Les fuites de données ne représentent plus seulement la conséquence d’une cyberattaque. Selon Synacktiv, ces informations volées circulent dans des réseaux spécialisés et continuent d’être exploitées parfois plusieurs années après leur divulgation.
Les fuites de données sont souvent perçues comme la conséquence directe d’une cyberattaque. Pourtant, cette vision ne reflète plus la réalité observée sur le terrain. Pour les experts de Synacktiv, ces informations volées alimentent désormais une véritable économie parallèle. Elles circulent, s’échangent et se valorisent au fil du temps, avec un objectif simple : faciliter les attaques futures.
Des données qui continuent de produire de la valeur
Lorsqu’une entreprise subit une compromission, les données dérobées ne disparaissent pas dans la nature. Elles entrent dans un cycle d’exploitation qui peut durer plusieurs années.
Certaines informations possèdent une valeur immédiate. C’est notamment le cas des cookies de session, capables d’offrir un accès rapide à des comptes sans passer par certaines protections. Leur intérêt repose sur leur disponibilité à très court terme.
D’autres éléments suivent une trajectoire différente. Les identifiants de connexion sont stockés, vérifiés puis regroupés avec des données issues d’autres incidents. Les informations techniques, comme des schémas d’architecture, des configurations ou du code source, restent quant à elles exploitables sur une période beaucoup plus longue. Selon Synacktiv, ces ressources servent ensuite à préparer des opérations ciblées ou à rechercher de nouvelles failles dans les systèmes concernés.
Une organisation proche d’une filière économique
L’exploitation des données volées repose aujourd’hui sur une spécialisation des tâches. Certains groupes récupèrent les informations, d’autres les trient, les enrichissent ou les revendent.
Les listes d’identifiants, souvent présentées sous la forme « URL, identifiant, mot de passe », constituent un produit particulièrement recherché. Elles permettent d’accéder à des comptes, de préparer des campagnes d’escroquerie ou de pénétrer des réseaux d’entreprise.
Maxence Fossat, expert en cybersécurité chez Synacktiv, compare ce fonctionnement à une chaîne de sous-traitance industrielle. Chaque acteur intervient sur une étape précise avant de transmettre le relais au suivant. Plusieurs études évoquent entre un et deux milliards d’entrées d’identifiants en circulation en 2025. Même si une partie de ces données est redondante ou périmée, ces volumes donnent une idée de l’ampleur du phénomène.
Pourquoi les entreprises restent exposées longtemps ?
L’utilisation de comptes légitimes compromis devient une méthode privilégiée pour pénétrer discrètement un système d’information. Cette stratégie réduit les signaux d’alerte et augmente les chances de réussite. Les informations internes récupérées lors d’une fuite renforcent également l’efficacité des campagnes de phishing, de vishing ou d’usurpation d’identité. Plus les attaquants disposent de détails précis, plus leurs messages gagnent en crédibilité.
L’automatisation joue aussi un rôle croissant. Des outils spécialisés et des solutions d’intelligence artificielle permettent aujourd’hui de tester massivement des identifiants ou d’exploiter des données avec peu de compétences techniques.
Pour Renaud Feil, président et cofondateur de Synacktiv, les fuites doivent être considérées comme des événements qui alimentent durablement une économie clandestine. Cette lecture permet de mieux comprendre pourquoi certaines attaques trouvent leur origine dans des données dérobées plusieurs années auparavant.
Article basé sur un communiqué de presse reçu par la rédaction.
