Rapport sur le Dark Web : la fonction pour savoir si votre adresse Gmail a été piratée devient gratuite

Rapport sur le Dark Web : la fonction pour savoir si votre adresse Gmail a été piratée devient gratuite

La fonction Rapport sur le Dark Web, qui permet de savoir si votre adresse Gmail se trouve dans une base de données piratées circulant sur Internet, devient accessible gratuitement à tous. Plus besoin d'avoir un abonnement payant Google One !

Chaque jour, des milliards d'informations personnelles sont partagées – souvent moyennant finance – sur des forums du Dark Web prisés par les pirates informatiques. Ce n'est donc guère étonnant que 90 % des internautes craignent de voir leurs mots de passe piratés ! La compromission des données personnelles constitue un sérieux problème, surtout dans le contexte de la guerre en Ukraine, qui a entraîné une augmentation de 140 % du nombre de cyberattaques contre les entreprises et les organismes publics en Europe depuis février 2022 – la France est le cinquième pays le plus visé par les ransomwares au monde ! Cette situation est exacerbée par l'accélération de la transition numérique. Et cela ne va pas en s'améliorant, puisque des fichiers contenant des milliards de mots de passe se retrouvent en vente sur les forums de piratage ces derniers temps.

Mais les failles de sécurité exploitées ne proviennent pas uniquement des utilisateurs. En effet, les cybercriminels ont l'habitude de prendre pour cible d'importantes plateformes, telles que Deezer, Dropbox, Canva, LastPass et Twitter, afin de dérober les données sensibles directement dans les serveurs de ces dernières. Les informations, après un passage sur le Dark Web, sont alors utilisées pour mener différentes actions et campagnes cybercriminelles. Et le problème, c'est que les internautes ne sont pas toujours au courant et ne prennent pas forcément conscience de l'ampleur de la violation. Pour remédier à cela, Google avait déployé en juin 2023 une fonction baptisée Dark Web Report, mais celle-ci n'était disponible que pour les abonnés à Google One. C'est désormais de l'histoire ancienne puisque l'outil sera accessible, d'ici la fin du mois et dans certains pays – dont la France –, à toutes les personnes qui disposent d'un compte Google, y compris celles n'ayant pas souscrit à l'abonnement payant Google One, comme l'indique la page de support.

© 9to5google

Rapport sur le Dark Web : savoir si une adresse Gmail est compromise

Avec Dark Web Report, Google réalise une analyse dans les bases de données piratées qu'il recense pour voir s'il y trouve l'adresse Gmail de l'utilisateur. Si c'est le cas, il lui fournit des instructions pour la suite des événements. Si le mot de passe est présent dans une des bases, il est vivement conseillé de le modifier sur la plateforme ou l'application en question, ainsi que sur les services utilisant le même – rappelons au passage qu'il est vivement déconseillé d'utiliser un même mot de passe pour plusieurs services. Le rapport sur le Dark Web alertera l'utilisateur s'il détecte son nom, son adresse, son numéro de téléphone, son numéro de sécurité sociale – uniquement aux États-Unis –, son adresse mail, son nom d'utilisateur ou ses mots de passe dans cette partie cachée d'Internet.

Attention, le scan doit être réalisé manuellement, car Google ne préviendra pas automatiquement les utilisateurs de Gmail si leur adresse a été piratée. Il faut souscrire à l'abonnement payant de Google One pour profiter de certaines options, comme surveiller en permanence la présence de ses informations personnelles sur le Dark Web, fournir des résultats pour d'autres informations que son adresse e-mail et recevoir des notifications de nouveaux résultats. Le rapport sur le Dark Web sera accessible par le biais de la page "Résultats vous concernant", qui répertorie toutes les informations dont Google dispose au sujet de l'internaute. Notons que cette fonction n'est disponible que pour les comptes personnels, et non les comptes Workspace.

© Google

Rapport sur le Dark Web : une fonction enfin accessible gratuitement

Pour rappel, Google a mis fin il y a peu au VPN qu'il proposait aux utilisateurs de son abonnement Google One, pour le stockage en ligne. Mais au lieu de supprimer la fonction Dark Web Report, qui était associée au VPN, le géant d'Internet a décidé de l'offrir à tous gratuitement. "À partir de fin juillet 2024, le rapport sur le Dark Web ne nécessitera plus d'abonnement Google One. Tous les utilisateurs connectés à leur compte Google pourront utiliser cette fonctionnalité, qui sera rendue disponible avec les résultats vous concernant", indique une page de support de Google.

Le rapport sur le Dark Web fait partie des nombreuses mesures de sécurité proposées par Google. On pense notamment à Check-up Mots de passe, déployé en 2019 dans son gestionnaire de mots de passe, qui permet de savoir si ses identifiants ont été piratés, leur niveau de sécurité et si certains d'entre eux ont été utilisés plusieurs fois. Dark Web Report se pose comme une alternative à Have I Been Pwned ? – que l'on pourrait traduire par "est-ce que mon mot de passe a été piraté ?" (voir notre article) – et au vérificateur de violation de données pCloud. Des outils efficaces et importants car, si l'on découvre que l'on est concerné, on peut prendre les mesures nécessaires pour se protéger !