Un titre sensationnaliste a circulé récemment : « La plus grande fuite de données de l’histoire ». Des milliards de mots de passe, d’identifiants et d’informations personnelles auraient été libérés dans la nature. Faut-il paniquer ? Selon Damien Bancal, spécialiste en cyberintelligence et fondateur du site Zataz.com, la réponse est non.
« Je vais tout de suite vous rassurer. Vous allez passer un bon weekend », commence-t-il en entrevue sur Sud Radio. Il ne s’agit pas d’un nouveau piratage massif ayant touché des millions d’utilisateurs, mais bien d’une compilation de données déjà piratées entre 2018 et 2025. Des informations collectées à l’époque, diffusées dans divers forums ou marchés noirs, puis aujourd’hui rassemblées dans un seul fichier. Ce qui donne un effet d’accumulation spectaculaire… et trompeur.
« Une fois que vous agglomérez tout ça, effectivement ça fait un chiffre assez impressionnant. » Mais le chiffre – 16 milliards selon certains – est trompeur. « On a vu dernièrement un pirate informatique en proposer 200 milliards. C’est à celui qui aura le plus gros chiffre. C’est peut-être souvent les mêmes données. »
Ce qui est inquiétant, en revanche, ce sont les moyens utilisés pour récolter ces données : des « info-stealers », des logiciels espions injectés à travers des programmes douteux, souvent déguisés en outils gratuits ou piratés. « En quelques millièmes de secondes, c’est fait », avertit Bancal. Dès lors, les pirates peuvent aspirer tout : identifiants, mots de passe, accès, carnet d’adresses, historique de navigation.
« Croyez-moi, ils vous ont déjà piraté, ils ont déjà utilisé tout ce qu’il était possible. Et puis après, ils le jettent comme un échantillon. » C’est là que le parallèle devient frappant : « Vous savez, quand vous allez chez votre parfumeur, on vous offre des échantillons. Les pirates informatiques font pareil pour se faire remarquer. »
Le plus grand risque aujourd’hui, ce n’est pas le piratage de masse, mais l’accumulation silencieuse et constante de fuites individuelles, souvent invisibles. Et surtout, l’erreur humaine : utiliser le même mot de passe partout, ne jamais changer ses accès, ignorer les alertes.
« Ce que vous me dites est rassurant. Ça s’est pas passé hier. [...] En revanche, il s’est probablement retrouvé dans la nature quelque part entre hier et il y a 7 ans », résume l’animateur. Bancal précise : « Les pirates n’attendent pas 7 ans pour l’exploiter. Si vous aviez été visé, vous le sauriez déjà. »
Alors, comment savoir si on a été piraté ? Plusieurs signes : vos contacts reçoivent des messages étranges de votre part, vos mots de passe sont changés sans votre accord, ou encore vous perdez l’accès à des services. Il existe aussi des outils pour vérifier si votre courriel figure dans des bases de données compromises, mais surtout : « N’oubliez pas que l’identité numérique, ce n’est pas que le mot de passe et le mail. »
La vraie protection réside dans l’hygiène numérique. « L’informatique, c’est exactement comme la sécurité routière. Quand vous prenez votre voiture, vous ne roulez pas en marche arrière sur la mauvaise voie avec les pneus lisses. » Changer régulièrement ses mots de passe (tous les 45 jours dans l’idéal), activer la double authentification, éviter les combinaisons faciles, utiliser un gestionnaire de mots de passe : tout cela n’est pas du luxe, mais du bon sens.
Et si cela semble fastidieux, Bancal rappelle : « On vit dans un grand village planétaire. Et dans un village, il y a aussi les idiots du village. Protégez-vous. »
Ajouter un commentaire
Commentaires