Blog AVG Signal Confidentialité Conseils Recherches sur le Dark Web : quand et pourquoi y recourir
What_is_a_dark_web_scan_and_should_you_use_one-Hero

Qu’est-ce qu’une recherche sur le Dark Web ?

Une recherche sur le Dark Web consiste en une recherche détaillée dans les méandres du Dark Web afin de vérifier que personne ne cherche à y revendre vos informations personnelles. Il n’est pas possible de consulter les sites sur le Dark Web sans logiciel spécialisé, par exemple Tor, mais une surveillance du Dark Web peut mener ces recherches pour vous.

Cet article contient :

    Lorsque vous êtes connecté, vous naviguez sur la « surface du web », la partie d’Internet qui comprend les sites accessibles au public, comme celui-ci. Mais cette surface du web ne représente qu’environ 10 % d’Internet. Les 90 % restants composent ce que l’on appelle le « deep web », ou web profond. Mais ce qu’il contient est globalement anodin : comptes bancaires en ligne, pages privées sur les réseaux sociaux... en gros, tout ce qui est accessible uniquement avec un mot de passe ou qui n’est pas indexé par les moteurs de recherche classiques. Le Dark Web est quant à lui une petite partie de ce deep web.

    Mais s’il n’est pas possible d’accéder au Dark Web sans certains outils spécialisés, alors qu’est-ce que cette veille sur le Dark Web et comment se fait-elle ?

    Comment fonctionnent les recherches sur le Dark Web et quelles sont les informations visées ?

    Les recherches sur le Dark Web parcourent cet espace et fouillent les bases de données d’informations personnelles qui y sont mises en vente afin de repérer des informations qui vous appartiennent. Si cela se produit, vous en êtes immédiatement averti afin de pouvoir prendre les mesures nécessaires pour vous protéger de toute possibilité d’usurpation d’identité.

    Les recherches sur le Dark Web recherchent votre adresse e-mail (pour voir si l'un de vos mots de passe a fait l’objet d’une fuite), votre numéro de sécurité sociale, vos informations bancaires, votre numéro d’identité, vos numéros de téléphone et toute autre information sensible.

    What_is_Dark_Web_Scam

    Utilité de la recherche sur le Dark Web

    Les entreprises sont souvent confrontées à des fuites de données. La fuite de données subie par Equifax en 2017 est un exemple bien connu, qui a entraîné la divulgation des informations personnelles de près de 150 millions de personnes. Lorsque ces fuites de données se produisent, les cybercriminels compilent souvent les données volées dans des bases de données qu’ils mettent ensuite en vente sur le Dark Web. D’autres personnes peuvent alors acheter les données relatives à votre identité numérique et tenter de les utiliser pour voler votre identité.

    Le système de recherche parcourt le Dark Web, repère ces bases de données et vérifie si elles contiennent des informations qui vous appartiennent. Si vos données ressortent lors d'une recherche, vous pourrez agir en conséquence pour limiter les dégâts.

    Mes informations se trouvent-elles sur le Dark Web ?

    « Mon adresse e-mail se trouve-t-elle sur le Dark Web ? » Si vous vous posez ce genre de question, il est temps de chercher à savoir si vos informations sensibles ont été mises en vente sur le Dark Web. AVG BreachGuard vous redonne le contrôle sur vos données avec la surveillance du Dark Web 24h/24, 7j/7. Gardez une longueur d’avance sur les voleurs d’identité en retrouvant vos données sur le Dark Web et en vous protégeant avant que les pirates et autres voleurs aient pu les exploiter.

    Disponible aussi sur Mac

    Disponible aussi sur PC

    Disponible aussi sur Mac

    Disponible aussi sur PC

    Que faire si vous pensez que certaines de vos informations se trouvent sur le Dark Web

    Si vous avez déjà lancé une recherche sur le Dark Web et découvert que votre adresse e-mail s’y trouvait, il est normal d'être un peu inquiet. Ou bien peut-être que l’un de vos sites favoris a subi une fuite de données et vous vous inquiétez de savoir si les informations de votre compte ont été compromises.

    La présence de votre adresse e-mail sur le Dark Web ne signifie pas pour autant que quelque chose de grave va vous arriver. Mais il vous sera peut-être un peu plus difficile d’éviter le spam. Vous risquez également de vous retrouver impliqué dans des campagnes de phishing, dans lesquelles les cybercriminels se font passer pour une entreprise ou une personne que vous connaissez afin de vous convaincre de transmettre des informations personnelles. Vous devez donc vous attendre à de possibles escroqueries ou à des tentatives de connexion à vos comptes.

