Contactez-nous

Qu’est ce qu’une dataleak et pourquoi est-ce grave ?

Julien Métayer est consultant en cybersécurité offensive. Il fait du pentesting, des tests d’intrusion et anime la communauté OSINT qui travaille sur le sujet de l’Open Source Intelligence.

Qu’est-ce qu’une data leak ?

La data leak est le résultat d’une base de données ou d’un site internet piraté par un hacker. Grâce à certaines techniques, le hacker peut entrer dans un système d’information et en extraire les données qu’il contient.

La plupart du temps, les données extraites sont des fichiers clients, des informations sur les utilisateurs… dont les adresses email et les mots de passe. Ces informations sont ensuite utilisées et/ou revendues.

Aujourd’hui, chaque donnée à une valeur monétaire sur internet. Un email coûte quelques euros, et couplé avec un mot de passe on monte aux alentours de 10-15€ (voire 40€ pour un compte Linkedin). Evidemment, les données plus sensibles comme les numéros de cartes bleues ou les documents d’identité se revendent beaucoup plus cher.

Bien souvent, les hackers ont donc une motivation financière.

Quelques data leaks marquantes

1. Ashley Madison

Ashley Madison était un site de rencontres extra-conjugales qui a été piraté en 2015. Non seulement les identifiants de connexion ont été mis en ligne, mais également les interactions entre les utilisateurs. Cet événement a pris d’autant plus d’ampleur que certaines célébrités apparaissaient dans la base de données, et se sont donc vues exposer leur infidélité au yeux de tous.

2. Domino’s Pizza

Cette data leak est française, et a permis aux hackers de récolter plusieurs millions d’adresses mail. Le symptôme principal de ce genre de data leak est la réception d’emails de phishing, le but des hackers étant d’obtenir encore plus d’informations sur les personnes visées.

3. Les dossiers médicaux des laboratoires de Bretagne

C’est Julien qui est à l’origine de la découverte de cette data leak. Le sujet ici est d’autant plus grave car il ne s’agit pas de simples données commerciales mais bien de données de santé. Dans ce cas précis, le suivi n’a pas été optimal selon Julien, les personnes concernées n’ayant pas toujours été informées de la diffusion de données sensibles.

4. Facebook

En 2019, c’est Facebook qui a été victime d’un hack, faisant leaker 200 millions de comptes. Les mots de passe étaient évidemment chiffrés, mais ce n’est qu’une question de temps avant qu’ils ne soient déchiffrés et diffusés. 

Comment se protéger face aux cyberattaques en tant qu’entreprise ?

Julien a plusieurs conseils pour limiter le risque de data leak :

  • Chiffrer ses données : cette action permet de complexifier le travail du hacker s’il arrive à infiltrer le système d’information.
  • Faire des tests d’intrusion (pentesting) : cela consiste à faire travailler des hackers pour infiltrer le système d’information, dans le but de déceler les failles et de se protéger d’autres hackers.
  • Sensibiliser ses collaborateurs : aujourd’hui, 95% des data leaks commencent avec une erreur humaine (réponse à un email de phishing etc).

Des ressources supplémentaires sur la data leak

Le site Have I Been Pwned? développé par le chercheur Troy Hunt. Il vous permet de savoir si votre adresse email a fait partie d’une data leak.

En revanche, il n’y a pas de panique à avoir si votre adresse en fait partie. Il y a plus de 15 milliards de données dans la nature, cela ne veut pas dire que vos données sont nécessairement en danger. En revanche, il est conseillé de changer de mot de passe si c’est le cas !

Ce micro-learning s’appuie sur un échange entre Julien Métayer, Hacker éthique, et Guillaume Coulomb, co-founder d’On train. Retrouvez l’intégralité de cette discussion dans notre podcast dédié !

Julien Métayer
Hacker éthique, Ozinter, Pentester @Opix

Transformez vos équipes Data, Sales, Marketing, Product & Tech, avec les leaders du digital.

Cela peut vous intéresser...

Lutter efficacement contre le phishing

C'est certainement la faiblesse principale de la cybersécurité : les erreurs humaines. Le phishing est un des techniques principales auxquelles les hackers ont recours pour pénétrer un système d'information. Découvrez comment vous en protéger grâce à notre expert Julien.

L’arnaque à la facture pro qui fait des ravages

Connaissez-vous l'arnaque au Président ? Et plus important encore, connaissez-vous sa nouvelle variante : l'arnaque à la facture pro ? Découvrez les techniques des hackers et comment vous en protéger.

Recherchez un cours

Pour aller plus loin...

Montez en compétences grâce à nos trainings personnalisés. Ils sont organisés 100% sur mesure par On train, en face-à-face avec nos trainers, et soutenus par notre plateforme unique de blended learning.

Training individuel

Les méthodes et l’expertise des leaders de l’environnement digital & tech. Pour vous, rien que pour vous.

Training en équipe

Transformez vos équipes grâce aux méthodes et à l’expertise des leaders de l’environnement digital & tech.

Conférences

Des conférences animées par les leaders de l’environnement digital & tech, pour inspirer vos talents et transformer vos stratégies.