Une enquête vient de révéler que des coordonnées personnelles et des mots de passe de 44 parlementaires fédéraux se sont retrouvés sur le Darknet. Ces élus ont notamment utilisé leur adresse électronique officielle pour s'inscrire sur divers sites, parfois louches. Petit rappel des bonnes pratiques.
Les nouvelles inquiétantes se multiplient dans le domaine de la cybersécurité. On a appris récemment que près de 16 milliards d’identifiants de connexion, incluant des mots de passe d’utilisateurs des principales plateformes numériques, se sont retrouvés sur le Darknet, la face sombre du Web. A la clé: des risques d'intrusion dans votre sphère numérique et de chantage. Il s'agit du plus gros vol de données connu à ce jour à l'échelle mondiale.
Sombres découvertes
Plus près de nous, la stupéfaction est aussi de mise! Une enquête de l'entreprise genevoise Proton a révélé cette semaine que les données personnelles de 44 élus fédéraux ont également atterri sur le Darknet. Des numéros de téléphone, des adresses et des mots de passe sont concernés. Les parlementaires en faute ont parfois utilisé leur adresse électronique officielle pour s'inscrire sur des plateformes tierces, comme des sites de rencontre, voire pornographiques…
Au-delà de savoir ce qui a bien pu se passer dans leur tête, ces parlementaires ont potentiellement donné accès à des documents officiels et secrets susceptibles de faire l'objet de chantage ou de campagnes de désinformation. C'est grave, ce que n'ont pas manqué de relever deux conseillers nationaux spécialistes du domaine informatique, interrogés mardi soir dans le «19:30». L'enquête ne fournit pas les noms des auteurs de ces indélicatesses numériques. Il n'en demeure pas moins que le fait d'être des parlementaires de milice n'autorise pas nos élus à faire n'importe quoi avec leur adresse officielle.
Personne n'est à l'abri
Ces mésaventures montrent surtout que personne n'est à l'abri d'un écart sur le Web. C'est l'occasion de rappeler que la messagerie professionnelle ne doit servir qu'à des fins professionnelles, avec toute la vigilance que cela impose. Les entreprises doivent régulièrement sensibiliser leurs employés à l'hygiène numérique. En outre, quiconque entend s'aventurer sur le Web à titre personnel doit le faire avec son ordinateur privé, avec tous les risques que cela comporte. Il est évidemment vivement conseillé de disposer d'un matériel informatique protégé et régulièrement mis à jour et d'utiliser un gestionnaire de mot de passe lors de ses connexions. Cette manière de faire évite de réutiliser des mots de passe et de compromettre plusieurs de ses comptes d'un seul coup.
Il existe enfin un moyen de savoir si sa boîte mail a été piratée: le site Have I Been Pwned renseigne rapidement via l'adresse https://haveibeenpwned.com/. Qu'on se le dise!
