Votre adresse e-mail est votre identité en ligne(new window) et vous la partagez chaque fois que vous créez un nouveau compte pour un service en ligne. Cette solution est pratique, mais elle expose votre identité au cas où des pirates parviendraient à accéder aux données des services que vous utilisez. Les fuites de données affectant les services en ligne sont de plus en plus courantes, avec des dizaines de milliards d’enregistrements déjà divulgués cette année sur le dark web, où les identifiants sont souvent achetés et vendus.
En cas de fuite de vos informations d’identification, il est essentiel que vous soyez alerté à temps pour pouvoir sécuriser vos comptes, prévenir l’usurpation d’identité et éviter des pertes financières. Ces derniers mois, nous avons lancé plusieurs fonctionnalités de sécurité conçues pour renforcer votre identité numérique contre les attaques et aujourd’hui, nous sommes ravis de lancer une autre fonctionnalité pour tous ceux disposant d’un abonnement Proton payant : la surveillance du dark web pour les fuites d’identifiants. Vous la trouverez dans notre nouveau Centre de sécurité(new window) dans Proton Mail et dans vos paramètres de Sécurité et vie Privée.
La surveillance du dark web scanne les parties cachées d’internet pour les adresses e-mail de Proton Mail qui se retrouvent dans les marchés de données illégaux. Si notre système détecte une fuite qui a affecté l’un de vos comptes utilisés pour s’inscrire sur un site tiers, vous recevrez une alerte du Centre de sécurité ainsi que des actions que vous pouvez entreprendre pour atténuer le risque.
Les fuites de données sont devenues inévitables
Les fuites de données se multiplient en France et certaines sont de taille comme la récente cyberattaque de France Travail(new window) qui a potentiellement exposé les données personnelles de 43 millions de citoyens. En janvier 2024, des chercheurs ont découvert une base de données exposant plus de 26 milliards d’enregistrements. Connue sous le nom de « Mother of All Breaches (MOAB)(new window) » que l’on peut traduire par « mère de toutes les fuites », elle contenait des enregistrements issus de milliers de fuites antérieures.
Ces données sont souvent proposées à la vente à des criminels sur une partie de l’internet connue sous le nom de dark web(new window), une petite portion du deep web inaccessible avec les navigateurs web standards et nécessitant un logiciel spécial. Alors que le dark web peut être une connexion inestimable vers le monde extérieur pour ceux vivant sous des régimes répressifs, sa nature chiffrée en fait l’endroit idéal pour cacher un centre de cybercriminalité.
Avec autant de fuites de données, y compris de sites majeurs généralement considérés comme sûrs, protéger vos comptes n’est plus une question de savoir si vos identifiants seront un jour compromis, mais si vous êtes préparé avec des mesures de sécurité supplémentaires en place pour prévenir les dommages. Proton offre un solide filet de sécurité pour protéger sa communauté, dont la surveillance du dark web pour les fuites d’informations d’identification n’est que le dernier exemple en date.
Comment fonctionne la surveillance du dark web ?
La détection sur le dark web de Proton scanne en continu les centres du dark web associés à des activités illicites, tels que les forums de piratage et les marchés, recherchant dans les bases de données des e-mails contenus dans les fuites de données qui utilisent l’un des 19 domaines d’e-mail de Proton (par exemple, @pm.me, @protonmail.ch, etc.) ainsi que toute autre information associée à ces adresses e-mail (comme les informations de carte bancaire volées, par exemple). Nous utilisons nos propres ensembles de données de renseignement sur les menaces, qui sont également enrichis avec des données de Constella Intelligence(new window), un leader dans la gestion des menaces numériques. Aucune donnée utilisateur n’est jamais partagée avec des tiers, mais nous analysons les rapports de tiers chaque fois qu’ils trouvent des informations divulguées ou des données volées lors d’un piratage d’un service en ligne tiers lié à une adresse e-mail de Proton Mail ou à un alias Proton Pass/SimpleLogin.
Notre système vous alertera s’il trouve des informations sur vos comptes ayant fait l’objet d’une fuite sur des sites internet tiers. Vous recevrez des informations complètes sur la fuite, y compris quelles données ont été compromises et le service affecté, si disponible. De plus, nous expliquons ce que vous pouvez faire pour protéger votre identité numérique et minimiser les risques de futures fuites.
Sachez quels comptes doivent être protégés
La surveillance du dark web affichera toutes les fuites connues qui ont affecté vos comptes au cours des deux dernières années. Bien que toutes les fuites de données comportent des risques, nous mettons en évidence les fuites que vous devez traiter en priorité avec un indicateur rouge. Ces violations nécessitent une attention immédiate, généralement pour changer les mots de passe qui ont été exposés en clair ou faiblement hachés(new window) (par exemple, en utilisant MD5).
Les notifications orange signalent les violations qui ont affecté vos comptes, mais où aucun mot de passe n’a été divulgué ou votre mot de passe était chiffré ou fortement haché (par exemple, avec SHA256 ou bcrypt). Notez que ces violations peuvent encore exposer des informations personnelles sensibles.
L’avenir de la surveillance du dark web
Ce n’est que le début de nos plans pour la fonctionnalité de surveillance du dark web. À l’avenir, nous avons l’intention de surveiller un plus grand nombre de vos données et de vous avertir également sur votre appareil mobile.
Notifications
La surveillance du dark web enverra bientôt des notifications sur votre appareil Android ou iPhone afin que vous puissiez agir plus rapidement sur les comptes affectés.
Surveillance de domaines personnalisés
En plus de surveiller les adresses e-mail Proton Mail trouvées dans les fuites de données affectant des sites internet tiers, nous détecterons également les violations affectant les e-mails de domaines personnalisés(new window), afin que les professionnels et les organisations qui utilisent Proton Mail bénéficient également d’une protection complète pour tous leurs comptes associés et leurs données sensibles.
Surveillance des adresses e-mail externes
Reconnaissant la nature interconnectée des identités en ligne, Proton étendra également la surveillance du dark web pour inclure éventuellement les adresses e-mail de récupération, ainsi que les comptes Proton VPN, Proton Drive et Proton Pass enregistrés avec des adresses e-mail externes(new window).
Une sécurité complète des données
Dans une ère où les fuites de données et le vol d’identité sont malheureusement de plus en plus courants, Proton renforce ses fonctionnalités de sécurité. Notre programme haute sécurité Proton Sentinel(new window) combine l’apprentissage automatique et des analystes de sécurité humains pour surveiller les attaques de piratage de compte et les arrêter rapidement. Nous offrons également la possibilité de générer des alias d’adresse e-mail « hide-my-email » dans Proton Mail(new window), que vous pouvez utiliser lors de la création de nouveaux comptes. Vous recevrez les e-mails normalement via ces alias, mais si l’un d’eux est un jour exposé dans une fuite de données, vous pouvez le supprimer et en créer un autre sans jamais révéler votre véritable adresse e-mail. Nous recommandons également fortement de mettre en place l’authentification à plusieurs facteurs(new window) pour tous vos comptes en ligne et d’utiliser des mots de passe forts et uniques(new window).
Vous ne pourrez peut-être pas éviter les fuites de données, mais grâce à la surveillance du dark web et aux autres fonctionnalités de sécurité de Proton, vous pouvez atténuer les risques et rester en contrôle de votre identité numérique.
