Vous avez peut-être entendu parler du dark web. C’est une version plus privée de l’internet que nous utilisons tous les jours, ce qui peut être à la fois positif et négatif. En termes de cybercriminalité, le dark web peut être un endroit pour les cybercriminels pour échanger des données personnelles et les utiliser pour lancer des cyberattaques. Dans cet article, nous expliquerons comment votre e-mail pourrait être affecté par une fuite de données, ce qu’il faut surveiller, et ce qu’il faut faire si votre e-mail est sur le dark web.

Mon e-mail est-il sur le dark web ?

La manière la plus courante pour votre adresse e-mail d’apparaître sur le dark web est lors d’une fuite de données. Les pirates attaquent les bases de données en ligne des entreprises pour collecter des informations personnelles. Ils peuvent vendre ces informations sur le dark web pour faire du profit et les utiliser pour créer des arnaques par hameçonnage, vous cibler avec des ransomwares ou commettre une fraude à l’identité.

Si vous craignez d’avoir été affecté par une fuite de données, voici quelques signes que vous pouvez surveiller pour voir si votre adresse e-mail a fuité sur le dark web :

  • Recevoir des notifications ou des e-mails inhabituels indique que votre adresse e-mail a peut-être été utilisée pour créer des comptes, s’inscrire à des services ou effectuer des achats.
  • Voir des paiements que vous n’avez pas effectués apparaître sur votre relevé bancaire.
  • Recevoir des e-mails indiquant que les mots de passe de vos comptes en ligne ont été modifiés.
  • Voir des e-mails envoyés depuis votre adresse e-mail que vous ne reconnaissez pas.

Qu’est-ce que le dark web ?

Si vous n’êtes pas familier avec la structure d’internet, il existe essentiellement trois couches :

  • Le web de surface : Considérez-le comme le web « normal ». C’est l’internet que vous utilisez tous les jours, qui est composé de pages web publiques accessibles à tous et qui peut être trouvé à l’aide de moteurs de recherche.
  • Le deep web : Le deep web est composé de pages web qui ne sont pas indexées par les moteurs de recherche. Cela signifie que vous ne pouvez pas accéder à ces pages web à moins d’avoir l’autorisation de le faire, par exemple, si vous connaissez son URL ou son mot de passe. Le deep web est utilisé pour protéger les données sensibles, c’est donc là que vos services bancaires en ligne, votre stockage cloud et les portails gouvernementaux sont stockés.
  • Le dark web : Le dark web est similaire au deep web en ce sens que les moteurs de recherche ne l’indexent pas, et qu’il ne peut pas être consulté sans exigences spécifiques, telles qu’un mot de passe ou un logiciel dédié. Bien qu’il existe de nombreuses utilisations légitimes(nouvelle fenêtre) pour le dark web, il est aussi fréquemment utilisé pour faciliter l’activité criminelle. Les utilisateurs sur le dark web ne peuvent pas être suivis à l’aide de la géolocalisation ou de l’adresse IP(nouvelle fenêtre), ce qui a conduit les cybercriminels à l’utiliser pour vendre des biens et services illégaux.

Maintenant, examinons de plus près comment et pourquoi votre adresse e-mail pourrait y apparaître.

Comment les adresses e-mail finissent-elles sur le dark web ?

Les cybercriminels volent des données clients pour faire du profit, et le profit provenant du vol de ces données augmente considérablement. Ces dernières années, des fuites de données très médiatisées ont vu des millions d’enregistrements fuiter : au Royaume-Uni, Marks & Spencer(nouvelle fenêtre) et la Co-op(nouvelle fenêtre) ont récemment été touchés par de grandes fuites. North Face et Cartier(nouvelle fenêtre) ont également annoncé leurs propres fuites. TechCrunch estime qu’en 2024, plus de 1 milliard d’enregistrements ont été divulgués(nouvelle fenêtre).

Dans les fuites de données, de nombreux types d’informations personnelles peuvent être divulgués. Les plus courants incluent :

Parmi toutes ces informations, vous pourriez vous demander pourquoi votre adresse e-mail est aussi précieuse que vos informations financières : votre adresse e-mail est en fait votre passeport en ligne(nouvelle fenêtre).

Que peuvent faire les pirates avec mon adresse e-mail ?

Votre adresse e-mail est liée à presque tout ce que vous faites en ligne. Elle aide les cybercriminels à voir quels sites internet vous utilisez, ce que vous achetez en ligne, avec qui vous communiquez, et plus encore. C’est une information très précieuse pour les pirates car il y a tellement de façons potentielles de l’exploiter. Les attaquants peuvent utiliser votre adresse e-mail pour trouver vos comptes, créer des arnaques par hameçonnage pour cibler votre famille et vos amis, vous faire chanter et voler votre argent.

Si vous recevez une notification vous informant que votre adresse e-mail a été divulguée dans une fuite de données, vous avez le temps de minimiser les dommages que les pirates peuvent causer.

Que faire si votre e-mail est sur le dark web

L’impact d’une fuite de données peut être difficile à gérer, mais vous pouvez toujours prendre le contrôle de la situation. Voici nos trois principales recommandations si vous découvrez que votre e-mail se trouve sur le dark web.

