Des cyberpirates divulguent les données de 44 politiciens suisses
Des cybercriminels ont publié sur le darknet des données appartenant à 44 politiciennes et politiciens suisses. Au total, 145 fuites de données ont été détectées, notamment sur des sites pour adultes et des plateformes de rencontre, touchant environ 16% des membres du Conseil fédéral, du Conseil national et du Conseil des États.
Des pirates informatiques ont publié sur le darknet les données de 44 comptes de politiciens suisses, soit environ 16% des membres du Conseil fédéral, du Conseil national et du Conseil des États. Selon une analyse de l'entreprise genevoise Proton, ces 145 fuites ont conduit à la divulgation de 78 mots de passe. Un membre du Conseil national a été impliqué dans 15 fuites distinctes, ce qui en fait une cible particulièrement exposée.
La cause probable de ces fuites est l’utilisation, par les membres du gouvernement et du Parlement, de leurs adresses email professionnelles sur des plateformes tierces. Selon Proton, certaines fuites concernent des sites pour adultes ou des plateformes de rencontre, augmentant le risque de chantage ou d’atteinte à la réputation. Outre les mots de passe, les hackers ont également obtenu des données personnelles telles que numéros de téléphone, adresses postales, dates de naissance et adresses IP.
Proton a informé les personnes concernées dans les trois Chambres et leur a fourni des recommandations concrètes pour minimiser les risques.
Outre le danger lié à la divulgation d’informations confidentielles, des comptes compromis peuvent servir de porte d’entrée à du chantage, de l’espionnage ou des campagnes de désinformation. «Un seul mot de passe compromis peut déjà avoir de graves conséquences pour la sécurité nationale», avertit Eamonn Maguire, responsable de la sécurité des comptes chez Proton.
Proton recommande les mesures suivantes pour éviter ce type de fuite:
- Limiter l’utilisation des adresses e-mail officielles sur des services tiers au strict nécessaire
- Utiliser un gestionnaire de mots de passe pour stocker les identifiants en toute sécurité et générer des mots de passe forts et uniques pour chaque compte
- Utiliser des alias d’e-mail afin de masquer l’adresse réelle lors de l’inscription sur des plateformes en ligne
- Souscrire à des services de surveillance du darknet pour être immédiatement alerté en cas de fuite de données
Proton précise que cette enquête s’inscrit dans le cadre d’une analyse mondiale des risques cyber pesant sur les décideurs politiques. Au total, 277 comptes de politiciennes et politiciens suisses ont été examinés.
