la France et l’Allemagne visés

Deux dumps massifs de couples mail‑mot de passe visent spécifiquement la France et l’Allemagne. Une fuite structurée, calibrée, à très haut potentiel d’exploitation cybercriminelle ?

Deux bases de données, totalisant plus de 274 millions de combinaisons mail/mot de passe, viennent d’être proposées à la vente dans un cercle fermé du dark web. La première, consacrée à la France, contient plus de 164 millions de lignes. La seconde, ciblant l’Allemagne, en rassemble plus de 109 millions. Dans les deux cas, les vendeurs annoncent un taux de données privées supérieur à 95 % et un format déjà dédupliqué, prêt à l’emploi. Ces informations circulent en fichiers compressés d’un poids significatif, vendus respectivement 640 dollars (environ 590 euros) et 570 dollars (environ 525 euros). L’exploitation potentielle de ces données soulève des risques majeurs en matière de cyber-renseignement, d’usurpation d’identité et de campagnes ciblées multilingues.

Une commercialisation discrète mais parfaitement calibrée

C’est dans les canaux souterrains d’échange spécialisés que deux fichiers numériques ont récemment été proposés à la vente et repérés par ZATAZ. L’un porte sur des données concernant exclusivement des comptes français. L’autre cible le contexte allemand. Pour chacun, le vendeur annonce un volume colossal : 164 686 626 lignes pour la France et 109 481 458 pour l’Allemagne. La structure de ces fichiers suit un format classique mais redoutablement exploitable : chaque ligne contient une adresse électronique suivie d’un mot de passe associé.

L’intérêt réside dans le fait que les fichiers sont dédupliqués, c’est-à-dire nettoyés de toute redondance, ce qui les rend immédiatement exploitables pour des actions offensives. Le vendeur précise que plus de 95 % des identifiants sont considérés comme privés, autrement dit non récupérés depuis des fuites déjà connues ou indexées, ce qui je vous l’avoue m’étonne tant le chiffre est imposant. Aucune vérification de validité n’a encore été opérée, mais cela importe peu : dans ce milieu, ce travail est réalisé par les acheteurs eux-mêmes, avec leurs propres outils.

Les fichiers sont proposés dans deux formats, texte brut (TXT) et compressé (ZIP), affichant respectivement une taille de 5,32 Go et 2,33 Go pour la base française, et de 3,42 Go et 1,59 Go pour la version allemande. Ces dimensions traduisent l’ampleur des données. Les prix sont fixés à 640 dollars pour la base France, soit environ 590 euros, et 570 dollars pour l’Allemagne, soit environ 525 euros. Ces montants, relativement accessibles dans le marché noir de la donnée, démontrent une volonté de diffusion rapide.

Une matière première pour le renseignement offensif

Si les fuites de type mail/mot de passe sont trés fréquentes, la spécificité linguistique et géographique de ces deux bases leur confère une portée stratégique. Il ne s’agit pas d’un fichier global, difficile à exploiter sans adaptation. Ces données sont classées par pays, et destinées à des environnements culturels précis. Ce ciblage permet une exploitation multilingue directe, rendant les attaques par ingénierie sociale beaucoup plus crédibles.

Un simple mail d’hameçonnage, rédigé en français ou en allemand, envoyé depuis une adresse simulant une plateforme nationale ou une entreprise locale, accompagné du mot de passe correct, peut avoir un taux de réussite très élevé. L’utilisateur, confronté à un message dans sa langue maternelle, présentant un mot de passe qu’il reconnaît, sera tenté de cliquer, d’entrer d’autres informations, voire de transmettre des documents confidentiels.

Au-delà de l’hameçonnage, ces données alimentent également des opérations de credential stuffing, une méthode consistant à tester les combinaisons courriel/mot de passe sur un grand nombre de services en ligne. Les utilisateurs réutilisant le même mot de passe sur plusieurs plateformes constituent une cible de choix. Cette pratique est particulièrement efficace contre les services publics, les portails d’entreprise ou les accès clients à des banques ou assurances.

Dans un registre plus discret mais non moins préoccupant, ces bases peuvent aussi être utilisées pour cartographier des comportements. En identifiant les services associés à chaque email, en analysant la fréquence d’apparition de certaines structures ou domaines professionnels, les attaquants peuvent reconstituer des réseaux relationnels, des hiérarchies ou des zones de faiblesse à l’intérieur d’un secteur économique. En clair, ces dumps ne servent pas seulement à pirater. Ils servent à comprendre, profiler, manipuler.

Des précédents et une stratégie d’attaque de plus en plus localisée

Ce type de fuite n’est pas sans rappeler de grandes opérations passées. Dans les années précédentes, des bases géantes ont été découvertes, certaines dépassant le milliard de lignes. Mais celles-ci étaient souvent des agrégats, des compilations peu structurées. La tendance actuelle est toute autre. Les cybercriminels ne cherchent plus à amasser, mais à segmenter. L’objectif est désormais de proposer des bases ciblées, exploitables immédiatement pour des actions de désinformation, d’ingénierie sociale ou de pénétration d’infrastructures.

Cette spécialisation territoriale a une logique. Dans un environnement de plus en plus réglementé, où les dispositifs de sécurité sont mieux intégrés dans les entreprises, la seule manière d’optimiser une attaque est de l’ancrer dans un contexte local. Une missive générique échoue à tromper. Un message personnalisé, linguistiquement crédible, culturellement plausible, et techniquement précis, réussit. C’est dans cette logique que s’inscrit la vente de bases spécifiquement orientées France et Allemagne.

Il ne faut pas oublier que ces deux pays représentent des cibles stratégiques en matière de cyber-renseignement. La France est un acteur central dans l’Union européenne, disposant d’un écosystème technologique et militaire dense. L’Allemagne, quant à elle, est la première puissance industrielle du continent. Toute brèche exploitée dans ces contextes peut produire des effets à la fois économiques, politiques et diplomatiques.