Des experts en cybersécurité ont fait une découverte qui fait froid dans le dos : une base de données massive, compilant les informations personnelles de millions de Français, a été exposée sur un serveur cloud non sécurisé. Un incident d’une ampleur rare qui menace directement la vie privée et l’identité numérique de ces citoyens.

Une équipe de chercheurs en cybersécurité de Cybernews a fait une découverte pour le moins inquiétante : une vaste base de données ouverte a exposé pendant une durée indéterminée les informations de millions de citoyens français sur un serveur cloud non protégé situé dans l’Hexagone.

Selon les experts, cette base hétéroclite aurait été constituée par « un courtier en données » ou « un collecteur criminel », qui aurait fusionné le fruit de plusieurs fuites de données. En effet, les données divulguées proviendraient d’au moins cinq sources distinctes qui n'ont pas de lien : assurance automobile, listes électorales, dossiers médicaux…

Lire aussi – Vous avez dit « Truman Show » ? Cette arnaque redoutable dopée à l’IA crée une réalité factice pour vous dépouiller

Près de 45 millions de dossiers français exposés : un sérieux risque pour la vie privée

Les chercheurs de Cybernews estiment que « plus de 45 millions de dossiers français ont été exposés ». Voici comment ils arrivent à ce compte :

• Près de 6 millions de profils financiers
• Plus de 6 millions de fiches de contact issues des systèmes de gestion de la relation client
• Près de 9,2 millions de registres de professionnels de santé
• Plus de 23 millions d’entrées provenant de fiches électorales ou démographiques
• Sans oublier les données faisant le lien entre immatriculation, assurance automobile et identité des propriétaires.

Ainsi, parmi les types de données qui ont pu être exposées figurent notamment des prénoms, noms, adresses, date de naissance, informations liées à la santé, immatriculations, IBAN et BIC.

Et cette compilation répond à une logique double : maximiser le profit lors de la revente et favoriser le recoupement des données pour établir l’identité des victimes. C’est surtout cette fusion de données diverses et variées (médicales, financières, démographiques) qui « représente un risque grave pour la vie privée de millions de citoyens français » selon les chercheurs. En effet, elle facilite les usurpations d’identités, la manipulation psychologique et les fraudes financières.

Les chercheurs ont alerté l’hébergeur de ce cloud non protégé, qui semble avoir fait le nécessaire pour rectifier la faille de sécurité, mais aussi pour rendre inaccessibles ces données. Toutefois, ils ne sont pas parvenus à déterminer l’identité exacte du propriétaire de cette base de données dérobées.