Un moteur de recherche baptisé Searcher expose actuellement des millions de données personnelles de Français en libre accès, rapporte la cellule du Vrai ou Faux de franceinfo. Cette situation est particulièrement inquiétante en matière de cybersécurité et de protection de la vie privée. Anne Le Hénanff, ministre déléguée chargée de l’Intelligence artificielle et du Numérique, a annoncé ce vendredi auprès de BFMTV qu'elle saisit la justice.
Des sources publiques et piratées
Présenté comme un moteur de recherche, le site donne accès aux noms, prénoms, dates et lieux de naissance, adresses postales, numéros de passeport et de Sécurité sociale, IBAN, plaques d’immatriculation. Mais l’outil va plus loin, donnant également accès à d’autres informations : centre de soins, rendez-vous médicaux, nombre d’enfants. Des données de fonctionnaires pourtant censées être protégées, ou des détails intimes relatifs aux proches de figures publiques connues, ont été retrouvées par nos confrères.
L’alerte a initialement été donnée par des enseignants d’un collège de l’Essonne, stupéfaits de découvrir que leurs élèves pouvaient consulter leurs données personnelles sur cette plateforme. Le créateur du site est un certain « Zalco ». Âgé de 18 ans, il explique travailler à partir d’environ 127 sources « ouvertes et publiques », comme des plateformes administratives, opérateurs de services, Insee, etc. Il ajoute récupérer des bases de données issues de piratages et diffusées sur le dark web.
Un site bientôt de nouveau payant
« On a créé un logiciel qui fouille automatiquement partout sur Internet, détaille-t-il. Il fait tous les liens possibles, retrouve les bases de données publiques et rassemble tout. » Selon lui, une fois qu’une base est diffusée après un piratage, « la donnée est publique, tout le monde peut y avoir accès ». Ce qui n’est pas l’avis de la CNIL (Commission nationale de l’informatique et des libertés), puisque le site viole le règlement général sur la protection des données (RGPD) et même le Code pénal car il recèle et monnaye des données issues de piratages informatiques.
Créé il y a quelques semaines, Searcher est en essai gratuit jusqu’à dimanche. Ensuite, les tarifs affichés sont de 10 euros la semaine ou encore 35 euros le mois, mais les créateurs prévoient d’augmenter les prix. Les administrateurs du site laissent une possibilité d’être retiré du moteur de recherche. Pour cela, il faut passer par leur canal de discussion sur l’application Discord.
