Vos données personnelles sur le dark web sont-elles échangées par des cybercriminels? Voici comment le savoir et pourquoi vos informations sont si précieuses.

La plupart d’entre nous utilisent le Web de surface lorsque nous sommes en ligne, mais sous ce domaine existe plusieurs autres couches, y compris le Web sombre. Le dark web est un amalgame de sites nuisibles et inoffensifs, mais son énorme stock d'informations personnelles volées constitue depuis longtemps une menace en matière de cybersécurité pour les individus et les organisations.

Mais dans quelle mesure est-il courant que des données personnelles soient trouvées sur le dark web, et que pouvez-vous faire si vous découvrez que vos informations sensibles sont en vente sur une plateforme malveillante ?

Pourquoi y a-t-il des données personnelles sur le Dark Web?

Lorsque nous imaginons des objets de valeur, nous avons tendance à penser aux bijoux, aux voitures, aux appareils technologiques et à d’autres produits coûteux. Mais ce que beaucoup de gens ignorent, c’est que les données personnelles sont extrêmement précieuses. Alors que nous dépendons de plus en plus de la technologie, notre argent et nos données privées sont, le plus souvent, stockés dans l’espace numérique. Nous effectuons désormais des paiements et des modifications financières en ligne, sécurisons nos mots de passe sur nos téléphones et proposons d'autres types de services. données personnelles aux entreprises lorsqu'elles nous le demandent (telles que notre permis de conduire, notre numéro de sécurité sociale ou notre contact information).

instagram viewer

Au fil des années, Internet est devenu le refuge d’une quantité inimaginable de données. Même dans les espaces hors ligne, des masses de données résident, par exemple sur des clés USB, des ordinateurs personnels, etc. En bref, les données numériques font partie intégrante de notre société et c'est le pouvoir qu'elles détiennent qui attire les cybercriminels.

Supposons que vous fournissiez les informations de votre carte de crédit à un site de commerce électronique et que vous décidiez de les enregistrer pour de futurs achats. À cause d'un coup de malchance, de pirates informatiques astucieux ou de mauvaises mesures de cybersécurité, les systèmes internes de l'entreprise sont piratés. Les pirates parviennent à accéder à la base de données de l'entreprise contenant les détails de paiement des utilisateurs, qui comprend les informations de votre carte de crédit. Le cybercriminel peut désormais utiliser les détails de votre carte pour effectuer des achats avec votre argent.

D’un autre côté, le cybercriminel pourrait prendre les informations qu’il a volées et les mettre en vente sur un marché de données du dark web.

C'est exact. Il existe de nombreuses plateformes de vente de données sur le dark web, sur lesquelles les pirates peuvent réaliser des bénéfices en vendant les informations qu'ils ont collectées à un autre acteur malveillant. Si un utilisateur du Dark Web souhaite acheter les informations de votre carte de crédit, il peut le faire, ce qui lui permet de dépenser votre argent à votre insu ou sans votre permission.

Comment les données sont vendues sur le Dark Web

Il existe de nombreux types différents de données pouvant être achetées ou vendues sur le dark web, y compris:

  • Adresses mail.
  • Les numéros de téléphone.
  • Identifiants de connexion.
  • Détails de la carte de paiement.
  • Informations du passeport.
  • Numéros de sécurité sociale.
  • Diplômes d'études collégiales.

Un 2022 Etude NordVPN a découvert que 43 % des listes de données du dark web étaient constituées de documents personnels, tels que des permis de conduire, des passeports et des numéros de sécurité sociale. 39 % des informations comprenaient des détails financiers, tels que des identifiants de crypto-monnaie et de compte bancaire, et, plus particulièrement, des données de carte de paiement.

NordVPN a également constaté que les détails des cartes de paiement, les permis de conduire et les ensembles complets de données d'identité personnelle étaient les trois articles les plus couramment mis en vente sur ces marchés.

Un cybercriminel peut vouloir obtenir ces informations pour pirater une victime ou chercher à commettre une fraude d'identité. Quoi qu’il en soit, le résultat est une mauvaise nouvelle.

De nombreuses données du Dark Web ne sont pas non plus très coûteuses. Un criminel n'a pas besoin de dépenser des milliers de dollars pour obtenir certaines informations de connexion ou de carte de paiement. Selon la plateforme utilisée, les données peuvent être achetées pour moins de 100 $.

Lorsqu'un criminel trouve les données qu'il recherche, il payez-le avec de la crypto-monnaie, en particulier Bitcoin, Litecoin, Monero ou Zcash. Les crypto-monnaies offrent des niveaux de confidentialité plus élevés que la monnaie traditionnelle, et c'est particulièrement le cas des pièces de monnaie confidentielles, qui dissimulent les adresses des portefeuilles et rendent les transactions intraçables.

Comment savoir si vos données se trouvent sur le Dark Web

La meilleure façon de savoir si vos données sont vendues sur le dark web est d’utiliser un outil de surveillance.

De nos jours, un certain nombre de programmes antivirus proposent une surveillance du dark web dans le cadre de leur service payant. Prenez Norton, par exemple. L'outil de surveillance du Dark Web de ce fournisseur antivirus analyse les forums du Dark Web à la recherche de vos informations personnelles et vous avertit s'il obtient une correspondance.

