Alors qu’un internaute possède en moyenne 18 comptes différents sur le Web et est susceptible d’utiliser le même mot de passe, «un vol de données peut donc en engendrer une douzaine d’autres», précise une étude publiée ce mardi par F-Secure et que CNEWS s’est procurée en avant-première.
Si le grand public est souvent sensibilisé aux risques liés à ses données, beaucoup de Français négligent encore trop certains principes des plus simples pour les préserver. Et rares sont celles et ceux qui savent quel chemin suivent leurs données une fois qu’elles ont été subtilisées. Il faut ainsi savoir que lorsqu’un cybercriminel découvre une vulnérabilité sur un site ou l’un de vos comptes, il ne lui faut ensuite en moyenne que deux jours pour voler les données.
En outre, les hackers travaillent rarement seuls. La plupart partagent ainsi leurs «découvertes» avec leur équipe et la prise de contrôle d'un compte est alors effective. Selon F-Secure, les données volées vont également être publiées sur le Dark Web et vont transiter ensuite de longues semaines sur cet Internet. A partir de cet instant, d'autres hackers qui scannent régulièrement le Dark Web vont commencer à détecter les données qui seront publiées sur des listes pouvant être revendues. Enfin, au bout d'une année, voire deux ans, ces mêmes données vont arriver à leur tour sur l'Internet public.
En février dernier, F-Secure, société spécialisée dans la cybersécurité, a lancé le site internet Identity Theft Checker (Détecteur de vol d'identité). Un site gratuit chargé de vérifier si votre email -utilisé sur différents comptes- n'a pas été compromis. Sur les 300.000 internautes qui ont, depuis, soumis leur adresse électronique, 46 % ont ainsi découvert qu'ils ont été victimes d'une fuite de données ou d'une violation de la sécurité de leur email. L'étude réalisée en avril dernier auprès de 4.000 internautes européens révèle également révèle que «37 % des sondés sont au courant d'au moins un cas de violation de données, impliquant un service en ligne qu'ils utilisent». Parallèlement, quatre internautes sur dix (41 %) déclarent réutiliser le même mot de passe sur plusieurs comptes et plus de 56 % utilisent le même mot de passe sur plusieurs comptes avec de légères variations. Une aubaine pour les hackers.