Astuce : comment savoir si vos données personnelles circulent sur le Dark web
- William Teixeira
- Il y a 2 mois
- 💬 5 coms
- 🔈 Écouter
Chaque année, nous confions nos données personnelles à des dizaines d’entreprises pour diverses raisons : création de comptes, souscription d’abonnements, commande en ligne… Le problème, c’est que toutes les entreprises n’ont pas le niveau de sécurité des géants comme Apple, ce qui provoque sans surprise de gros ratés dans la protection de nos données personnelles. Pour savoir si vos données transitent sur le Dark web, Google propose un outil spécial qui surveille quotidiennement ce qui se passe sur les sites du Dark web.
Grâce à Google, il est possible de savoir si vos données personnelles sont en ventes sur le Dark web
Nous sommes des millions de Français chaque année à être concernés par les fuites de données personnelles. Vous avez un abonnement box ou mobile chez SFR ? Vos données ont probablement fuité le 3 septembre 2024, lors d’un incident chez l’opérateur. Vous avez un compte sur Twitch ? Vos données se sont peut-être fait la malle en octobre 2021 dans une cyberattaque massive. Plus récemment, l’opérateur Free a été victime d’un piratage qui aurait compromis une tonne de données personnelles ainsi que des IBAN (pas encore officialisé).
Face à ce genre de phénomène, en tant que consommateur et utilisateur, on est un peu impuissant, car nous sommes contraints de faire confiance à des sociétés qui ne sont pas forcément fautives face à des cyberattaques toujours plus ingénieuses et sophistiquées. Toutefois, ce qui est intéressant de savoir, c’est de connaître vos données personnelles qui sont dans la nature et qui est l’entreprise qui est à l’origine de la fuite.
Ça tombe bien, puisque c’est pile ce que propose Google. La firme de Mountain View a mis en place un outil capable de chercher quotidiennement sur le Dark web si vos données personnelles se trouvent dans un fichier mis en vente. Google est capable de vous dire précisément d’où vient cette fuite de données, est-ce un petit site qui a rencontré un problème de sécurité ou une grosse entreprise vers laquelle vous payez un abonnement mensuel ?
Comment ça fonctionne ?
La première étape consiste de vous connecter à votre compte Google, pour cela direction le site myaccount.google.com. Dans votre espace personnel, vous aurez une section "Sécurité" qui se trouvera en haut de la page. À cet endroit, se situera "Rapport sur le dark web".
Par défaut, cette fonctionnalité est désactivée, cependant, il suffit juste d'appuyer sur "Démarrer" afin de demander à Google de chercher et surveiller si vos données apparaissent sur des sites du Darkweb.
Dès que vous appuierez sur ce bouton, Google vous proposera de configurer un profil de surveillance, il faudra renseigner votre :
- Nom et prénom
- Date de naissance
- Adresse postale
- Adresse mail
- Numéro de téléphone
Une fois les informations enregistrées, la surveillance commence et Google vous trouve en quelques minutes les violations de données qui ont entraîné la divulgation de vos informations sur le dark web.
Dans notre cas, Google a trouvé plusieurs fuites de données qui comportaient nos informations personnelles, voici une partie de la liste qui s'est affichée :
- LDLC (26 août 2024) : nom et prénom, numéro de téléphone, adresse mail et numéro de portable
- X (6 janvier 2023) : nom et prénom et adresse mail
- Deezer (6 janvier 2023) : nom et prénom, adresse mail, nom d'utilisateur et date de naissance
- Foodora (28 mai 2020) : nom et prénom et adresse mail
- Canva (13 juin 2019) : nom, adresse mail, mot de passe et nom d'utilisateur
Google communique également une liste des données qui subissent le plus de fuites, dans notre résultat à la rédaction, le mail a fait l'objet de 41 fuites, les mots de passe de 28 fuites, le nom d'utilisateur de 9 fuites et le nom/prénom de 6 fuites. Dans les conclusions qui s'affichent, on trouve majoritairement des petits sites, mais il y a aussi de grandes entreprises qui sont normalement censées être plus vigilantes concernant la fuite de données. On pense par exemple à X, LDLC ou encore Deezer.
Même si ces informations sont désormais entre les mains des hackers, il est intéressant d'être mis au courant pour pouvoir changer le mot de passe qu'on utilise si celui-ci a été compromis. Grâce à Google, on a accès à toutes ces informations sans avoir besoin d'aller sur le Dark web et chercher soi-même sur des sites et forums douteux.