Une récente enquête a révélé que les adresses électroniques de 91 politiciens italiens, dont des députés et des sénateurs, apparaissent à la vente sur le dark web. Si cela n’implique pas de hacking, cela soulève des questions sur l’utilisation inappropriée de ces emails officiels, exposant ainsi des informations personnelles à des risques importantes.
Un communiqué publié par Proton et Costella Intelligence a révélé que les adresses électroniques de 91 politiciens italiens, parmi lesquels des députés et des sénateurs, étaient en vente sur le dark web. Il est important de préciser que cela n’indique pas nécessairement que les comptes ont été piratés : il suffit que ces politiciens aient utilisé leur adresse officielle pour s’inscrire à un service numérique.
La bonne nouvelle est que les dommages par communiqué au reste des pays européens sont relativement contenus. La mauvaise nouvelle est que plusieurs parlementaires ont utilisé leur adresse officielle pour accéder à des services qui les ont exposés au pillage des hackers. Selon une recherche publiée par Proton et Costella Intelligence, dans les marchés du dark web où se vendent des informations personnelles, les adresses officielles de 91 parlementaires italiens, comprenant 73 députés et 18 sénateurs, ont été trouvées. Cela représente environ 15% du total des parlementaires italiens.
Qu’indique cela ? Au-delà des alertes lancées ces dernières heures, le problème concerne principalement une mauvaise gestion des adresses électroniques officielles. L’adresse email des parlementaires est publique, mais le fait qu’elle soit en vente sur le dark web indique qu’elle a été utilisée pour s’inscrire à des services numériques qui n’ont guère de lien avec le gouvernement. Il s’agit de services communs : Adobe, Dailymotion, Dropbox, LinkedIn ou d’autres plateformes d’actualités.
Cependant, dans un passage du communiqué se cache un détail plus intéressant. Certaines de ces adresses auraient été utilisées pour des sites de rencontres. Le communiqué précise « dans certains cas ». Les sites de rencontres ne sont évidemment pas nommés. Quoi qu’il en soit, le communiqué souligne que les politiciens italiens devraient utiliser leurs emails officiels uniquement pour des raisons professionnelles.
Données sur les emails d’autres pays
Proton est une entreprise basée en Suisse qui se consacre à la protection de la vie privée. Dans le communiqué, comme nous l’avons mentionné, elle précise que les données italiennes ne sont en réalité pas si désastreuses par communiqué au reste de l’Union Européenne. Au Parlement Européen, par exemple, la moyenne est plus élevée : environ 44% des eurodéputés ont utilisé leur adresse email pour des raisons non institutionnelles. Ce chiffre est également plus élevé en France, où il atteint 18%, et explose au Royaume-Unis, atteignant 68%.
Le fait que les adresses électroniques des parlementaires italiens soient en vente sur le dark web n’est toutefois pas un problème de sécurité. Nous le répétons : il s’agit d’emails publics et cela n’indique pas qu’ils aient été piratés. C’est néanmoins un risque, comme le souligne le communiqué : « Le fait que les politiciens aient utilisé leur adresse email officielle pour ces comptes est le point où la sécurité a échoué. Ce comportement facilite l’identification des comptes d’objectifs de haute valeur pour les attaquants ».