Proton lance un Observatoire des fuites de données sur le Dark Web

Proton lance un Observatoire des fuites de données sur le Dark Web
Maurine Briantais

Pour sensibiliser le public et les entreprises sur l'ampleur réelle des cyberattaques, Proton lance son Observatoire des violations de données, un outil original permettant de suivre en temps réel les fuites d'informations publiées sur le Dark Web.

Ces dernières années, les cyberattaques contre les grandes entreprises, les opérateurs téléphoniques et les institutions se multiplient, avec toujours plus de données personnelles qui fuitent sur le Dark Web. À tel point qu'une forme de lassitude et de fatalisme s'est installée chez les usagers, impuissants face à ces vols en masse presque quotidiens. Il y a quelques jours encore, c'était au tour de France Travail d'être une fois de plus victime d'une intrusion. 

Mais, le pire, c'est qu'il y a sûrement bien plus d'intrusions que celles qui sont annoncées. Les entreprises touchées évitent parfois de les signaler publiquement, ce qui empêche d'évaluer correctement l'ampleur du problème. C'est pour cela que la firme suisse Proton, spécialisée dans la protection de la vie privée sur Internet, vient de lancer un observatoire public et gratuit centralisant les informations vérifiées sur les fuites de données repérées sur le Dark Web.

Observatoire des violations de données : un nombre de cas sous-estimé

Cet Observatoire des violations de données (Data Breach Observatory) a pour but d'"offrir un éclairage inédit sur la cybercriminalité actuelle grâce à des informations issues directement du Dark Web, où les cybercriminels échangent et vendent les données volées". "La plupart des études en cybersécurité reposent sur des enquêtes ou des déclarations spontanées d'entreprises victimes de cyberattaques – la plupart préfèrent cependant ne pas communiquer publiquement," explique l'entreprise dans son communiqué. "Ainsi, même s'il est de notoriété publique que la cybercriminalité augmente, les faits restent largement méconnus."

© Proton

L'entreprise a constaté qu'en 2025, plus de 300 millions données personnelles ont déjà été exposées, provenant de près de 800 incidents. Toutefois, ces chiffres n'englobent que les violations issues "d'une source unique et identifiable, c'est‑à‑dire des entreprises individuelles". Or, la majorité des données disponibles sur le Dark Web se compose d'enregistrements compilés que les criminels ont collectés à partir de nombreuses violations. Les cybercriminels mettent donc en vente d'immenses bases de données qui regroupent des informations provenant d'un nombre incalculable de sources. En incluant ces dernières, on passerait donc à "1 571 incidents contenant des centaines de milliards d'enregistrements", selon Proton.

Observatoire des violations de données : un outil de sensibilisation

L'observatoire offre la possibilité de rechercher les incidents selon divers critères : date de la fuite, nombre d'enregistrements concernés, nature des données compromises, pays, nom de l'entreprise, etc. Il est intéressant de noter que près de 70 % des victimes sont des PME (de 1 à 249 salariés), plus vulnérables en raison de dispositifs de sécurité souvent insuffisants.

Les informations les plus fréquemment compromises concernent les noms d'utilisateurs et les adresses e-mail (présents dans 9 fuites sur 10), suivis des numéros de téléphone et des adresses postales (72 %). Viennent ensuite les mots de passe (49 %) et les données sensibles (34 %) telles que les identifiants officiels ou les dossiers médicaux.

À terme, Proton souhaite actualiser l'observatoire "en quasi temps réel", et entend publier les nouvelles violations de données détectées sur le Dark Web, "qu'elles soient ou non rendues publiques par les entreprises concernées". En rendant ces données invisibles accessibles, l'entreprise souhaite sensibiliser les utilisateurs et les entreprises à la réalité de la cybercriminalité et leur donner les outils nécessaires pour se protéger. Une excellente initiative !