Informez les autorités compétentes

Vous pouvez atténuer les dommages causés par une fuite de données en informant tous les fournisseurs de services ou les autorités locales. Pour informer votre police locale, aux États-Unis, vous pouvez contacter le Internet Crime Complaint Center (IC3)(nouvelle fenêtre) et au Royaume-Uni, vous pouvez contacter Action Fraud(nouvelle fenêtre). Contactez votre banque si vous avez remarqué des transactions non autorisées effectuées depuis votre compte bancaire. Même si vous n’avez remarqué aucun paiement non autorisé, vous pouvez geler votre carte par sécurité. Si vous avez été victime de fraude à l’identité, vous pouvez également le signaler en ligne. Au Royaume-Uni, Stop! Think Fraud(nouvelle fenêtre) a une liste de contrôle utile des actions à entreprendre si vous avez été victime de fraude à l’identité. IdentifyTheft.gov(nouvelle fenêtre) a des ressources similaires pour ceux aux États-Unis.

Changez vos mots de passe

Changez le mot de passe pour tous vos comptes en ligne, y compris votre adresse e-mail. C’est particulièrement important car si un pirate parvient à forcer ou deviner correctement l’un de vos mots de passe en utilisant une attaque par bourrage d’identifiants, il utilisera ce mot de passe pour essayer d’accéder à vos autres comptes en ligne.

Vous devriez créer des mots de passe sécurisés et uniques, un différent pour chaque compte en ligne. Cela peut être un travail manuel car vous devrez changer tous vos mots de passe individuellement. Vous pouvez vous faciliter la vie en créant et en enregistrant chaque nouveau mot de passe au fur et à mesure à l’aide d’un gestionnaire de mots de passe sécurisé. De cette façon, la santé du mot de passe peut être suivie automatiquement via Proton Pass. De plus, vous pouvez remplir automatiquement vos mots de passe la prochaine fois que vous visitez le site internet et vous épargner l’effort de tous les mémoriser.

Commencez à utiliser l’authentification à deux facteurs

L’authentification à deux facteurs (A2F) ajoute une couche supplémentaire de sécurité à tous vos comptes en ligne. Selon le type d’A2F pris en charge par chaque site internet individuel, vous pouvez utiliser :

  • Mots de passe à usage unique (OTP) générés par Proton Pass ou une application d’authentification telle que Proton Authenticator. Nous recommandons de ne pas choisir de recevoir les OTP par SMS, car c’est un moyen non sécurisé de recevoir des informations sensibles.
  • Clés de sécurité telles qu’une YubiKey.
  • Clés d’accès. Seuls les appareils les plus récents pourront prendre en charge les clés d’accès, et tous les sites internet ne les prennent pas actuellement en charge.
  • Phrases secrètes. Nous recommandons de stocker les phrases secrètes dans votre gestionnaire de mots de passe de la même manière que vous stockez les mots de passe.

L’A2F est un excellent moyen de rendre beaucoup plus difficile pour quiconque sauf vous l’accès à votre compte. Même si votre mot de passe est divulgué en ligne, un pirate ne pourra pas obtenir l’accès sans votre méthode de connexion secondaire.

Comment empêcher votre e-mail d’apparaître sur le dark web

Les meilleurs moyens de protéger votre adresse e-mail sont intégrés dans Proton Pass, un gestionnaire de mots de passe chiffré de bout en bout. Vous pouvez économiser un temps et des efforts précieux en utilisant internet en toute sécurité tout en vous assurant que vous vous protégez contre les fuites de données avec un outil fiable et digne de confiance.

Utilisez des alias hide-my-email

La clé pour empêcher votre adresse e-mail d’apparaître en ligne est de ne pas la donner. Vous devriez la masquer et la garder privée de la même manière que vous le faites pour votre numéro de sécurité sociale ou votre numéro de passeport. Les alias hide-my-email peuvent vous aider à le faire.

Un alias d’adresse e-mail est une adresse e-mail générée aléatoirement que vous créez et utilisez pour protéger votre adresse e-mail personnelle. Vous pouvez le faire facilement et automatiquement avec Proton Pass, un gestionnaire de mots de passe facile à utiliser et sécurisé qui vous permet de créer et d’utiliser des alias d’adresse e-mail.

Vous n’avez pas à vous souvenir de tous vos alias d’adresse e-mail ; laissez plutôt Proton Pass s’en souvenir pour vous pendant que vous créez des alias d’adresse e-mail individuels comme identifiants pour tous les sites internet que vous utilisez chaque jour. De cette façon, les entreprises et les pirates ne connaissent pas votre véritable adresse e-mail et ne peuvent pas la relier à vos alias d’adresse e-mail en cas de fuite. Vous pouvez simplement désactiver l’alias et en créer un nouveau.

Utilisez un service de surveillance du dark web

Il est impossible de scanner manuellement le dark web pour votre adresse e-mail, donc des services spécialisés tels que la Surveillance du dark web de Proton peuvent le faire pour vous. Ce service scanne le dark web à la recherche de toutes les adresses e-mail que vous avez enregistrées dans Proton Pass et vous alerte si l’une d’elles apparaît. Vous pouvez agir rapidement pour changer le mot de passe de cette adresse e-mail ou vous débarrasser de l’alias d’adresse e-mail, réduisant considérablement le risque que l’un de vos comptes soit piraté.

Prenez le contrôle de toutes vos données privées

Au lieu de vous concentrer uniquement sur le fait de garder votre adresse e-mail hors du dark web, vous pouvez garder tout ce dont vous avez besoin dans Proton Pass pour vous assurer qu’il est protégé. Le chiffrement de bout en bout intégré à Proton Pass empêche quiconque sauf vous — même Proton — d’accéder à vos informations. Quelle que soit la façon dont vous choisissez internet, sur les plateformes ou appareils que vous préférez, vous pouvez personnaliser Proton Pass pour répondre à vos besoins.