-même, ou le compte associé à l’email (toutes les applications et sites où vous vous êtes inscrit en utilisant votre compte email) a été compromis. Pour cela, il faudrait aussi que le mot de passe soit publié aussi, ce qui est rare.

En revanche, vous ne connaissez pas les informations divulguées : mots de passe ou identifiants bancaires, numéro de sécurité sociale, de téléphone, nom et adresse…. Ces informations peuvent soit servir au piratage direct d’un de vos comptes de messagerie (si un mot de passe a fuité, ou à l’aide d’un numéro de téléphone rendu public) ; soit, ce qui est le plus fréquent, dans une tentative de phishing de votre messagerie.

Comment vous protéger ?

Tout d’abord, allez vérifier sur le site Have I Been Pwned si votre compte y est présent.

Si oui, changez le mot de passe associé à votre compte email (ce qui est en toute occasion une bonne pratique). Pour renforcer la sécurité de votre boîte mail, vous pouvez aussi activer l’authentification forte.

Si la source du piratage est identifiée (Facebook, Yahoo, Microsoft…), changez le mot de passe du compte que vous possédez chez l’entreprise compromise.

Ces mesures vous permettront de diminuer les risques de piratages de vos comptes.

Prêtez attention aux mails que vous recevez : des hackers possédant des informations sur vous pourront personnaliser les emails qu’ils vous envoient et vous inciter à transmettre des données ou à télécharger des virus.

Vous devriez réduire les conséquences de ces fuites si votre boîte mail et votre mot de passe sont piratés ! Pensez à protéger votre messagerie.


Si vous vous sentez perdu sur ces thématiques et souhaitez un accompagnement, Coralium vous aide à définir et appliquer votre stratégie de cybersécurité pour éviter d’être pirater !

Article rédigé par : Louise de Mauroy, CEO de Coralium

Si vous voulez en savoir davantage sur nos offres, en lien avec le sujet de l’article, nous vous proposons de découvrir : OSINT et exposition externe