Le dark web a une mauvaise réputation – une réputation qu’il a d’ailleurs méritée. Il s’agit d’une sous-section complexe du Web, et ce n’est pas le cas. tous mauvais à tous égards, mais sa nature permet aux activités illicites et illégales de prospérer de manière anonyme. C’est pourquoi les pirates choisissent le dark web comme point de vente pour les données utilisateur volées : si vous envisagez de faire du trafic de contrebande numérique, vous le ferez de la manière la plus privée possible.
En tant que tel, vous pourriez être un peu stressé si on vous dit que votre adresse e-mail a été trouvée sur le dark web. Peut-être utilisez-vous un service d’usurpation d’identité qui a découvert vos informations ici. Peut-être remarquez-vous une augmentation du spam, en particulier du spam qui semble vous être personnellement destiné. En tout cas, il est compréhensible d’être anxieux. La bonne nouvelle est que cela est plus courant que vous ne le pensez, et vous pouvez prendre certaines mesures pour protéger vos données à l’avenir.
Qu’est-ce que le dark web ?
Malgré sa réputation susmentionnée, le dark web n’est pas « Evil Doers Central ». Il s’agit simplement d’une partie du Web profond, ou de la partie d’Internet non indexée par les moteurs de recherche. Le Web profond constitue la grande majorité de l’Internet mondial, mais le Web sombre est unique, car il nécessite un type de navigateur spécifique, comme Tor, et la connaissance d’adresses Web sombres spécifiques pour y accéder.
Le dark web est intrinsèquement privé et anonyme. C’est pourquoi cela attire les mauvais acteurs. Mais cela ne veut pas dire que c’est tout ce qu’il sert. Toute personne ayant besoin d’accéder à Internet sans se soucier d’une intervention peut utiliser le dark web. Pensez aux journalistes des pays qui préféreraient ne pas raconter leurs histoires, ou aux citoyens dont les gouvernements censurent l’Internet public. Il y a beaucoup de mauvais choses à faire, bien sûr, mais il y a aussi du contenu parfaitement innocent et productif. Pour plus d’informations sur cet endroit trouble et mystérieux, consultez notre explication complète et notre guide ici.
Pourquoi mon adresse e-mail est-elle sur le dark web ?
Si votre adresse e-mail se trouve sur le dark web, c’est probablement parce que l’une des entreprises avec lesquelles vous l’avez partagée a subi une violation de données. Malheureusement, les violations de données se produisent tout le temps, et il n’existe vraiment aucun moyen de garantir qu’une entreprise avec laquelle vous choisissez de partager votre adresse e-mail ne sera pas victime d’une violation à un moment donné dans le futur. Parfois, l’entreprise elle-même est victime d’une violation ; d’autres fois, il s’agit d’un tiers avec lequel l’entreprise partage des données.
Lorsque des acteurs malveillants s’introduisent dans les systèmes d’une organisation et volent leurs données, ils mettent souvent le butin sur le dark web. Cela facilite la vente anonyme des données volées. En tant que tel, il n’est vraiment pas surprenant que votre courrier électronique finisse sur le dark web, même si cela n’est peut-être pas une grande consolation.
Que peuvent faire les pirates avec mon courrier électronique sur le dark web ?
Votre adresse e-mail est à vendre et quelqu’un l’achète. Et maintenant ? Eh bien, un tel hacker pourrait choisir ici quelques tactiques. Premièrement, ils voudront probablement essayer de pénétrer dans différents comptes avec lesquels vous avez peut-être utilisé cette adresse e-mail. Si vous avez perdu des mots de passe lors de la violation de données, ils pourraient également les essayer. C’est pourquoi c’est une excellente idée de changer vos mots de passe dès que vous avez connaissance de la violation, mais nous en reparlerons plus tard.
S’ils ne peuvent pas accéder à vos comptes par eux-mêmes, ils voudront faire appel à vos services, sans le savoir, bien sûr. Pour ce faire, ils vous cibleront probablement dans des attaques de phishing et, étant donné qu’ils connaissent votre adresse e-mail, ils vous contacteront probablement par e-mail. Il y a un parcelle des campagnes de phishing, mais voici quelques exemples : vous pourriez recevoir de fausses notifications de violation de données, avec un lien pour vérifier votre compte ; vous pourriez trouver un message vous indiquant qu’il est temps de changer votre mot de passe ; vous pourriez recevoir un e-mail vous avertissant d’une tentative de connexion ; vous pourriez même recevoir un e-mail agressif, avec des demandes de la part des pirates.
Les pirates peuvent également choisir de se faire passer pour vous. Ils peuvent créer un e-mail qui ressemble beaucoup au vôtre et contacter vos contacts afin de leur faire croire qu’il s’agit vraiment de vous. Dites à vos contacts proches (en particulier ceux qui, selon vous, ne regarderont pas de près la ligne « de » dans un e-mail) que votre e-mail a été divulgué sur le dark web, et faites attention aux imposteurs.