Comme vous pouvez le voir ci-dessous, Norton vous permet de saisir une gamme de détails différents pour la surveillance du Dark Web.

Il y a cependant une mise en garde ici. Norton, ainsi que tout autre fournisseur d'antivirus, ne peut pas supprimer vos informations du dark web. Tout ce qu'il peut faire, c'est vous alerter de sa présence.

Malheureusement, il n’est pas facile de supprimer vos données du dark web. Bien sûr, vous ne pouvez pas simplement demander au vendeur d’origine, car il n’a pas l’intention d’obéir à vos souhaits. De plus, il est très difficile de localiser exactement où vos informations sont vendues. Accéder au dark web est une activité risquée, et il n'est pas sûr de le faire à moins d'être pleinement conscient des dangers et d'avoir un niveau de sécurité de haut niveau de votre côté.

Donc, dans ce cas, mieux vaut prévenir que guérir. Mais peut-on faire quelque chose pour éviter que vos données ne se retrouvent sur un marché du dark web ?

Comment conserver vos données hors du Dark Web

Il est impossible de garantir la sécurité de vos données, mais vous pouvez prendre un certain nombre de mesures pour réduire le risque qu'elles se retrouvent sur un marché du dark web.

1. N'achetez pas sur des sites louches

Que vous parcouriez Instagram ou TikTok, ou que vous lisiez simplement un article d'actualité, il est courant de voir des publicités sans fin. Mais parfois, ces publicités vous mènent vers des sites louches ou mal conçus avec peu ou pas de protection de sécurité.

Le manque de sécurité fait d'un site une cible plus facile pour les pirates informatiques, qui ont une chance d'accéder à vos données personnelles si vous avez déjà ouvert un compte sur le site. Alternativement, un site peut avoir des opérateurs malveillants dont le seul objectif est le vol des données des utilisateurs. Ces opérateurs peuvent se diriger vers une plateforme du dark web pour tirer profit de vos données, alors que vous l’ignorez totalement.

2. Soyez vigilant face aux e-mails de phishing

Le phishing est l'une des principales causes de vol de données et est souvent mené par courrier électronique. Lorsqu’une victime interagit pleinement avec un e-mail de phishing (c’est-à-dire qu’elle ouvre un lien malveillant et saisit des données personnelles, ou ouvre une pièce jointe malveillante), des problèmes s’ensuivent probablement. Les cybercriminels utilisent le phishing pour inciter leurs victimes à divulguer leurs données, souvent via des sites Web malveillants conçus pour ressembler à une plateforme officielle et fiable.

Il y a un nombre de signaux d'alarme qu'un e-mail de phishing peut contenir, y compris:

  • Erreurs d'orthographe et de grammaire.
  • Demandes d’ouverture des liens fournis.
  • Langage urgent et convaincant.
  • E-mails d'expéditeurs étranges.
  • Pièces jointes aléatoires.

3. Stockez vos données en toute sécurité

Si vous stockez numériquement tout type de données sensibles, telles que des mots de passe, des dossiers de santé ou une pièce d'identité avec photo, assurez-vous de le faire en toute sécurité. Utiliser les notes de votre ordinateur ou de votre smartphone ou l'application de documents Word ne suffit tout simplement pas, car ces applications ne sont pas conçues pour rester protégées.

L'utilisation d'une clé USB est un moyen de sécuriser vos données, surtout s'il s'agit d'une clé USB cryptée. Bien entendu, celui-ci doit toujours être stocké dans un endroit secret lorsqu’il n’est pas utilisé.

Vous devriez également considérer en utilisant un gestionnaire de mots de passe réputé pour stocker vos identifiants de connexion. De nombreux gestionnaires de mots de passe vous permettent également de stocker d'autres types de données sensibles, telles que les coordonnées bancaires, les détails du passeport, les numéros de sécurité sociale ou les codes d'authentification. Dashlane, NordPass et Bitdefender sont trois excellents exemples de gestionnaires de mots de passe fiables qui utilisent plusieurs protocoles de sécurité pour protéger vos données.

4. Limiter les autorisations des applications

Les applications que vous utilisez collectent souvent divers types de données utilisateur, telles que la localisation, les coordonnées, l'adresse IP et les informations sur l'appareil. Certaines plates-formes vous permettent de choisir le type de données collectées à votre sujet, et vous pouvez souvent contrôler cela dans la section des autorisations de l'application. Limiter l'accès à certaines parties de votre appareil, telles que vos e-mails, votre position GPS ou vos contacts, peut vous aider à atténuer les dommages si l'application que vous utilisez subit une violation de données.

Le marché des données du Dark Web est énorme

Alors que beaucoup d’entre nous aimeraient penser que nous sommes complètement détachés du dark web, ce n’est tout simplement pas le cas. Même si vous n'avez utilisé que le Web de surface, vos données restent vulnérables et peuvent se retrouver sur un marché illicite, vendues au plus offrant. Bien que cela ne puisse jamais être totalement évité, vous pouvez faire de nombreuses choses pour sécuriser vos données autant que possible, en les gardant hors de portée des cybercriminels.