Données personnelles : un moteur de recherche en ligne expose des millions d'informations confidentielles de Français

Un moteur de recherche en ligne, accessible librement, révèle des millions de données personnelles de Français. Nommé « Searcher », ce site a été mis en ligne au début du mois de juin. Il compile des informations allant de l'identité simple – noms, prénoms, dates de naissance – à des données beaucoup plus sensibles, comme des relevés d'identité bancaire (IBAN), des numéros de passeport, des adresses postales, des plaques d'immatriculation, des numéros de Sécurité sociale, des rendez-vous médicaux et le nombre d'enfants par foyer. La cellule du « Vrai ou Faux » de Franceinfo, alertée par des élèves d'un collège situé dans l'Essonne, a mis au jour cette fuite massive. Des personnalités publiques et des fonctionnaires, dont les données devraient être protégées, figurent également dans la base.

Un accès gratuit jusqu'à une date limite et un modèle payant ensuite

L'accès à l'ensemble de ces informations est pour l'instant proposé gratuitement, dans le cadre d'un essai qui court au moins jusqu'au 15 juin. Au-delà, les internautes désireux de consulter la totalité de la base de données devront s'acquitter d'un abonnement : dix euros pour une semaine, 35 euros pour un mois ou 75 euros pour une année entière. Les pirates à l'origine de cette plateforme ont indiqué envisager de multiplier les tarifs par deux ou trois, selon les informations recueillies auprès d'eux.

Des données issues de sources ouvertes et de fuites antérieures

Les informations ainsi exposées proviendraient de 127 sources ouvertes et publiques. Un des hackers a expliqué avoir exploité « des plateformes administratives, des opérateurs de services et d'autres structures accessibles au public ». À ces collectes légitimes s'ajoutent des données issues de fuites récentes ayant circulé sur le dark web. Les personnes qui découvriraient leurs informations personnelles sur ce moteur de recherche peuvent demander leur retrait. Pour ce faire, elles doivent contacter directement les pirates sur un canal dédié de la messagerie Discord.

Des implications sécuritaires majeures

L'exposition de données aussi intimes que les numéros de Sécurité sociale ou les coordonnées bancaires expose les citoyens à des risques accrus d'usurpation d'identité et de fraude. La présence d'informations concernant des fonctionnaires, a priori protégés, soulève des questions sur la sécurité des systèmes d'information de l'État. Cette affaire intervient dans un contexte où les cyberattaques et les vols de données atteignent des niveaux records en France, poussant la Commission nationale de l'informatique et des libertés (Cnil) à renforcer ses contrôles.