Cette firme suisse va faire du mal aux cybercriminels
La société suisse Proton, spécialisée dans la protection de la vie privée sur internet, a lancé jeudi un observatoire sur les violations de données détectées sur le dark web, dans l'objectif de mettre en lumière la cybercriminalité.
Cet observatoire est chargé de détecter et signaler les cyberattaques à partir d'informations issues du dark web, où les cybercriminels échangent et vendent les données volées, indique l'entreprise.
Le dark web pour les nuls
Le dark web est une partie d’internet qui n’est pas indexée par les moteurs de recherche et ne peut être consultée avec les navigateurs classiques. On y accède à l’aide de logiciels spécialisés comme Tor, qui garantissent l’anonymat des utilisateurs. Cet espace abrite des forums, des marchés et des services cachés. Il est utilisé à la fois par des personnes cherchant à protéger leur vie privée ou à contourner la censure, et par des criminels échangeant des données volées ou menant des activités illégales.
Proton, connu pour son service de courrier électronique crypté, a constaté qu'en 2025:
Ces chiffres n'englobent toutefois que les violations issues «d'une source unique et identifiable, c'est‑à‑dire des entreprises individuelles».
Mais une grande partie des données disponibles sur le dark web se compose d'enregistrements compilés que les criminels ont collectés à partir de nombreuses violations, créant ainsi d'immenses bases de données regroupant des informations personnelles provenant d'innombrables sources.
En incluant ces jeux de données agrégés, les chiffres seraient bien plus élevés, à hauteur de «1.571 incidents contenant des centaines de milliards d'enregistrements», souligne Proton.
Comment ça va marcher?
A terme, Proton souhaite actualiser l'observatoire «en quasi temps réel», et entend publier les nouvelles violations de données détectées sur le dark web, «qu'elles soient ou non rendues publiques par les entreprises concernées».
Proton prône toutefois «une divulgation responsable» et affirme qu'elle contactera systématiquement les entreprises et organisations concernées avant que l'incident ne soit publié sur le site de l'observatoire.
Le dark web, inaccessible via les navigateurs classiques, est une partie cachée d'internet où les criminels partagent et échangent des données volées. Les malfaiteurs l'utilisent souvent comme place de marché pour des activités illicites, telles que l'achat et la vente d'informations personnelles, de données financières ou d'identifiants de connexion volés, explique Proton.
Qui est attaqué?
Les petites et moyennes entreprises sont particulièrement vulnérables aux cyberattaques. Selon Proton, les entreprises comptant entre 10 et 49 employés et celles comptant entre 50 et 249 employés représentent 48% des incidents, tandis que celles de moins de 10 employés en représentent 23%.
C'est le secteur du commerce de détail et de gros qui est le plus fréquemment ciblé (25,4% des violations de données), suivi par les entreprises technologiques (15%) et celles du secteur des médias et du divertissement (11%).
Parmi les données compromises observées par Proton, les noms et les adresses e-mail sont les informations les plus couramment divulguées. (jah/afp)