Les experts en cybersécurité de Cybernews ont récemment mis au jour une découverte alarmante : une base de données non protégée contenant des dizaines de millions d'enregistrements appartenant à des citoyens français. Ce répertoire, accessible à quiconque sur le web pendant une durée indéterminée, représente l'une des plus importantes fuites de données de ces dernières années dans le pays.
Quelles sont les informations précisément concernées par cette fuite ?
Le volume est vertigineux : le rapport évoque jusqu'à 45 millions de données françaises. La nature des informations exposées est tout aussi préoccupante. On y trouve des données personnelles classiques comme des coordonnées, mais aussi des éléments bien plus critiques. Des informations bancaires, notamment des IBAN, des numéros d'immatriculation de véhicules, et des détails de contrats d'assurance faisaient partie du lot.
Plus inquiétant encore, la base de données comprenait des fiches de santé et des informations issues de procédures KYC (Know Your Customer). Ces dernières, utilisées par les banques et plateformes financières pour vérifier l'identité des clients, sont particulièrement sensibles car elles servent à prévenir le blanchiment d'argent et la fraude.
D'où proviennent ces données et qui est responsable ?
Selon les analystes, les données ne proviennent pas d'une seule source mais de cinq origines distinctes. Il s'agirait de registres électoraux, de dossiers de professionnels de santé, de systèmes de gestion de la relation client (CRM), de fichiers financiers et de répertoires d'assurance. Ces informations hétérogènes ont ensuite été agrégées par une seule et même entité.
Les chercheurs penchent pour l'hypothèse d'un « courtier en données ou un collecteur criminel ». Cet acteur aurait compilé ces différents ensembles de données, probablement issus de fuites antérieures, pour en augmenter la valeur. Le tout a été stocké sur un serveur cloud non protégé, hébergé en France, le rendant accessible à n'importe qui sur Internet.
Quels sont les risques concrets pour les citoyens et la situation est-elle maîtrisée ?
La combinaison de ces différentes données permet de dresser un profil extrêmement détaillé des victimes. Les cybercriminels peuvent ainsi monter des campagnes de phishing ultra ciblées et très crédibles, des fraudes financières ou même des tentatives d'usurpation d'identité. Le recoupement des informations décuple le danger, car il offre une vision à 360 degrés sur la vie privée et financière de millions de personnes.
Heureusement, il y a une nouvelle positive : la base de données n'est plus en ligne. Alerté par Cybernews, l'hébergeur français a rapidement mis les informations hors de portée. Cependant, le mal est potentiellement déjà fait. Rien ne garantit que des acteurs malveillants n'aient pas eu le temps de télécharger l'intégralité de la base avant sa fermeture, augmentant les menaces à l'heure où les cyberattaques se multiplient.
