La découverte d'un piratage de 16 millions de boîtes mail suscitait mercredi une vive inquiétude en Allemagne, les autorités appelant les internautes à contrôler la sécurité de leurs comptes et de leurs ordinateurs.
Dévoilé mardi par l'Institut fédéral allemand chargé de la sécurité informatique (BSI), ce vol massif d'adresses e-mail a provoqué un afflux sur un site internet spécialement mis en place par cette autorité pour s'assurer qu'un compte est resté inviolé (https://www.sicherheitstest.bsi.de).
Quelque 12,6 millions d'adresses avaient été entrées sur le site mercredi matin, dont 884.000 figuraient effectivement parmi les adresses aux mains des pirates informatiques.
Le vol de données privées sur internet "est un phénomène quotidien et massif", mais la découverte de 16 millions d'adresses avec les mots de passe associés est "d'une ampleur exceptionnelle", a indiqué une porte-parole du BSI interrogée par l'AFP.
"Ces données ont été découvertes par des enquêteurs" au cours d'investigations l'an dernier portant sur des "botnets", des réseaux d'ordinateurs utilisés, à l'insu de leurs propriétaires, par des pirates qui les contrôlent grâce à des logiciels malveillants, a-t-elle expliqué.
Ces programmes s'installent automatiquement sur les machines lors de la consultation de certains fichiers infectés sur internet ou à l'ouverture d'une pièce jointe attachée à un e-mail.
"Il ne s'agissait pas d'une attaque contre des serveurs de fournisseurs de messageries", a souligné le BSI.
La découverte du piratage à grande échelle a été communiquée en décembre au BSI par la justice allemande. Mais l'institut a attendu mardi pour informer le grand public, car il avait besoin de temps pour mettre au point le site web de vérification des adresses.
Le BSI n'a pas souhaité identifier la juridiction compétente, ni la date à laquelle l'enquête avait commencé, invoquant le secret de la procédure.
Grâce aux données volées, les pirates peuvent par exemple se servir des comptes mails pour faire des envois massifs de courriers indésirables (spams).
Mais ils peuvent aussi, lorsque les internautes sont négligents et utilisent un même mot de passe pour des comptes sur des réseaux sociaux, ou pour des sites commerçants, servir à des usurpations d'identité ou des achats frauduleux.
"Il est probable que les 16 millions d'adresses n'ont pas encore été toutes utilisées à des fins illégales", a précisé le BSI.
D'où les appels répétés des autorités à vérifier l'intégrité du compte mail et à prendre des mesures simples pour prévenir ce genre de problèmes.
"Si le compte est infecté, le BSI recommande de passer l'ordinateur à l'antivirus pour faire disparaître le programme malveillant, puis de changer de mot de passe". Celui-ci doit comprendre tous les types de caractères (minuscule, majuscule, chiffre) et être différent pour chaque compte.
Le Bitkom, la fédération allemande des entreprises de l'informatique, recommandait aussi la vigilance sur les transactions en ligne suspectes, pour détecter d'éventuelles opérations effectuées par les pirates.
"Il faut faire attention, surtout aux opérations de banque en ligne, ou les achats en ligne", a expliqué à l'AFP Maurice Shahd, porte-parole du Bitkom.
Cette fédération rappelle l'importance d'un antivirus maintenu à jour, car les menaces virales ou autres changent très fréquemment.
Selon une étude du Bitkom datant de novembre 2013, 25% seulement des internautes allemands disposent d'un antvirus payant sur leur ordinateur, 44% optant pour un antivirus gratuit.
L'affaire fait grand bruit en Allemagne, un pays très attaché à la protection des données personnelles, du fait d'une histoire récente marquée par deux dictatures - les nazis et les communistes en ex-Allemagne de l'est - où la vie privée était inexistante.
Mais rien ne permettait d'affirmer que seuls des comptes allemands étaient touchés.
Environ la moitié des 16 millions d'adresses se terminent en ".de", l'extension qui indique qu'un site est basé en Allemagne. Parmi l'autre moitié, qui se termine en ".com", ".org" ou autre, il y a certainement des comptes détenus par des Allemands, "mais il n'est pas possible de dire quel pourcentage des comptes est allemand et combien sont étrangers", a souligné le BSI.
hap/aro/mr