Un nombre alarmant de parlementaires européens (44%) et britanniques (68%) ont vu leurs données personnelles exposées sur le dark web. Cette situation s'explique principalement par leur utilisation d'adresses email professionnelles pour créer des comptes en ligne, fournissant ainsi des informations personnelles sensibles. Ces données ont ensuite été compromises lors de piratages de services tiers, puis revendues ou partagées sur le dark web. Cette situation ne concerne pas uniquement les personnalités publiques. Tout individu peut voir ses données compromises, même en adoptant les meilleures pratiques de sécurité. C'est pourquoi une surveillance active de son empreinte numérique est essentielle.

Le dark web est en plein essor !

Contrairement aux idées reçues, le dark web n'est pas intrinsèquement illégal ni exclusivement criminel. Il s'agit simplement de parties d'Internet non indexées par les moteurs de recherche classiques, accessibles via le navigateur Tor pour une navigation anonyme. L'économie cybercriminelle s'est largement développée sur le dark web, créant des places de marché et des forums spécialisés. Ces activités illégales s'étendent désormais également aux réseaux sociaux traditionnels, malgré leur caractère initialement clandestin.

En tant que catalyseur d'une économie criminelle de plusieurs milliards de dollars, les sites du dark web permettent aux acteurs de la menace d'acheter et de vendre des données volées, des outils de piratage, des offres de services et bien plus encore, en toute impunité, ou presque. Malgré les actions périodiques des forces de l'ordre, ces sites continuent de s'adapter, créant de nouvelles plateformes pour combler le vide laissé par le démantèlement des précédentes.

L'étude menée par Proton et Constella Intelligence révèle que 40% des adresses email des parlementaires britanniques, européens et français sont exposées sur le dark web, soit environ 1000 sur 2280 adresses. Plus inquiétant encore, 700 de ces emails sont associés à des mots de passe en clair, ainsi qu'à d'autres informations personnelles sensibles, créant un risque significatif de phishing et d'usurpation d'identité.

Comment mes informations personnelles se retrouvent-elles sur le dark web ?

Les informations personnelles peuvent se retrouver sur le dark web de différentes manières, certaines étant évitables par la vigilance, d'autres échappant totalement à notre contrôle:

  • Violations de données d’entités : Quand une organisation stockant vos données personnelles subit une cyberattaque, vos informations peuvent être dérobées.
  • Attaque par hameçonnage : Vos comptes en ligne peuvent être compromis via des messages trompeurs (emails, SMS, messages WhatsApp) semblant légitimes. Ces messages contiennent souvent des liens malveillants ou dirigent vers de fausses pages de connexion pour voler vos identifiants.
  • Bourrage d'identifiants : Les cybercriminels peuvent accéder à vos comptes en devinant vos mots de passe ou en utilisant des identifiants précédemment volés sur d'autres sites. Cette technique, appelée "credential stuffing", leur permet ensuite de dérober d'autres informations personnelles stockées dans vos comptes.
  • Logiciels malveillants de vol d'informations : Vos données peuvent être volées par des logiciels malveillants dissimulés dans des fichiers, comme des applications piratées, des pièces jointes d'emails ou via des publicités malveillantes.

Une fois sur le dark web, vos informations peuvent être vendues ou partagées. Les acheteurs peuvent les utiliser pour pirater vos comptes bancaires, créer des messages de phishing plus crédibles, détourner vos comptes de messagerie ou réseaux sociaux, commettre des fraudes à l'identité (crédit frauduleux, fausses déclarations fiscales, fraude aux services médicaux).

Picture 1

Graphique 1. Une cache d'identifiants de connexion volés à vendre comme l'a repéré récemment notre collègue Jake Moore

Comment mes données se retrouvent-elles sur le dark web ?

Vos données peuvent se retrouver sur un forum ou un site du dark web de différentes manières. Certaines peuvent être le résultat d'une négligence, d'autres non. Voici quelques exemples :

  • Violations de données dans des organisations tierces : Vos données sont volées à une organisation avec laquelle vous avez fait des affaires et qui a collecté vos données dans le passé. Aux États-Unis, 2023 a été une année record pour les compromissions de données de ce type : Plus de 3 200 incidents au sein d'organisations ont conduit à la compromission de données appartenant à plus de 353 millions de clients.
  • Attaques par hameçonnage : L'un de vos comptes en ligne (par exemple, messagerie, banque, médias sociaux) est compromis par une attaque de phishing. Un courriel, un message direct, un texte ou un message WhatsApp d'apparence légitime contient un lien qui peut installer un logiciel malveillant voleur d'informations ou vous inciter à saisir vos données personnelles et/ou de connexion (par exemple, une page de connexion falsifiée pour Microsoft 365).
  • Le "Credential stuffing" (bourrage de données) : Un compte en ligne est compromis par une attaque par force brute. (Les pirates devinent votre mot de passe ou utilisent des identifiants déjà piratés sur d'autres sites. Une fois à l'intérieur de votre compte, ils volent d'autres informations personnelles qui y sont stockées pour les vendre ou les utiliser.
  • Logiciels malveillants voleurs d'informations : vos données personnelles sont volées par des logiciels malveillants voleurs d'informations qui peuvent être cachés dans des applications et des fichiers à télécharger d'apparence légitime (tels que des films ou des jeux piratés), des pièces jointes de phishing, des publicités malveillantes, des sites web, etc.
Figure 2. PayPal and credit card accounts up for grabs, as spotted by ESET researchers

Graphique 2. PayPal et les comptes de carte de crédit à saisir, comme l'ont repéré les chercheurs d'ESET

Figure 3. Cybercriminals explaining things step by step

Graphique 3. Les cybercriminels exploquent les choses étape par étape

Comment vérifier si mes informations personnelles sont divulguées sur le dark web ?

Il existe plusieurs moyens de vérifier si vos données sont compromises. Les services de protection d'identité et de surveillance du dark web peuvent vous alerter automatiquement. Le site HaveIBeenPwned permet de rechercher gratuitement si votre email figure dans des fuites de données. De plus, plusieurs navigateurs web intègrent désormais des alertes automatiques concernant les mots de passe compromis. Toutefois, il n’est pas recommandé de stocker ses identifiants directement dans son navigateur, les logiciels malveillants ciblant ces derniers pour y dérober vos précieux sésames.

Que faire si mes informations personnelles sont divulguées sur le dark web ?

Si vous découvrez que vos données sont exposées sur le dark web, plusieurs mesures d'urgence sont recommandées :

  • Changement immédiat de tous les mots de passe concernés
  • Utilisation d'un gestionnaire de mots de passe
  • Activation de l'authentification à deux facteurs
  • Signalement aux autorités appropriées (en France : https://cybermalveillance.gouv.fr)
  • Installation de logiciels de sécurité fiables
  • Surveillance accrue de toute activité suspecte sur vos comptes

Quelles sont les mesures préventives à long terme ?

Pour réduire les risques futurs, il est conseillé de :

  • Limiter le partage d'informations personnelles en ligne
  • Réviser régulièrement vos paramètres de confidentialité
  • Utiliser des adresses email temporaires quand c'est possible
  • Ignorer les communications non sollicitées
  • Considérer l'utilisation d'un service de surveillance du dark web

Les conséquences d’un vol d'identité peuvent être traumatisantes, avec des répercussions durant plusieurs semaines ou mois. Anticiper c’est éviter que ses données ne fuitent, tout autant qu’activer une surveillance de l’apparition de ses données sur le dark web. En combinant ces bonnes pratiques, vous limiterez l’impact d’une fuite de données et du partage illégale de vos informations personnelles.