academy
Sécurité
Sécurité
Voir tous les Sécurité articles
Confidentialité
Confidentialité
Voir tous les Confidentialité articles
Performances
Performances
Voir tous les Performances articles
Choisir la langue
Choisir la langue
Avast Academy Sécurité Autres menaces Tout ce que vous devez savoir sur l’analyse du dark web

Tout ce que vous devez savoir sur l’analyse du dark web

Lorsque les grandes entreprises subissent des violations de données, que deviennent les données fuitées ? Souvent, elles atterrissent sur le dark web. Découvrez comment une analyse du dark web peut vous aider à déterminer si vos informations se trouvent sur le dark web – et comment un outil comme Avast BreachGuard peut vous protéger contre le dark web.

What-is-a-dark-web-scan-Hero

Brève présentation du dark web

Les sites web du dark web ne sont pas indexés, ce qui signifie qu’ils ne figurent pas dans les résultats des moteurs de recherche standard. En effet, les sites web du dark web résident dans une autre partie d’Internet. Les sites web classiques (comme celui-ci) font partie du web surfacique : quiconque peut les trouver et les consulter.

Hamburguer menu icon

Cette article contient :

    Le dark web fait partie du web profond, qui se compose de toutes les pages web qui n’apparaissent pas dans les résultats de recherche standard. Chaque fois que vous vous connectez à votre messagerie, à votre compte de banque en ligne ou à votre site de streaming préféré, vous accédez au web profond.

    Et c’est au sein du web profond que se trouve le dark web (ou darknet). Pour accéder au darknet, vous avez besoin d’un logiciel spécial, tel que le navigateur Tor. Le navigateur Tor et d’autres outils équivalents font transiter votre trafic Internet par un réseau chiffré spécial qui anonymise vos données et vous permettent d’accéder au dark web.

    La confidentialité est la finalité même du dark web. Même s’il existe de nombreuses raisons valables de vouloir naviguer de façon confidentielle dans le cadre de ses activités normales du web surfacique, l’anonymat offert par le dark web crée aussi un environnement propice aux activités illégales.

    Comment mes informations pourraient-elles atterrir sur le dark web ?

    Comment votre e-mail pourrait-il se retrouver sur le dark web alors que vous n’y êtes jamais allé ? La plupart du temps, c’est un pirate qui en est à l’origine. Les pirates sont souvent en quête de numéros de carte de crédit, de codes CVV ou de numéros de sécurité sociale. 

    Parfois, ils opèrent simplement en envoyant un e-mail de phishing (ou « hameçonnage ») à la bonne personne au sein de l’entreprise. D’autres se font passer pour un agent du support technique afin d’installer un malware (ou « programme malveillant ») sur l’ordinateur cible. Il est fréquent que les pirates ciblent des courtiers en données, qui sont des entreprise qui collectent des données personnelles pour les vendre à des fins marketing et publicitaires.

    Une fois en possession des informations recherchées, les pirates les mettent souvent en vente sur le dark web. C’est ainsi que votre nom d’utilisateur et votre mot de passe peuvent finir sur le darknet, avec quelque 1,4 milliard autres

    En 2019, la banque Capital One a subi un vol de données qui a compromis les données personnelles de plus de 100 millions de personnes. Une enquête a permis de remonter la trace d’un pirate qui se vantait de son braquage sur les chaînes en ligne. Conséquente directe de son exultation : le pirate fut arrêté.

    En quoi consiste une analyse du dark web ?

    Une analyse du dark web recherche la présence de vos informations dans les listes de données subtilisées, généralement à la suite de violations de données. Si vos données se trouvent sur l’un de ces sites, vous êtes alerté et pouvez alors prendre les mesures qui s’imposent. 

    Aucune analyse du dark web ne saurait couvrir l’ensemble des informations subtilisées, car certaines d’entre elles sont négociées en privé ou ne sont disponibles que sur des sites web privés. Mais si vous pensez que vos données ou informations personnelles ont été compromises, une analyse du dark web peut certainement vous aider à le déterminer pour de bon. 

    Avast BreachGuard analyse automatiquement le dark web, à la recherche de vos mots de passe ou informations d’identification susceptibles d’avoir fuité, et vous avertit immédiatement le cas échéant. Par ailleurs, en empêchant les courtiers en données de stocker et revendre vos données, BreachGuard contribue un peu plus à protéger vos informations personnelles.

    Disponible aussi sur PC

    Disponible aussi sur Mac

    Disponible aussi sur Mac

    Disponible aussi sur PC

    Que fait une analyse du dark web ?

