Les journalistes ont toujours opéré dans le collimateur. Ils enquêtent sur les puissants, protègent les sources confidentielles et publient des vérités dérangeantes. Aujourd’hui, les menaces auxquelles ils sont confrontés évoluent, la pression politique et la surveillance provenant non seulement de régimes autoritaires mais aussi de démocraties libérales en déclin. Des acteurs malveillants peuvent utiliser des piratages et des fuites de données pour perturber leurs opérations, exercer des représailles contre les lanceurs d’alerte et, à terme, compromettre leur indépendance éditoriale.
Pour mieux comprendre les risques auxquels les médias sont confrontés aujourd’hui, Proton a analysé les marchés du dark web où les pirates s’échangent des bases de données dérobées, afin d’évaluer l’exposition des entreprises de médias aux vulnérabilités numériques. Nous avons choisi trois des plus grands noms des médias américains — The New York Times, The Washington Post et The Wall Street Journal — et avons recherché des fuites associées à ces organisations et à leurs employés.
Nos recherches ont révélé plus de 116 000 expositions sur le dark web liées à des adresses e-mail associées à The New York Times, The Washington Post et The Wall Street Journal. Le volume de données exposées que nous avons découvert — provenant souvent de fuites de sources multiples — expose ces entreprises à un risque sérieux de cyberattaques ciblées, de chantage ou d’ingénierie sociale.
Les fuites comprennent plus de 12 000 mots de passe en texte brut et plus de 61 000 informations personnellement identifiables, révélant l’ampleur considérable des risques de cybersécurité auxquels sont confrontés les journalistes et leurs sources.
Les médias ne sont pas les seuls en danger. Une enquête précédente de Proton a révélé des milliers d’e-mails et de mots de passe de responsables politiques divulgués sur le dark web, ce qui représente non seulement des vulnérabilités pour le respect de la vie privée, mais aussi des menaces potentielles pour la sécurité nationale.
Il est important de noter que ces fuites ne prouvent pas que The New York Times, The Washington Post ou The Wall Street Journal ont subi une quelconque cyberattaque. Les fuites proviennent généralement de sources tierces, telles que des détaillants ou des fournisseurs de logiciels, qui ont subi des fuites de données ayant exposé les données de leurs clients. Cependant, l’existence de ces fuites expose les entreprises de médias à des piratages ciblés, des violations de données, du chantage et de l’ingénierie sociale.
L’ampleur des fuites de données dans les médias américains
L’équipe de recherche de Proton, en collaboration avec Constella Intelligence(nouvelle fenêtre), a identifié plus de 116 000 expositions sur le dark web liées à plus de 35 000 adresses e-mail individuelles, y compris les comptes professionnels et personnels des employés, les formulaires de contact et les messageries d’équipe.
Conformément aux principes de divulgation responsable, nous avons déjà informé chacune de ces publications, en leur fournissant des informations détaillées sur nos conclusions et le temps nécessaire pour prendre les mesures appropriées.
Une telle quantité d’informations provenant de seulement trois entreprises de médias illustre l’ampleur potentiellement colossale des fuites de données dans le secteur des médias.
Comment cela se produit-il ?
Les journalistes et leurs organisations ne sont pas à blâmer ici. C’est un problème structurel qui touche tous les utilisateurs d’Internet, y compris vous.
Chaque fois que quelqu’un utilise son nom, son adresse e-mail ou sa date de naissance pour s’inscrire à un service tiers, comme LinkedIn, Adobe ou Dropbox, cette personne confie une partie de ses informations personnelles à cette entreprise. Lorsque ces plateformes tierces subissent des fuites de données (et les fuites de données se produisent constamment), les identifiants et les données personnelles de toutes les personnes inscrites peuvent se retrouver sur le dark web. Dans de nombreux cas, ces fuites incluent également des mots de passe, et si la victime réutilise le même mot de passe à plusieurs endroits, cela crée des risques de cybersécurité bien plus larges. Nous publions régulièrement des conclusions générales dans notre Observatoire des fuites de données.
Chez Proton, nous avons développé des outils spécifiquement pour aider à identifier et à atténuer les effets des fuites de données. Pass Monitor est inclus dans Proton Pass, et les entreprises qui utilisent notre gestionnaire de mots de passe professionnel ou notre suite plus large d’outils professionnels bénéficient de défenses robustes pour la sécurité des comptes.
Menace sur la liberté de la presse aux États-Unis
Dans les régions du monde où la liberté de la presse est la plus gravement menacée — comme la Chine, l’Iran ou l’Arabie saoudite —, les attaques contre les journalistes s’arrêtent rarement à la pression politique. Elles s’étendent à la surveillance, à l’ingénierie sociale, au chantage et à l’intimidation. Les identifiants compromis sont autant un outil de contrôle autoritaire qu’un outil de cybercriminalité conventionnelle.
Les États-Unis n’échappent pas à cette dynamique, se classant au 64e rang du Classement mondial de la liberté de la presse(nouvelle fenêtre). Les journalistes américains sont confrontés à une pression politique et juridique croissante, et les risques de sécurité auxquels ils font face ne sont pas purement hypothétiques. Les mots de passe divulgués ouvrent la voie aux comptes de messagerie, aux systèmes internes et aux plateformes de communication où l’identité des sources pourrait être exposée. Les informations personnellement identifiables créent des opportunités de chantage ou de campagnes de harcèlement ciblées destinées à faire taire ou à discréditer les reporters.
Plus de 2 500 adresses e-mail de notre ensemble de données ont été exposées dix fois ou plus, ce qui signifie que certaines personnes sont constamment vulnérables, leurs informations circulant de manière répétée sur les marchés et forums du dark web.
Ce que les personnes et les organisations peuvent faire pour assurer leur sécurité
Les expositions que nous avons identifiées sont la conséquence indirecte de fuites de données chez des tiers, échappant au contrôle de tout journaliste ou rédaction. Cependant, les organisations et les particuliers peuvent prendre des mesures significatives pour réduire leur exposition et limiter les dégâts lorsque des fuites se produisent.
Pour les organisations :
- Effectuer une surveillance du dark web régulière pour identifier les identifiants exposés avant qu’ils ne soient exploités
- Mettre en œuvre des politiques strictes concernant l’utilisation d’adresses e-mail professionnelles pour s’inscrire à des services externes
- Centraliser la gestion des comptes à l’aide d’un gestionnaire de mots de passe d’entreprise unique et gérer l’accès au réseau avec des IP dédiées
- Proposer une formation à la sécurité qui reflète le modèle de menace spécifique auquel les journalistes sont confrontés, lequel diffère des risques standards d’une entreprise
Pour les particuliers :
- Utiliser des mots de passe forts et uniques pour chaque compte
- Utiliser des alias d’adresse e-mail lors de l’inscription à des services tiers, afin qu’une fuite de données sur un service n’expose pas votre adresse principale de manière globale
- Activer l’authentification à deux facteurs partout où cela est possible
- Considérer votre adresse e-mail professionnelle comme une infrastructure sensible, car elle l’est
Le dark web ne fait pas de distinction. Quiconque voit ses données transiter par un service victime d’une fuite peut se retrouver exposé. Une bonne hygiène de compte constitue la première et la plus importante ligne de défense, et les outils pour la mettre en pratique n’ont jamais été aussi accessibles.
Si votre entreprise de médias souhaite en savoir plus sur les solutions de sécurité de Proton, découvrez nos réductions pour les organisations de presse.
