Une fuite de donnée à la Mairie de Paris a-t-elle réellement exposé 5.700 mots de passe ?

5.704 mots de passe appartenant à des employés de l’Hôtel de Ville de Paris ont-ils fuité sur le dark web ? Un nombre qui en ferait l’institution française la plus exposée à un risque de cyberattaque. Derrière, on trouve l’Académie de Nantes (Loire-Atlantique), au sein de laquelle quelque 1.000 mots de passe auraient été exposés au piratage, affirment des experts de NordPass relayés par 01net. A Paris, le sujet a fait réagir et il a notamment été abordé lors du conseil municipal ce mercredi.

Des chiffres contestés

« Cette affaire révèle au minimum une vulnérabilité structurelle dans la gestion des accès et la formation au risque numérique », a notamment estimé le vice-président du groupe Les Républicains Yves Bohbot, cité par Le Parisien. Le coprésident du groupe Changer Paris David Alphand a déploré « un problème grave d’approche » et « un cafouillage total ». Reste que la Mairie a de son côté que l’ampleur de la fuite était plus limitée, évoquant « 151 mots de passe uniques » concernés.

Pour expliquer la différence entre les deux chiffres, la Ville a expliqué que les données compromises figurent dans plusieurs bases de données « agrégées » comprenant des éléments déjà présents dans d’autres listes ayant déjà été prises en compte parfois plusieurs fois ». Voilà pourquoi Johanne Kouassi, co-rapporteuse du projet de stratégie numérique de la Ville de Paris, a évoqué « des chiffres erronés », ainsi que des mots de passe n’étant en fait plus actifs et des contrôles automatiques.