Julien Métayer est consultant en cybersécurité offensive. Il fait du pentesting, des tests d’intrusion et anime la communauté OSINT qui travaille sur le sujet de l’Open Source Intelligence.
Qu’est-ce qu’une data leak ?
La data leak est le résultat d’une base de données ou d’un site internet piraté par un hacker. Grâce à certaines techniques, le hacker peut entrer dans un système d’information et en extraire les données qu’il contient.
La plupart du temps, les données extraites sont des fichiers clients, des informations sur les utilisateurs… dont les adresses email et les mots de passe. Ces informations sont ensuite utilisées et/ou revendues.
Aujourd’hui, chaque donnée à une valeur monétaire sur internet. Un email coûte quelques euros, et couplé avec un mot de passe on monte aux alentours de 10-15€ (voire 40€ pour un compte Linkedin). Evidemment, les données plus sensibles comme les numéros de cartes bleues ou les documents d’identité se revendent beaucoup plus cher.
Bien souvent, les hackers ont donc une motivation financière.
Quelques data leaks marquantes
1. Ashley Madison
Ashley Madison était un site de rencontres extra-conjugales qui a été piraté en 2015. Non seulement les identifiants de connexion ont été mis en ligne, mais également les interactions entre les utilisateurs. Cet événement a pris d’autant plus d’ampleur que certaines célébrités apparaissaient dans la base de données, et se sont donc vues exposer leur infidélité au yeux de tous.
2. Domino’s Pizza
Cette data leak est française, et a permis aux hackers de récolter plusieurs millions d’adresses mail. Le symptôme principal de ce genre de data leak est la réception d’emails de phishing, le but des hackers étant d’obtenir encore plus d’informations sur les personnes visées.
3. Les dossiers médicaux des laboratoires de Bretagne
C’est Julien qui est à l’origine de la découverte de cette data leak. Le sujet ici est d’autant plus grave car il ne s’agit pas de simples données commerciales mais bien de données de santé. Dans ce cas précis, le suivi n’a pas été optimal selon Julien, les personnes concernées n’ayant pas toujours été informées de la diffusion de données sensibles.
4. Facebook
En 2019, c’est Facebook qui a été victime d’un hack, faisant leaker 200 millions de comptes. Les mots de passe étaient évidemment chiffrés, mais ce n’est qu’une question de temps avant qu’ils ne soient déchiffrés et diffusés.
Comment se protéger face aux cyberattaques en tant qu’entreprise ?
Julien a plusieurs conseils pour limiter le risque de data leak :
- Chiffrer ses données : cette action permet de complexifier le travail du hacker s’il arrive à infiltrer le système d’information.
- Faire des tests d’intrusion (pentesting) : cela consiste à faire travailler des hackers pour infiltrer le système d’information, dans le but de déceler les failles et de se protéger d’autres hackers.
- Sensibiliser ses collaborateurs : aujourd’hui, 95% des data leaks commencent avec une erreur humaine (réponse à un email de phishing etc).
Des ressources supplémentaires sur la data leak
Le site Have I Been Pwned? développé par le chercheur Troy Hunt. Il vous permet de savoir si votre adresse email a fait partie d’une data leak.
En revanche, il n’y a pas de panique à avoir si votre adresse en fait partie. Il y a plus de 15 milliards de données dans la nature, cela ne veut pas dire que vos données sont nécessairement en danger. En revanche, il est conseillé de changer de mot de passe si c’est le cas !
