Contrairement à une idée répandue, le dark web n'est pas nécessairement le repaire du mal numérique comme certains le disent. On y trouve des sites et forums légitimes proposant des contenus et des services respectant la vie privée et permettant même à certains d'échapper à la censure et à l'oppression. Mais il attire aussi les cybercriminels, qui peuvent fréquenter ses forums, ses places de marché et autres sites sans être repérés et identifiés.

Beaucoup de ces sites facilitent le trafic d'informations personnelles et financières volées. Les données personnelles y sont achetées et vendues en même temps que des stupéfiants, des outils de piratage et des exploits de sécurité. Que faire si nos données se retrouvent sur l'un de ces sites ?

Les informations personnelles identifiables (IPI), les identifiants et les données financières peuvent se retrouver entre les mains des cybercriminels de différentes manières.

Il y a des violations de données, qui impliquent le vol à grande échelle d'informations sur les clients/les employés, qui se retrouvent ensuite généralement en vente sur le dark web.

Le maliciel Infostealer, voleur d’informations, a connu une popularité fulgurante grâce aux kits « as-a-service » tels que RedLine et Lumma Stealer. Il peut se dissimuler dans des applis mobiles d'apparence légitime, sur des pages web, dans des pubs malveillantes, des liens ou pièces jointes d'hameçonnage, et plein d'autres endroits.

Le hameçonnage est toujours une méthode courante pour voler des informations personnelles. Mais l’arrivée d’outils GenAI (intelligence artificielle générative) a facilité la tâche des criminels. Ils peuvent effectuer des attaques à grande échelle, les personnaliser et les rédiger dans une langue locale parfaite pour avoir plus de chances de succès.

Sur Internet, les fuites accidentelles sont fréquentes faisant suite à une mauvaise configuration des systèmes cloud, comme l'absence de mot de passe pour accéder aux bases de données en ligne. Les données sont alors disponibles pour toute personne sachant où chercher.

Les attaques de la chaîne d'approvisionnement sont similaires aux violations de données classiques, mais ce sont les fournisseurs et/ou partenaires qui sont visés. Ces entreprises sont autorisées à accéder et à utiliser ces informations, mais leur niveau de sécurité est souvent insuffisant. Elles sont une cible de choix pour les cybercriminels, car une seule attaque peut donner accès aux données de nombreux clients.

Les cybercriminels recherchent les informations financières (numéros de compte bancaire, données de carte et identifiants), les informations personnelles et les identifiants de connexion. Ils peuvent alors pirater des comptes, en vider les données et les fonds, et accéder aux informations de cartes ou utiliser les informations personnelles pour des tentatives d'hameçonnage essayant d’obtenir des informations financières. Ils peuvent aussi utiliser ces informations pour une usurpation d'identité : demander de nouveaux crédits, des soins médicaux ou des services sociaux.

Si nos informations personnelles et/ou financières se retrouvent sur le dark web, des mesures s’imposent. Il faut modifier tous les mots de passe compromis et utiliser uniquement des identifiants forts et uniques, stockés dans un gestionnaire de mots de passe. Activer l'authentification multifacteur (MFA) pour tous les comptes et utiliser une appli d'authentification ou une clé de sécurité matérielle plutôt que les SMS (pouvant être interceptés). Se déconnecter de tous nos appareils pour empêcher les pirates d'accéder aux cookies de session. Contacter la banque, bloquer nos cartes et demander leur réémission. Bloquez notre crédit auprès des principaux organismes de crédit, pour empêcher les fraudeurs d'ouvrir une nouvelle ligne de crédit à notre nom. Analysez l’ordinateur et nos appareils pour rechercher des maliciels voleurs d'informations. Signalez la fuite de données aux autorités compétentes.

Cela fait, il faut prendre des mesures pour limiter le risque que les informations sensibles ne se retrouvent sur le dark web. Utiliser des services comme Hide My Email pour limiter la quantité de données personnelles stockées par les entreprises. Il est conseillé de finaliser nos achats en tant qu'invité et de ne jamais enregistrer les informations bancaires lors d’achats sur un site tiers.

Réduire les risques d'infection par des voleurs d'informations et le hameçonnage en installant un logiciel de sécurité réputé sur tous les appareils et ordinateurs. Ne télécharger que des applis depuis les boutiques officielles. Se méfier de tout courriel, SMS ou messages sur les réseaux sociaux non sollicités contenant des liens ou des pièces jointes.

Limiter le volume de données accessibles aux courtiers en s’assurant que tous les comptes de réseaux sociaux sont configurés en ‘mode privé’. Utiliser des services de communication cryptés ainsi que des navigateurs et moteurs de recherche respectant la vie privée. Utiliser des demandes de « droit à l'oubli » aux courtiers en données, via des services disposant de l'expertise requise.

S’inscrire à des services et sites de protection d'identité comme HaveIBeenPwned, qui alertent dès que des informations personnelles se retrouvent sur le dark web. La fuite de données personnelles et d’identifiants peut être traumatisante et avoir des conséquences financières importantes. L’utilisation des mêmes identifiants pour plusieurs comptes professionnels, peu aussi nuire à une carrière professionnelle en permettant aux pirates d'accéder aux ressources de l'entreprise. Mais nous devons surtout être proactifs afin de rendre notre vie numérique plus sûre.