    Avant d’effectuer une analyse du dark web, vous devez d’abord communiquer vos données personnelles à l’entreprise qui va mener à bien l’analyse afin de lui permettre de les rechercher sur le dark web. L’entreprise analyse alors toutes les listes de données subtilisées, également appelées dépôts de données, auxquelles elle peut accéder sur le dark web. Ces listes, qui peuvent contenir des informations sur plusieurs millions de personnes, sont publiées pour être vendues sur diverses places de marché du dark web.

    Une seule analyse sur le dark web ne pouvant pas couvrir l’intégralité du dark web, la plupart des analyses se concentrent sur les places de marché du dark web les plus fréquentées, celles qui ne font pas l’objet de protections supplémentaires sur le plan de la confidentialité. 

    Si une seule analyse du dark web ne suffit pas, vous pouvez également faire appel à un service connu sous le nom de surveillance du dark web. La surveillance du dark web consiste à rechercher constamment des signes de la présence de vos informations personnelles parmi les données compromises au moyen de robots appelés « crawlers » et « scrapers ».

    Les analyses du dark web parcourent les bases de données à la recherche de vos informations.Les analyses du dark web parcourent les bases de données de données fuitées à la recherche de vos informations.

    Que recherchent les analyseurs du dark web ?

    Le moyen le plus simple de déterminer si vos informations sur trouvent sur le dark web est de fournir votre adresse e-mail à un service d’analyse du dark web. Le service d’analyse effectue une analyse d’e-mail sur le dark web pour voir si votre adresse est répertoriée avec un de vos mots de passe. 

    Même si votre adresse e-mail et vos mots de passe constituent des clés en or donnant accès à une foule d’informations sensibles, les voleurs d’identités sont également intéressés par les numéros de sécurité sociale, les numéros de carte de crédit et les informations bancaires. Les analyses du dark web peuvent également rechercher ces informations. Vous êtes alors alerté si ces informations figurent parmi des listes de données bancaires et de cartes de crédit en vente sur le dark web.

    Comment déterminer si mes informations se trouvent sur le dark web ?

    Même si vous pouvez être tenté de vous plonger dans le dark web pour rechercher vos données, il est généralement préférable de confier cette tâche à des professionnels qui savent comment effectuer une analyse du dark web.

    Si aucun service d’analyse ou de surveillance du dark web ne peut à lui tout seul couvrir tous les endroits susceptibles d’abriter vos données, il en sillonnera une grande partie et aura des chances de localiser vos données sur le dark web.

    L’analyse du dark web est-elle gratuite ?

    Les analyses du dark web peuvent être gratuites ou payantes. Certains prestataires proposent une première analyse gratuite, mais font payer les analyses suivantes ou les services de surveillance continue du dark web. Sans savoir à quelles listes de données les prestataires peuvent accéder, il est difficile de savoir s’il est préférable d’avoir recours à un service payant plutôt qu’à un service gratuit. 

    L’outil gratuit Avast Hack Check effectue des recherches sur le dark web pour déterminer si des mots de passe associés à votre adresse e-mail ont été exposés. Si c’est le cas, vous recevez un rapport à votre adresse e-mail avec des informations sur les comptes qui ont été compromis afin que vous puissiez prendre immédiatement des mesures.

    Si vous souhaitez une surveillance du dark web 24/7, Avast BreachGuard vérifie en continu et en temps réel si vos données ont fuité toute en surveillant également les nouvelles violations de données.

    Outil de surveillance du dark web Avast BreachGuard pour Windows 10

    De plus, BreachGuard envoie automatiquement des demandes de suppression aux courtiers en données pour maintenir vos informations à l’écart de leurs bases de données. Et si malgré tout vos données viennent à fuiter, nous vous aiderons à sécuriser vos informations contre de nouvelles violations avec de nouveaux mots de passe renforcés.

    Disponible aussi sur PC

    Disponible aussi sur Mac

    Disponible aussi sur Mac

    Disponible aussi sur PC

    Dans quels cas l’analyse du dark web peut s’avérer utile

    Si vous craignez d’avoir fait récemment l’objet d’une violation de données, c’est le moment d’analyser le dark web pour voir si vos informations sont disponibles à la vente.

    Selon Adobe, en 2013, les pirates ont eu accès à au moins 38 millions de noms d’utilisateurs et de mots de passes chiffrés. Si vous étiez un abonné d’Adobe en 2013, il aurait été judicieux à cette période de souscrire à une analyse du dark web pour déterminer si vos informations avaient été subtilisées et exposées.

    Au cours des dernières années, les violations de données sont devenues plus fréquentes. Voici quelques exemples d’autres grandes entreprises qui ont été victimes de cyberattaques :

    • En 2017, le bureau de crédit Equifax a été piraté. La violation a concerné 143 millions de personnes. Parmi les informations subtilisées figuraient des numéros de carte de crédit, des numéros de sécurité sociale et des documents personnels.

    • Le site de questions/réponsesQuora a été piraté en 2018. L’attaque a compromis les adresses e-mail et les mots de passe de 100 millions de personnes.

