Surveillance du dark web

Le dark web est une partie d’Internet qui échappe aux moteurs de recherche habituels. Il ne peut pas être consulté avec des navigateurs comme Chrome, Safari ou Internet Explorer. Un navigateur spécial appelé Tor est nécessaire pour y accéder et permet aux utilisateurs de rester anonymes.

Chaque fois que vous choisissez un mot de passe faible pour un compte en ligne, vous exposez vos informations à des menaces. Un cybercriminel expérimenté peut alors accéder à vos informations sensibles en lançant une cyberattaque, en utilisant des techniques d’hameçonnage ou en craquant simplement votre mot de passe.

Songez aux sites web et entreprises qui stockent vos données personnelles :

• Banques
• Réseaux sociaux
• Sites commerciaux
• Comptes médicaux
• Blogs
• Forums, salons de discussion et webinaires
• Réseaux pair-à-pair
• Messageries

Si ces comptes utilisent des mots de passe faibles ou réutilisés, ils peuvent facilement être piratés à votre insu. Les cybercriminels pourraient alors accéder à vos données, usurper votre identité et la vendre sur le dark web.

Toute information que vous stockez en ligne peut être volée. La surveillance du dark web de LastPass recherche vos adresses électroniques dans une base de données d’identifiants volés pour savoir si elles ont fuité. Si un compte est compromis, une alerte vous sera envoyée pour le surveiller. Dans ce cas, modifiez immédiatement le mot de passe de ce compte pour protéger vos données. Voici des informations prisées par les pirates :

• Numéros de carte bancaire
• Numéros de téléphone
• Adresses
• Numéros de sécurité sociale
• Numéros de compte bancaire

Pour connaître la valeur de vos données sur le dark web, consultez notre infographie.

Sur Internet, le deep web désigne tout ce qui n’est pas indexé par des moteurs de recherche comme Google. Cela inclut des contenus derrière un paywall, comme les sites d’adhésion, ou tout autre contenu que son propriétaire préfère ne pas indexer. Ce contenu est toujours accessible par un navigateur standard.

Le dark web est délibérément caché et nécessite l’utilisation du navigateur Tor. Selon les estimations, il constitue environ 5 % de l’ensemble d’Internet.

Le dark web n’est pas illégal, mais il constitue un terrain propice aux activités illégales. Les utilisateurs peuvent rester anonymes, ce qui permet aux cybercriminels de mener des activités frauduleuses. Un pirate peut ainsi pirater un site web, voler des données utilisateur telles que des numéros de carte bancaire ou de sécurité sociale, puis les revendre sur le dark web.

Naviguer sur le dark web n’est pas dangereux, mais le grand public n’a généralement pas de raison de s’y trouver. Certaines utilisations du dark web sont légitimes, notamment dans certains pays où les gouvernements stricts limitent l’accès à l’information en ligne. Les citoyens utilisent alors le dark web pour rechercher des informations et partager librement leurs opinions.

Le véritable risque est que vos informations personnelles soient publiées sur le dark web. En protégeant vos données en ligne, vous n’aurez pas à vous inquiéter du dark web.

Il est fréquent que des cybercriminels s’introduisent dans les bases de données des entreprises et volent les données des utilisateurs. Vous en avez probablement entendu parler dans les médias, mais savez-vous que les entreprises ne sont pas les seules concernées ?

Chaque jour, des personnes ordinaires sont victimes de la cybercriminalité, peu importe la valeur de leurs informations. Vous pourriez penser que vos données sensibles sont sans importance, mais elles sont précieuses aux yeux des acteurs malveillants.

Une donnée individuelle, comme un numéro de carte bancaire, ne se vend que quelques dollars, mais des milliers, voire des centaines de milliers de données sensibles, peuvent valoir des sommes considérables. Pour connaître la valeur de vos données, consultez notre infographie.

• Pour atteindre leurs victimes, les pirates informatiques utilisent différentes techniques, comme les e-mails d’hameçonnage, les adresses web mal orthographiées contenant des logiciels malveillants, et les mots de passe faibles ou réutilisés.
• Les informations personnellement identifiables ont une valeur inestimable pour les pirates, qui visent en priorité les réseaux sociaux, les identifiants bancaires et tous les services récemment affectés par des fuites de données.
• Ils ciblent particulièrement les informations de valeur, comme les numéros de carte bancaire, les numéros de sécurité sociale, ainsi que la propriété intellectuelle des entreprises.