    Mais peu importe ce qui se passe, l’important est de garder votre calme. Vous avez de nombreuses possibilités à votre disposition pour réduire immédiatement les risques. En agissant rapidement, vous pouvez empêcher les voleurs d’identité d’exploiter vos données et de limiter les dégâts potentiels.

    icon_01Changez vos mots de passe (oui, tous vos mots de passe)

    Si votre adresse e-mail se retrouve sur le Dark Web (ou si vous pensez qu’elle s’y trouve), changez tout de suite votre mot de passe. Si vous utilisez la même adresse e-mail pour vous connecter à d’autres sites web ou d’autres services, changez aussi ces mots de passe, surtout si vous n’utilisez pas un mot de passe différent pour chaque compte.

    Vous avez la possibilité d’offrir à tous vos comptes la meilleure protection possible de vos mots de passe. Créez un mot de passe fort, difficile à deviner pour chaque compte et ne réutilisez pas le même mot de passe pour plusieurs comptes. Les mots de passe uniques évitent que les voleurs d’identité ne puissent accéder à plusieurs comptes avec les mêmes informations d’identification.

    Si vous pensez que cela fait beaucoup trop de mots de passe complexes à mémoriser, c’est vrai. Envisagez d’utiliser un gestionnaire de mots de passe pour garder une trace de tous vos mots de passe. Certains gestionnaires de mots de passe peuvent même se charger de générer de nouveaux mots de passe pour vous.

    icon_02Contactez les services financiers dont vous êtes client

    Si la recherche sur le Dark Web tombe sur votre numéro de carte de crédit ou sur d’autres informations bancaires, contactez immédiatement les services financiers concernés. Ils peuvent entreprendre certaines actions, par exemple la fermeture d’un compte ou la création d’un nouveau numéro de compte, pour empêcher quiconque de faire des achats en votre nom. Ils peuvent également vous aider à surveiller vos comptes afin de détecter toute transaction suspecte.

    Parfois, comme dans le cas d’Equifax, il n’y a pas de compte à clôturer. Dans ce cas, le gel de votre crédit est la meilleure solution, mais c’est aussi une bonne idée en règle générale. Si vous vivez dans un pays qui utilise un système de crédit au niveau national, gelez votre crédit afin d’empêcher les voleurs d’identité de contracter de nouveaux crédits en votre nom, et ne le réactivez que lorsque vous demandez un crédit vous-même.

    icon_03Signalez les preuves

    Le signalement du vol d’identité peut vous aider à vous protéger, mais aussi protéger d’autres victimes. Collectez les preuves à partir de vos recherches sur le Dark Web, puis contactez les autorités compétentes et signalez-leur ce cybercrime. Ces autorités pourront ainsi essayer de retrouver les cybercriminels et éviter d’autres cas de vol d’identité.

    Les institutions financières dont vous êtes client peuvent aussi demander la preuve que vous avez bien alerté les autorités. Raison de plus pour faire votre signalement le plus tôt possible.

    icon_04Surveillez vos finances

    Consultez vos comptes bancaires et vos relevés de carte de crédit. Tout vous paraît normal ? Vous reconnaissez toutes les transactions sur votre compte et vous vous souvenez de les avoir effectuées ? Si c’est le cas, parfait. Mais vous n’êtes pas encore complètement tiré d’affaire.

    Continuez à vérifier ces informations environ une fois par semaine. Les voleurs expérimentés peuvent parfois attendre un peu avant de faire des achats avec votre argent. Restez vigilant et si vous repérez des transactions suspectes, alertez immédiatement l’institution financière concernée.

    icon_05Activez l’authentification à deux facteurs

    Si votre adresse e-mail se retrouve sur le Dark Web, quelqu’un essaie peut-être de se connecter à vos comptes. Mais avec l’authentification à deux facteurs, votre adresse e-mail et votre mot de passe ne suffisent pas : l’authentification à deux facteurs ajoute une couche supplémentaire de vérification et de protection, par exemple un code par SMS, pour vous connecter à votre compte. Au minimum, configurez l’authentification à deux facteurs sur votre adresse e-mail, vos comptes bancaires, votre carte de crédit, vos profils sur les réseaux sociaux et auprès des fournisseurs de services de paiement comme PayPal.

    Il est toujours bon d’utiliser l’authentification à deux facteurs si elle est disponible. Si un pirate essaie de faire des achats sur Amazon en votre nom, il ne pourra pas se connecter à votre compte si vous avez déjà activé l’authentification à deux facteurs. Bien que cela puisse compliquer un peu le processus de connexion, les avantages en termes de sécurité valent le coup.

    icon_06Utilisez un logiciel de cybersécurité dédié

    Les fuites de données ne sont pas le seul moyen par lequel les pirates peuvent s’emparer de vos données. Certains cybercriminels préfèrent employer une méthode plus directe : récupérer les données directement à la source à l’aide d’un malware.

