Internet

Les mots de passe de nos élus se sont retrouvés sur le dark web

C'est une évidence que les TIC ont révolutionné le monde. Toutefois, on enregistre des points d'ombre. En effet, les mots de passes de comptes professionnels de nos élus se sont retrouvés sur le dark web. Cette situation entraîne des conséquences néfastes, telles que le piratage d'informations sensibles qui pourraient porter atteinte à la sûreté nationale. Quelles sont les conséquences d'une telle situation, et comment y remédier ?

Qu'est-ce que le dark web ?

Le dark web ou le web clandestin est une portion du web (internet), accessible via des logiciels spécifiques. La navigation sur cette partie du web se fait également par un navigateur. La plupart des services qui y sont proposés, sont des activités illicites telles que la drogue, la pornographie, la vente d'armes. Évidemment, des organisations criminelles et autres mouvements pas catholiques s'y trouvent.

Cependant, certaines personnes utilisent le dark web pour masquer leur identité ou protéger leur vie privée. En effet, le dark web, grâce à son système de fonctionnement, sert à crypter les informations et l'origine des utilisateurs. Les moteurs de recherche conventionnels (Google, Bing…) n'arrivent pas à identifier le dark web. C'est la raison pour laquelle il est plus utilisé pour les activités illicites.

Comment les mots de passes de nos élus se retrouvent sur le dark web ?

Certaines investigations ont démontré que les mots de passes de comptes professionnels de certains élus sont accessibles sur le dark web. Mais comment ça se fait ? Les hackers et certains indésirables sont à la recherche de mots de passe pour diverses raisons. Les hauts fonctionnaires sont donc des cibles de choix. Pour atteindre leur but, les pirates ne contournent pas toujours les pare-feu mis en place par les services informatiques du gouvernement ou des administrations.

En effet, les brèches observées sur les sites de rencontres, les réseaux sociaux et autres pages web sont d'excellents moyens pour les pirates de voler les mots de passes des élus. La brèche de LinkedIn en 2016 a permis aux pirates de voler plusieurs mots de passes. Une habitude commune aux internautes, est d'utiliser un même mot de passe pour se connecter à leurs différents comptes sur Internet. Ainsi, lorsque les autorités gouvernementales utilisent les mots de passe de leurs comptes professionnels pour accéder aux réseaux sociaux ou autres sites internet, cela favorise le travail des pirates. Ces derniers, même en possession de 80 ou 90 % d'un mot de passe, utilisent des robots pour avoir le mot de passe complet.

Par ailleurs, le vol des mots de passe des autorités passe aussi par les virus informatiques. Lorsque les élus ou autorités se connectent à leur compte professionnel sur un ordinateur contenant des virus, il est très facile de pirater leur mot de passe. D'autres méthodes très utilisées pour s'approprier les mots de passe de nos élus sont le keylogging et le pishing. Le keylogging n'est rien d'autre qu'un logiciel espion installer sur l'ordinateur ou le portable. Il permet de voir les touches sur lesquelles l'utilisateur appuie. Cela permet aux pirates d'avoir un parfait contrôle des activités effectuées par la victime. La pishing quant à lui est encore appelé hameçonnage. C'est une tactique qui consiste à avoir le mot de passe de la victime par appel, message électronique, SMS ou sites internet. Les méthodes susmentionnées sont très utilisées par les hackeurs pour voler les mots de passes de nos élus.

À quoi servent les mots de passes volés sur le dark web ?

Lorsque les hackers parviennent à entrer en possession de mots de passes valides, ils peuvent :

• accéder a des données confidentielles, les divulguer, les vendre ou faire de l'espionnage ;

• frauder en utilisant les données personnelles d'une autorité pour accéder à un compte bancaire ou modifier des informations clés pour justifier un déroulement.de fonds ;

• extorquer de l'argent en cryptan les informations d'une administration, et exiger ensuite une rançon pour décrypter les informations ;

• faire chanter les autorités. En effet, grâce aux mots de passes volés, sourirent des informations confidentielles et même professionnelles aux autorités. Ensuite, ils leur font du chantage et exigent de l'argent pour garder le silence sur une information secrète.

Par exemple, si la victime du piratage fréquente des sites de rencontres extraconjugales. De même, les hackeurs peuvent vendre des informations sensibles à des hors-la-loi ou utiliser eux-mêmes ces informations pour extorquer de l'argent. Les pirates peuvent utiliser les informations volées et les revendre pendant plusieurs années.

Quelle mesure de protection adoptée ?

Pour pallier le vol des mots de passe de nos élus, certaines solutions sont possibles. La première démarche à faire est d'informer les victimes du piratage de leur situation. Au fait, certains élus ignorent qu'ils ont été piratés. Il faut aussi demander aux autorités et élus d'éviter de se connecter à leurs comptes professionnels sur tout type d'appareils. Ils doivent surtout s'assurer de la fiabilité (pas de virus) de ces derniers. De même, ils doivent éviter de se connecter sur un tiers site avec leur mot de passe professionnel.