Google a annoncé(nouvelle fenêtre) que sa fonctionnalité de rapport sur le dark web fermera le 17 février 2026, l’analyse (scanner) prenant fin le 15 janvier. Cela signifie que Google cessera la surveillance des sources du dark web à la recherche de données personnelles fuitées, et vous ne recevrez plus d’alertes si vos informations sont exposées dans le cadre d’une fuite de données.

L’entreprise a déclaré qu’elle avait décidé de retirer la fonctionnalité après que les commentaires ont montré que le rapport sur le dark web de Google ne fournissait pas d’étapes de suivi utiles. Malgré les assurances qu’elle continuera à protéger les utilisateurs contre les menaces en ligne, la décision peut donner l’impression qu’il y a peu de choses que vous puissiez faire une fois que vos informations ont fuité en ligne. Ne vous inquiétez pas, cependant : vous n’êtes pas impuissant, car il y a des choses que vous pouvez faire pour réduire les dommages.

Qu’est-ce que le rapport sur le dark web de Google ?

Lancé en 2023, le rapport sur le dark web de Google est une fonctionnalité de sécurité que les comptes Google grand public peuvent utiliser pour savoir si leurs informations personnelles sont apparues sur le dark web à la suite de fuites de données. Cela peut inclure des noms, des adresses e-mail, des mots de passe, des numéros de téléphone, des adresses personnelles et des numéros de sécurité sociale. Si Google trouve une correspondance, il vous alerte et explique quelles informations ont été exposées.

Bien que la fonctionnalité de rapport sur le dark web soit en cours d’arrêt, Google n’a pas encore fourni d’informations sur les prochains outils de sécurité sur lesquels elle travaille. Cependant, étant donné le retrait de l’entreprise de l’initiative Privacy Sandbox (un effort pour remplacer les cookies de suivi tiers par une technologie publicitaire axée sur la confidentialité) et la fuite de données Gmail en 2025, il est compréhensible que certaines personnes puissent s’interroger sur l’efficacité des nouvelles mesures.

Que devez-vous faire avec votre compte Google maintenant ?

Si vous avez un compte Google, il n’y a aucune action immédiate que vous devez entreprendre. Toutes les données liées au rapport sur le dark web de Google seront effacées de ses serveurs le 16 février. Cela concerne uniquement les données collectées pour le rapport lui-même, et non les informations personnelles stockées ailleurs dans votre compte Google.

L’entreprise recommande d’utiliser sa fonctionnalité « Résultats à propos de vous » pour trouver et demander de retirer vos informations de la recherche Google. Cependant, l’utilisation de cette fonctionnalité nécessite de soumettre plus d’informations personnelles à Google, ce qui peut mettre certaines personnes mal à l’aise. Même si ces informations sont retirées de la recherche Google, elles peuvent toujours apparaître dans d’autres moteurs de recherche ou sur les sites internet d’origine où elles ont été publiées.

Comment vous protéger après une fuite de données

Découvrir que vos données peuvent circuler sur le dark web ne signifie pas nécessairement que vous serez piraté, mais vous devriez prendre quelques précautions de base :

1. Changez les mots de passe des comptes affectés

Commencez par le service impliqué dans la fuite, puis mettez à jour les mots de passe partout ailleurs où vous les avez réutilisés. Utilisez un générateur de mots de passe pour créer des mots de passe forts et uniques, et un gestionnaire de mots de passe pour les stocker en toute sécurité.

2. Activez l’authentification à deux facteurs (A2F)

Activez l’A2F partout où elle est disponible, en priorisant les comptes sensibles comme les e-mails, les banques, le stockage cloud et les réseaux sociaux. Les authentificateurs basés sur une application ou les clés de sécurité matérielles sont plus sécurisés que les codes par SMS.

Proton Pass fournit un authentificateur A2F intégré pour tous vos comptes stockés. Il vous alerte également en cas de mots de passe faibles ou réutilisés, ou de comptes où l’authentification à deux facteurs est désactivée.

3. Surveillez les comptes pour toute activité inhabituelle

Surveillez les alertes de connexion, les e-mails de réinitialisation de mot de passe que vous n’avez pas demandés, les appareils de connexion inconnus ou les transactions que vous ne reconnaissez pas, en particulier sur les comptes financiers.

Avec Proton Pass, vous pouvez examiner les sessions actives et révoquer l’accès aux appareils que vous ne reconnaissez pas, ou vous déconnecter de toutes les sessions sauf celle en cours. Pour plus de protection, activez notre programme de haute sécurité Proton Sentinel conçu pour empêcher les tentatives de prise de contrôle de compte.

4. Soyez prudent face aux tentatives de hameçonnage

Les données issues de fuites sont souvent utilisées pour des arnaques ciblées. Soyez sceptique à l’égard des e-mails ou des SMS qui font référence à des informations personnelles ou vous pressent d’agir rapidement, comme les messages prétendant provenir de Gmail ou d’une banque vous demandant de réinitialiser votre mot de passe. En cas de doute, vérifiez le message en contactant l’entreprise directement via son site internet officiel ou son application, et non via les coordonnées fournies dans le message.

5. Retirez les informations personnelles inutiles en ligne

Supprimez les anciens comptes et limitez la quantité de données d’identification visibles sur les profils publics, les forums et les sites internet de courtiers en données. Retirer des informations personnelles d’internet n’effacera pas les fuites passées, mais cela peut réduire l’exposition future.

6. Surveillez vos informations financières et de crédit

Si vos données financières ou vos numéros de sécurité sociale ont été exposés, envisagez de placer une alerte à la fraude ou un gel de crédit auprès des principaux bureaux de crédit. De plus, vous devriez examiner régulièrement les relevés bancaires et de cartes de paiement pour détecter les frais non autorisés.

Choisissez des outils axés sur la confidentialité pour la surveillance des fuites et les alertes

Tout comme le retrait de Google de l’initiative Privacy Sandbox, la fin de son outil de rapport sur le dark web est un rappel que les outils de sécurité et de confidentialité peuvent disparaître lorsqu’ils ne sont pas fondamentaux pour l’activité d’une entreprise.

Si vous voulez quelque chose de plus cohérent et avec un engagement plus clair à faire passer votre vie privée en premier, Proton Pass adopte une approche différente. Notre outil de Surveillance du dark web n’est pas une extension ou une fonctionnalité temporaire, mais fait partie de la conception de notre gestionnaire de mots de passe, avec des fonctionnalités qui vous alertent lorsque vos informations apparaissent dans des fuites connues et vous aident à réagir avant que ces données ne soient utilisées de manière abusive.

Nous avons également construit l’Observatoire des fuites de données pour rechercher les données fuitées sur le dark web dès leur apparition, plutôt que d’attendre que les entreprises annoncent les fuites, vous donnant ainsi plus de temps pour verrouiller vos paramètres de sécurité et de respect de la vie privée.