    • La chaîne hôtelière Equifax a également été piratée en 2018. À cette occasion, des numéros de passeport, des dates de naissance, des adresses et des informations de séjour de 500 millions de personnes ont été subtilisés.

    • La compagnie aérienne à bas coûts EasyJet a été piratée en 2020. La violation a exposé les adresses e-mail et les itinéraires de voyage de 9 millions de personnes.

    Avec une alerte de violation de données en temps réel, vous auriez peut-être encore eu le temps de changer rapidement vos mots de passe pour empêcher quiconque d’accéder à vos comptes.

    Limites de l’analyse du dark web

    Vous voyez peut-être analyse du dark web comme des robots web ou des analyseurs de données qui explorent les moindres recoins du dark web. En réalité, leur portée est bien plus limitée. 

    Les analyses du dark web recherchent généralement vos données dans les gros dépôts de données qui éclosent après le piratage d’une entreprise. En plus de ces dépôts de données, les services d’analyse et de surveillance du dark web parcourent les blogs, les forums de discussion et les réseaux de partage de fichiers pair à pair.

    Les dépôts de données sont généralement négociés sur des places de marché du dark web. Avant sa fermeture en 2013, Silk Road était la place de marché la plus tristement célèbre du dark web. Même si dans l’esprit collectif, Silk Road était associé à la drogue et aux armes, c’était un endroit où s’échangeaient également des données subtilisées en masse. 

    Au lendemain de la disparition de Silk Road, plusieurs autres places de marché ont fleuri sur le dark web pour répondre à la demande, proposant notamment à la vente des données volées, parmi d’autres articles illicites.

    Les analyseurs ne peuvent pas couvrir l’ensemble du dark web

    Les analyseurs du dark web peuvent parcourir les parties publiquement accessibles du dark web, mais il existera toujours des canaux de communication auxquels ils ne peuvent pas accéder, comme les transactions privées et des sites web moins connus. 

    Par ailleurs, les sites du dark web sont imprévisibles par nature. Il en éclot de nouveaux un jour sur l’autre pour disparaître aussi vite, ce qui rend la surveillance difficile. De plus, il faut prendre en compte l’immensité d’Internet. Il est peu réaliste de s’attendre à ce qu’une analyse couvre toutes les données à l’échelle du web entier. 

    Une seule analyse du dark web ne vaut que pour un seul instant, un jour donné. Quelque chose peut apparaître dans la foulée, et à moins d’effectuer une autre analyse, vous ne le saurez pas. C’est pourquoi vous avez besoin d’un service de surveillance du dark web tel que Avast BreachGuard, qui analyse constamment le dark web à la recherche de vos informations personnelles.

    Rapport de confidentialité d’Avast BreachGuard pour Windows 10Avast BreachGuard surveille le dark web en temps réel à la recherche de traces de vos données personnelles.

    Si l’analyseur retourne un résultat, vos données ont déjà été volées

    Les analyses du dark web n’empêchent pas les pirates de voler vos données. Si une analyse du dark web trouve vos informations personnelles, c’est le signe que vos données ont déjà été volées. De même, une analyse du dark web ne peut pas supprimer vos données du dark web – elle vous alerte simplement de leur présence.

    Même s’il peut sembler que les analyses du dark web ne peuvent qu’apporter des mauvaises nouvelles, elles restent néanmoins utiles pour savoir si vos données ont été compromises. Une fois que vous en êtes informé, vous pouvez prendre immédiatement des mesures pour éviter des préjudices supplémentaires, comme changer vos informations de connexion ou même bloquer votre crédit.

    Quelles sont les solutions alternatives à l’analyse du dark web ?

    Au lieu de recourir aux analyses et à la surveillance du dark web, vous pouvez également considérer que vos données personnelles sont déjà compromises et en vente quelque part sur le dark web. Une fois que vous avez accepté que cela est déjà probablement arrivé ou que cela risque d’arriver, vous pouvez vous focaliser sur les mesures de prévention

    Une méthode préventive efficace consiste à utiliser un système d’authentification multifacteur. Cela signifie que lorsque vous êtes connecté quelque part, par exemple à vos comptes de messagerie ou de banque, vous devez confirmer votre identité à plusieurs endroits pour obtenir l’accès. 

    Par exemple, si vous utilisez un ordinateur portable pour vous connecter à votre banque en ligne, vous pouvez aussi être amené à saisir un code de sécurité envoyé par SMS sur votre téléphone. Cette couche de sécurité supplémentaire est un obstacle pour les pirates qui cherchent à accéder à vos comptes.

    Que faire si vous pensez que vos informations se trouvent sur le dark web ?