Voici quoi faire si votre adresse e-mail se trouve sur le dark web
Tout d’abord, ne paniquez pas. Encore une fois, les violations de données se produisent si souvent qu’un grand nombre de nos adresses e-mail (entre autres données) ont été divulguées sur le dark web. Bien que ce ne soit pas un bien chose, ce n’est pas non plus la fin du monde.
Ensuite, modifiez vos mots de passe, en commençant par votre compte de messagerie lui-même. Si vous connaissez le compte sur lequel l’e-mail a été volé, assurez-vous de le modifier ensuite, car votre mot de passe peut également avoir été affecté par la violation de données. Comme d’habitude, rendez chaque mot de passe fort et unique : vous ne devez jamais réutiliser les mots de passe d’un compte, et ils doivent tous être longs et difficiles à deviner, tant pour les humains que pour les ordinateurs. Tant que chacun de vos comptes utilise un mot de passe fort et unique, vous ne devriez vraiment pas avoir à changer tous vos mots de passe : les pirates ont peut-être votre adresse e-mail, mais ils n’auront pas tous ces mots de passe à utiliser avec.
À partir de là, assurez-vous que tous vos comptes utilisent l’authentification à deux facteurs (2FA), lorsqu’elle est disponible. 2FA garantit que même si vous disposez de l’adresse e-mail et du mot de passe d’un compte donné, vous devez toujours accéder à un appareil de confiance pour vérifier votre identité. Les pirates ne pourront rien faire avec vos informations d’identification volées s’ils n’ont pas d’accès physique, par exemple, à votre smartphone. Il s’agit d’une étape cruciale pour maintenir votre sécurité suite à une violation de données. Vous pouvez également choisir d’utiliser des mots de passe au lieu de mots de passe pour tous les comptes qui le proposent. Les clés d’accès combinent la commodité des mots de passe avec la sécurité du 2FA : vous vous connectez avec votre empreinte digitale, votre scan facial ou votre code PIN, et il n’y a pas de mot de passe à voler.
A partir de là, surveillez vos différents comptes connectés à cette messagerie, notamment vos comptes financiers. Votre adresse e-mail à elle seule ne vous mettra probablement pas trop en danger, mais si vous perdez des informations supplémentaires, vous voudrez vous assurer que les pirates ne piratent pas vos comptes importants. Vous pourriez prendre des mesures drastiques, comme geler votre crédit, mais, encore une fois, s’il ne s’agit que de votre adresse e-mail, c’est probablement un pas de trop.
Puis-je supprimer mon e-mail du dark web ?
Bien que certains services de suppression de données prétendent pouvoir supprimer des données telles que les adresses e-mail du dark web, ce n’est tout simplement pas possible à 100 %. Le dark web est vaste et non réglementé, et une fois que les données y sont divulguées, le chat sort du sac. Bien sûr, un service comme DeleteMe pourrait demander aux hébergeurs de données de supprimer votre courrier électronique, mais ce n’est pas obligatoire. De plus, les pirates qui achètent votre courrier électronique le possèdent déjà. Encore une fois, les adresses e-mail exposées ne sont pas la fin du monde. Mais si vous ne supportez pas d’avoir votre courrier électronique sur le dark web, le mieux est peut-être de créer un nouveau compte.
Empêcher votre adresse e-mail de se retrouver sur le dark web
Ce que vous pouvez faire, c’est prendre des mesures pour éviter toute perte de données à l’avenir. La meilleure mesure à prendre est d’arrêter de partager votre courrier électronique en premier lieu. Cependant, vous n’avez pas besoin d’être un ermite : utilisez un service d’alias de messagerie, comme Masquer mon e-mail d’Apple ou la fonctionnalité d’alias de messagerie de Proton, pour générer un nouvel alias chaque fois que vous devez partager votre courrier électronique. Les messages envoyés à l’alias sont transférés vers votre boîte de réception, l’expérience est donc la même pour vous, le tout sans exposer votre adresse réelle au monde. Si l’une de ces entreprises est victime d’une violation de données, pas de problème : supprimez simplement l’alias.
À ce stade, envisagez d’utiliser un service de surveillance et de suppression des données. Peut-être que vous l’avez déjà fait, et c’est ainsi que vous avez découvert votre courrier électronique sur le dark web pour commencer. Mais si vous ne le faites pas, vous avez le choix entre de nombreuses options. Bien que personne ne puisse promettre qu’il supprimera les adresses e-mail du dark web, ils pourraient repérer votre e-mail s’il y arrive. Si vous utilisez des alias, vous pouvez alors supprimer cette adresse particulière et en créer une nouvelle pour le compte concerné. De plus, si votre e-mail arrive quelque part autre que le dark web, ils pourront peut-être le supprimer pour vous.
