Darknet : votre adresse mail a peut-être été achetée au marché noir

Culture

Publié le 9 septembre 2014 à 11:05

Par Jérémy Fregefon

Alors que la question de la protection des données personnelles est, à nouveau, sur le devant de la scène après le piratage de photos de stars nues diffusées sur Internet, nos confrères du site Rue89 ont révélé, jeudi 4 septembre, avoir pu acheter un fichier de 20 millions d'adresses mail françaises. Une belle porte d'entrée pour les arnaqueurs de tout poil.

Darknet : votre adresse mail a peut-être été achetée au marché noir© jrwasserman / iStock

C'est une nouvelle qui fait froid dans le dos. Selon les informations rapportées par le site Rue89, un fichier pirate contenant plus de 20 millions d'adresses mail d'internautes français serait disponible sur le « Darknet » (un réseau privé virtuel et anonyme) en échange d'une petite dizaine d'euros.

Comment accéder au Darknet ?

Le « Darknet » permet d'accéder à des sites qui ne sont pas accessibles en temps normal via des réseaux privés. Si cette notion paraît très technique, elle révèle une utilisation simple. Il suffit d'installer des logiciels comme TOR, Freenet ou encore GNUnet. Une fois installés sur un ordinateur, ces programmes permettent de naviguer sur Internet, d'utiliser un service de messagerie et d'échanger des fichier en toute anonymat.

Que contient réellement le fichier ?

C'est en effectuant une recherche avec pour requête « database » sur un site de marché noir que les journalistes de Rue89 tombent alors sur un fichier pirate à vendre nommé « 20 millions+French emails l Fresh 2013 emails list ». Le prix ? 15,16€. Si il faut se méfier de ce genre de fichier alléchant pour tout bon hacker, notamment pour leur risque de contenir un virus, comme leur illégalité, nos confrères ont, tout de même, décider de l'acheter.

Et le constat est là : si ledit fichier ne semble, en réalité, contenir que 7 millions d'adresses mails uniques, les doublons et les dates (2010 ou 2011) indiquant vraisemblablement l'accumulation de plusieurs piratages sur une longue période, le chiffre reste extrêmement important. Pis, selon l'annonce du revendeur, ces adresses sont essentiellement personnelle (60% des cas).

Mon adresse est dans le fichier, quels sont les risques ?

Rue89 a élaboré une application permettant de savoir si votre adresse mail fait partie de cette longue liste. Si c'est le cas, cela n'est pas sans risque. Premier risque, sans doute le moins à craindre, mais pouvant rapidement être gênant, les spams. Autrement dit, vous pourriez rapidement être assailli de publicité en tout genre. Second risque, auquel il faut prêter une vigilance toute particulière, est la tentative de phishing. Par cette technique, les hackers tente d'obtenir des données personnelles (mot de passe, coordonnées bancaires...) en vous envoyant, le plus souvent, des mails en se faisant passer pour une entreprise officielle (Apple, EDF, PayPal...). Dernier risque, et non des moindres, tenter de pirater directement votre mot de passe à l'aide de logiciels qui teste toutes les combinaisons possibles (attaque par force brute).

Comment protéger mon adresse mail ?

Mais tout n'est pas perdu. Que votre adresse fasse partie de ce fichier pirate ou non, voici quelques bonnes pratiques pour vous prémunir au mieux de tout piratage :

Créer un mot de passe fort : pour cela, utiliser des lettres majuscules, minuscules, mais aussi des caractères spéciaux pour compliquer le tout. N'oubliez pas, plus le mot de passe est long, plus il sera difficile à pirater.
Bloquer les expéditeurs inconnus ou douteux. Cette précaution vous permettra d'éviter de croiser un message et de cliquer sur un de ses liens sans y prendre garde. N'oubliez pas, repérez les fautes d'orthographes présentes dans le mail suspect et l'adresse de l'expéditeur (qui peut être différente de ce qui est annoncé dans le message).
Enfin, changer régulièrement de mot de passe.