    Le fait qu’un service d’analyse ou de surveillance du dark web vous informe que vos données ont été compromises peut vous donner un sentiment d’incertitude et d’insécurité. Or, vous pouvez prendre des mesures dans la foulée afin de limiter les préjudices. Si vos informations se trouvent sur le dark web, voici ce que vous pouvez faire :

    icon_01Changer vos mots de passe

    Changez les mots de passe associés aux données volées. À cette occasion, pensez à l’hygiène des mots de passe en général. 

    Avez-vous utilisé le même mot de passe sur plusieurs sites web ? S’agit-il d’un mot de passe fort ou d’une simple variation du nom de votre animal de compagnie assorti de votre année de naissance ?

    Les mots de passe forts et uniques peuvent limiter le préjudice à un seul site. Si un compte est compromis, les pirates ne pourront pas se servir de ce mot de passe pour se connecter ailleurs.

    Un gestionnaire de mots de passe peut générer un mot de passe fort et unique pour chaque site que vous utilisez et stocker ces mots de passe pour vous permettre de vous connecter automatiquement. Si vous souhaitez simplement obtenir de l’aide pour créer des mots de passe forts, un service comme le générateur de mots de passe aléatoires d’Avast peut vous générer automatiquement des mots de passe forts.

    icon_02Fournir une preuve de vol d’identité

    Vous avez remarqué des opérations suspectes sur vos relevés de compte ? Vous avez reçu une notification de connexion à partir d’un appareil qui ne vous appartient pas ? Il s’agit de deux signaux d’alarme d’un possible vol d’identité.

    Avec plus de 14 millions de plaintes pour vol d’identité rien qu’en 2018, le vol d’identité est très répandu. Après avoir acheté vos données sur le dark web, un cybercriminel peut s’en servir pour commettre un vol d’identité.

    Surveillez vos rapports de solvabilité pour voir si quelqu’un s’est procuré une carte de crédit ou contracté un prêt en votre nom. Découvrez comment signaler un vol d’identité afin de révéler une activité suspecte dans vos rapports de solvabilité.

    Après avoir appris à effectuer un signalement, il est tout aussi important de comprendre comment empêcher un vol d’identité. Préservez votre confidentialité en ligne et renforcez votre sécurité pour éviter d’être une cible facile.

    icon_03Fermer les comptes que vous pensez menacés

    Si une analyse du dark web détecte la présence de votre e-mail et de votre mot de passe sur le dark web, fermez les comptes associés à cette combinaison d’informations de connexion afin d’empêcher des pirates d’accéder à d’autres données. 

    Les comptes rarement utilisés sont d’excellents points d’accès pour les pirates, car si vous ne vous connectez pas régulièrement, vous avez moins de chances de remarquer une activité frauduleuse

    Si vous avez tendance à toujours utiliser le même mot de passe sur la multitude de comptes que vous possédez sur Internet et dont vous ne vous servez pas, fermez-les pour limiter les points d’entrée pour les pirates qui disposent peut-être déjà de vos informations de connexion.

    icon_04Bloquer votre crédit

    En bloquant votre crédit, vous empêchez quiconque de se procurer une carte de crédit ou de contracter un prêt en votre nom. Aux États-Unis, il est possible de bloquer son crédit gratuitement sur Internet, mais il est nécessaire de passer par les trois bureaux de crédit suivants : Experian, Equifax et TransUnion.

    Obtenir des alertes automatiques chaque fois que votre mot de passe est volé

    Il n’est pas facile de suivre le rythme de la sécurité en ligne. Il est vrai qu’une grande quantité de nos informations personnelles sont désormais stockées et partagées en ligne et que la sécurité ne consiste plus simplement à déchiqueter des documents sensibles. Elle implique de créer des mots de passe forts, de surveiller les rapports de solvabilité et de configurer des étapes d’authentification multifacteur.

    Avast peut vous faciliter la tâche avec BreachGuard, qui assure une surveillance du dark web et offre des fonctionnalités de renforcement des mots de passe. Avast BreachGuard surveille le dark web pour vos données 24/7 et vous alerte chaque fois que votre mot de passe est subtilisé. BreachGuard peut également vous aider à créer des mots de passe forts et uniques et à ajuster les paramètres de confidentialité pour vos comptes en ligne.

    Les violations de données sont devenues une menace courante. Et le meilleur moyen de rester protégé est de faire appel à un service de surveillance pour être alerté en cas de nouveaux incidents et recevoir une aide si vous êtes affecté.

    Disponible aussi sur PC

    Disponible aussi sur Mac

    Disponible aussi sur Mac

    Disponible aussi sur PC

    Gardez privées vos données et bloquez le suivi avec Avast Secure Browser pour Android

    INSTALLER (GRATUIT)

    Gardez privées vos données et bloquez le suivi avec Avast Secure Browser pour iOS

    INSTALLER (GRATUIT)