    Les logiciels espions, aussi appelés spywares, sont l'un des outils favoris des cybercriminels en quête de données. Ils peuvent par exemple utiliser un enregistreur de frappe pour enregistrer les mots de passe lorsque vous les saisissez pour accéder aux sites que vous consultez. Ils peuvent aussi empoisonner le cache DNS de votre ordinateur ou de votre routeur avec d’autres programmes malveillants pour préparer une attaque par pharming.

    AVG Antivirus Gratuit détecte, élimine et bloque les malwares et analyse votre réseau Wi-Fi pour détecter les éventuelles anomalies ou activités suspectes. Protégez tous vos appareils avec une solution de cybersécurité globale.

    Autres questions courantes si votre adresse e-mail se trouve sur le Dark Web

    Maintenant que vous savez ce qu’est une recherche sur le Dark Web et comment elle peut vous aider, voyons quelques-unes des questions que vous pourriez vous poser.

    Qui a placé mes informations sur le Dark Web ?

    Ces informations y ont très certainement été déposées par un cybercriminel. Les pirates les plus entreprenants cherchent à récupérer de grands volumes de données personnelles (par le biais de fuites de données ou par d’autres méthodes comme l’utilisation de malwares ou du phishing) puis les mettent en vente sur le Dark Web.

    Les voleurs d’identité, les escrocs et même les spammeurs peuvent ensuite acheter ces bases de données pour les utiliser dans leurs activités.

    L’utilisation d'un outil de recherche sur le Dark Web est-elle gratuite ?

    Vous trouverez en ligne différents types d’outils de recherche sur le Dark Web. Après vous être connecté avec votre adresse e-mail et éventuellement d’autres informations, ces services parcourent le Dark Web pour voir si vos données figurent dans une des bases de données qui s’y trouvent. Le service gratuit Avast Hack Check peut vous avertir dès que votre adresse e-mail ou un de vos mots de passe se retrouve dans une base de données sur le Dark Web.

    Les recherches sur le Dark Web sont-elles payantes ?

    Le Dark Web est un lieu complexe, ce qui peut compliquer les recherches. Contrairement au web en surface, le Dark Web n’est pas indexé, c’est-à-dire qu’il n’existe aucune liste officielle de toutes les pages qui s’y trouvent, ce qui implique qu’il n’est pas possible d’y chercher des informations avec un moteur de recherche comme Google ou Bing.

    La plupart des recherches sur le Dark Web explorent les marchés connus comme lieux de mise en vente des bases de données par les cybercriminels. Même si aucune entreprise n’est en mesure de garantir une vérification à 100 % du Dark Web, il est préférable d’effectuer une recherche même incomplète sur le Dark Web que pas de recherche du tout.

    Quelles sont les alternatives ?

    La meilleure alternative à la recherche sur le Dark Web est de partir du principe que vos données s’y trouvent déjà et d’agir en conséquence. Gelez votre crédit, utilisez des mots de passe complexes et uniques pour tous vos comptes, surveillez vos relevés de compte, appliquez l’authentification à deux facteurs si elle est disponible et apprenez à identifier les e-mails de phishing.

    Automatisez ce processus pour améliorer la rapidité et la fiabilité de la détection

    Protégez vos données avec une surveillance automatisée du Dark Web par AVG BreachGuard, et ce 24h/24, 7j/7. Dès que vos données figurent dans une base de données du Dark Web, vous le savez et vous pouvez agir et mettre en œuvre les stratégies que nous avons détaillées dans cet article. Mais ce n’est pas le seul niveau de protection dont vous allez pouvoir bénéficier.

    Dans l’écosystème numérique actuel, plus vos informations personnelles sont transmises et revendues, plus le risque qu’elles soient divulguées est important. AVG BreachGuard intervient avant que vos informations personnelles ne soient compromises en vous aidant à les supprimer des bases de données des vendeurs de données. Les entreprises qui tirent profit de la vente de ces données compilées ne pourront pas ajouter les vôtres aux bases de données qu’elles vendent.

    Avec l’évaluation permanente de la sécurité par BreachGuard, vous savez exactement ce que vous devez faire pour renforcer vos défenses numériques. Et lors de la prochaine fuite de données (puisque de toute façon il y en aura d’autres), vos données ne seront pas affectées.

    Disponible aussi sur Mac

    Disponible aussi sur PC

    Disponible aussi sur Mac

    Disponible aussi sur PC

    Connectez-vous en privé sur votre appareil Android avec le VPN AVG Secure

    Essai gratuit

    Connectez-vous en privé sur votre iPhone avec le VPN AVG Secure

    Essai gratuit