Votre adresse e-mail est votre identité en ligne(nouvelle fenêtre) et vous la partagez chaque fois que vous créez un nouveau compte pour un service en ligne. Cette solution est pratique, mais elle expose votre identité au cas où des pirates parviendraient à accéder aux données des services que vous utilisez. Les fuites de données touchant les services en ligne sont de plus en plus courantes, avec des dizaines de milliards de dossiers déjà divulgués cette année sur le dark web, où les crédentials sont souvent achetés et vendus.
En cas de fuite de vos informations d’identification, il est essentiel que vous soyez alerté à temps pour pouvoir sécuriser vos comptes, prévenir l’usurpation d’identité et éviter des pertes financières. Ces derniers mois, nous avons lancé plusieurs fonctionnalités de sécurité conçues pour renforcer votre identité numérique contre les attaques et aujourd’hui, nous sommes ravis de lancer une autre fonctionnalité pour tous ceux disposant d’un abonnement Proton payant : la surveillance du dark web pour les fuites d’identifiants. Vous la trouverez dans notre nouveau Centre de sécurité(nouvelle fenêtre) dans Proton Mail et dans vos paramètres de Sécurité et vie Privée.
La surveillance du dark web scanne les parties cachées d’internet pour les adresses e-mail de Proton Mail qui se retrouvent dans les marchés de données illégaux. Si notre système détecte une fuite qui a affecté l’un de vos comptes utilisés pour s’inscrire sur un site tiers, vous recevrez une alerte du Centre de sécurité ainsi que des actions que vous pouvez entreprendre pour atténuer le risque.
Les fuites de données sont inévitables
Les fuites de données se multiplient en France et certaines sont de taille comme la récente cyberattaque de France Travail(nouvelle fenêtre) qui a potentiellement exposé les données personnelles de 43 millions de citoyens. En janvier 2024, des chercheurs ont trouvé une base de données exposant plus de 26 milliards de dossiers. Connue sous le nom de « Mother of All Breaches (MOAB)(nouvelle fenêtre) » que l’on peut traduire par « mère de toutes les fuites », elle contenait des enregistrements issus de milliers de fuites antérieures.
Ces données sont souvent mises en vente aux criminels sur une partie d’internet connue sous le nom de dark web(nouvelle fenêtre), une petite portion du deep web inaccessibile avec des navigateurs web standards et nécessitant un logiciel spécial. Alors que le dark web peut être une connexion inestimable vers le monde extérieur pour ceux vivant sous des régimes répressifs, sa nature chiffrée en fait l’endroit idéal pour cacher un centre de cybercriminalité.
Avec autant de fuites de données, y compris de sites majeurs généralement considérés comme sûrs, protéger vos comptes n’est plus une question de savoir si vos identifiants seront un jour compromis, mais si vous êtes préparé avec des mesures de sécurité supplémentaires en place pour prévenir les dommages. Proton offre un solide filet de sécurité pour protéger sa communauté, dont la surveillance du dark web pour les fuites d’informations d’identification n’est que le dernier exemple en date.
Comment fonctionne la surveillance du dark web ?
La détection sur le dark web de Proton scanne en continu les centres du dark web associés à des activités illicites, tels que les forums de piratage et les marchés, recherchant dans les bases de données des e-mails contenus dans les fuites de données qui utilisent l’un des 19 domaines d’e-mail de Proton (par exemple, @pm.me, @protonmail.ch, etc.) ainsi que toute autre information associée à ces adresses e-mail (comme les informations de carte bancaire volées, par exemple). Nous utilisons nos propres informations sur les menaces, enrichies avec les données de Constella Intelligence(nouvelle fenêtre), un leader dans la gestion des menaces numériques. Aucune donnée utilisateur n’est jamais partagée avec des tiers, mais nous analysons les rapports de tiers chaque fois qu’ils trouvent des informations fuites ou des données volées lors du piratage d’un service en ligne tiers lié à une adresse e-mail de Proton Mail ou à un alias Proton Pass.
Notre système vous alertera s’il trouve des informations sur vos comptes ayant fait l’objet d’une fuite sur des sites internet tiers. Vous recevrez des informations complètes sur la fuite, y compris les données compromises et le service concerné, si disponible. De plus, nous expliquons ce que vous pouvez faire pour protéger votre identité numérique et minimiser les risques de futures fuites.
Sachez quels comptes doivent être protégés
La surveillance du dark web affichera toutes les fuites connues qui ont affecté vos comptes au cours des deux dernières années. Bien que toutes les fuites de données comportent des risques, nous mettons en évidence les fuites que vous devez traiter en priorité avec un indicateur rouge. Ces fuites nécessitent une attention immédiate, généralement pour changer les mots de passe qui ont été exposés en texte clair ou faiblement hachés(nouvelle fenêtre) (par exemple, en utilisant MD5).
Les notifications orange signalent les violations qui ont affecté vos comptes, mais où aucun mot de passe n’a été divulgué ou votre mot de passe était chiffré ou fortement haché (par exemple, avec SHA256 ou bcrypt). Notez que ces fuites peuvent toujours exposer des informations personnelles sensibles.
L’avenir de la surveillance du dark web
Ceci n’est que le début de nos plans pour la fonctionnalité de surveillance du dark web. À l’avenir, nous avons l’intention de surveiller un plus grand nombre de vos données et de vous avertir également sur votre appareil mobile.
Notifications
La surveillance du dark web enverra bientôt des notifications sur votre appareil Android ou iPhone afin que vous puissiez agir plus rapidement sur les comptes affectés.
Surveillance des domaines personnalisés
En plus de surveiller les adresses e-mail Proton Mail trouvées dans des fuites de données touchant des sites web tiers, nous détecterons également les fuites touchant les e-mails de domaine personnalisé(nouvelle fenêtre), afin que les professionnels et les organisations utilisant Proton Mail aient également une protection complète pour tous leurs comptes associés et données sensibles.
Surveillance des adresses e-mail externes
Reconnaissant la nature interconnectée des identités en ligne, Proton étendra également la surveillance du dark web pour inclure optionnellement les adresses e-mail de récupération, ainsi que les comptes Proton VPN, Proton Drive et Proton Pass enregistrés avec des adresses e-mail externes(nouvelle fenêtre).
Sécurité des données complète
À une époque où les fuites de données et le vol d’identité sont malheureusement de plus en plus fréquents, Proton renforce ses fonctionnalités de sécurité. Notre programme haute sécurité Proton Sentinel(nouvelle fenêtre) combine l’apprentissage automatique et des analystes de sécurité humains pour surveiller les attaques de piratage de compte et les stopper rapidement. Nous offrons également la possibilité de générer des alias hide-my-email dans Proton Mail(nouvelle fenêtre), que vous pouvez utiliser lors de la création de nouveaux comptes. Vous recevrez les e-mails normalement via ces alias, mais si l’un d’eux est un jour exposé dans une fuite de données, vous pouvez le supprimer et en créer un autre sans jamais révéler votre véritable adresse e-mail. Nous recommandons également fortement de configurer une authentification multifacteur(nouvelle fenêtre) pour tous vos comptes en ligne et d’utiliser des mots de passe forts et uniques(nouvelle fenêtre).
Vous ne pourrez peut-être pas éviter les fuites de données, mais grâce à la surveillance du dark web et à d’autres fonctionnalités de sécurité de Proton, vous pouvez atténuer les risques et garder le contrôle de votre identité numérique.