Vous pouvez prendre plusieurs mesures pour vous protéger. Certaines d’entre elles peuvent être facilement mises en place dès aujourd’hui et à peu de frais.

1. Créez des mots de passe forts et uniques pour chaque compte en ligne. Avec cette mesure essentielle, les pirates auront plus de mal à accéder à vos comptes, ce qui protège également vos identifiants si l’un d’entre eux est compromis. Pour cela, utilisez un générateur de mots de passe afin d’obtenir des mots de passe uniques et complexes.
2. Utilisez un gestionnaire de mots de passe. Il est impossible de retenir tous les mots de passe pour chaque compte. Vous avez besoin d’un outil qui les stocke en toute sécurité et les saisit automatiquement pour vous.
3. Activez l’authentification multifacteur (MFA) sur tous les sites qui la proposent. Cette méthode demande un facteur d’identification supplémentaire, en plus du nom d’utilisateur et du mot de passe, pour accéder au compte. De nombreux comptes, comme les e-mails et les réseaux sociaux, offrent l’authentification multifacteur pour renforcer votre protection contre les cybercriminels.
4. Optez pour un service de surveillance du dark web. Il vérifie si vos informations figurent dans une base de données d’identifiants volés et vous avertit si vos données ont été compromises. Vous pouvez ainsi modifier rapidement les mots de passe des comptes exposés.

LastPass vérifie vos adresses électroniques sur le dark web en les comparant avec la base de données d’identifiants compromis de notre partenaire Enzoic. Si votre adresse e-mail est compromise, vous serez alerté par e-mail et par notification dans notre outil, avec des informations sur les comptes à risque.

Pour en savoir plus sur la surveillance du dark web et notre partenariat avec Enzoic, visitez notre Centre d’assistance.

Vous avez peut-être entendu parler du scan du dark web. Vous vous demandez probablement comment un tel outil peut analyser un espace aussi difficile d’accès et anonyme. En réalité, le scan du dark web consiste à rechercher vos identifiants (comme les adresses électroniques) dans une base de données d’identifiants volés pour vérifier s’ils ont fuité. Chez LastPass, ce service est assuré par notre partenaire Enzoic, dans le cadre de notre modèle zero knowledge.

Si vous utilisez la surveillance du dark web de LastPass, vous recevrez un e-mail et une notification dans notre outil dès que votre adresse e-mail est associée à une fuite de données. Ces signes peuvent indiquer une utilisation frauduleuse de votre messagerie :

• des e-mails étranges dans votre boîte d’envoi ;
• des e-mails de réinitialisation de mots de passe non demandés ;
• des plaintes de la part de vos contacts ;
• des adresses IP, des appareils et/ou des navigateurs inhabituels sont détectés.

Plus d’informations pour vérifier si votre adresse e-mail a été piratée

Vous devez immédiatement changer le mot de passe du compte compromis. Consultez notre blog pour découvrir la démarche à suivre.

Pour obtenir plus d’informations sur la gestion des alertes liées au dark web, visitez notre Centre d’assistance.

Bien que la surveillance du dark web soit un excellent outil pour votre cybersécurité, vous pouvez prendre d’autres mesures pour protéger vos informations personnelles contre les cybercriminels et les voleurs d’identité.

La réutilisation des mots de passe est une pratique courante, mais risquée. Si un pirate obtient votre mot de passe, il peut accéder à tous les comptes utilisant ce même mot de passe. Par exemple, si vous utilisez le même mot de passe pour vos réseaux sociaux et vos services bancaires en ligne, un simple clic sur un lien frauduleux sur un réseau social peut compromettre la sécurité de vos informations bancaires.

Les réseaux WiFi peuvent facilement être piratés, c’est pourquoi l’utilisation d’un réseau privé virtuel (VPN) garantit la sécurité de vos données de navigation sur Internet.

Découvrez sur notre blog d’autres conseils pour vous protéger contre l’usurpation d’identité.

Oui. La manière dont les utilisateurs finaux gèrent leur vie numérique affecte directement la sécurité de l’entreprise. Des mots de passe faibles ou réutilisés permettent aux pirates informatiques d’accéder plus facilement aux comptes professionnels et personnels. C’est pourquoi il est essentiel de comprendre ce qu’est le dark web. LastPass offre une surveillance du dark web à tous ses utilisateurs professionnels pour garantir leur sécurité en ligne.

En savoir plus sur LastPass pour les entreprises.

Les administrateurs LastPass Business peuvent ajuster les paramètres de la politique « Contrôler la surveillance du dark web ».