Cyber sécurité 
Les cybercriminels ciblent fréquemment les petites et moyennes entreprises (PME) en raison de leurs ressources limitées en sécurité. À mesure que les cyberattaques deviennent plus sophistiquées,
publié le septembre 17, 2024
Si vous vous rendez compte que vos informations personnelles ont été trouvées sur le dark Web, vous vous demandez peut-être comment cela a pu se produire. Vos informations personnelles ont pu se retrouver sur le dark Web à la suite d’une violation de données, d’un compte compromis, d’une escroquerie par phishing ou d’une infection par un logiciel malveillant. Le dark Web est une partie d’Internet utilisée par les cybercriminels pour acheter et vendre des informations volées.
Poursuivez votre lecture pour savoir si vos informations personnelles se trouvent sur le dark Web, comment elles y sont arrivées et comment protéger votre identité.
Comment savoir si vos informations personnelles se trouvent sur le dark Web
L’un des moyens les plus pratiques de savoir si vos informations personnelles se trouvent sur le dark Web est d’utiliser un outil d’analyse du dark Web gratuit. L’analyse du dark Web consiste à lanalyser une base de données contenant des milliards d’informations personnelles compromises à la suite d’une violation de données. Si l’analyse trouve une correspondance entre les informations que vous avez saisies et sa base de données, vous serez informé que vos informations ont été trouvées sur le dark Web.
Comment mes informations se sont-elles retrouvées sur le dark Web ?
Vos informations ont pu apparaître sur le dark Web de différentes manières, notamment à la suite d’une violation de données, d’une escroquerie par phishing ou d’une infection par un logiciel malveillant.
Vous avez fait l’objet d’une violation publique de données
Une violation de données publique se produit lorsque les données d’une organisation sont volées par des cybercriminels en raison d’une erreur humaine ou de faiblesses dans les systèmes de sécurité de l’organisation. Par exemple, si vous avez un compte auprès d’une grande société de vente en ligne et que cette entreprise subit une violation de données, vous pouvez recevoir un e-mail de cette société vous informant que vos informations personnelles ont été compromises. Cela signifie que le cybercriminel peut détenir vos informations personnellement identifiables (PII), qui peuvent inclure votre numéro de permis de conduire, vos informations de carte de crédit, votre numéro de sécurité sociale (SSN), votre adresse e-mail ou votre numéro de téléphone. Si un cybercriminel possède vos informations personnelles, il peut les vendre sur le dark Web à des fins lucratives.
Un ou plusieurs de vos comptes ont été compromis
Votre ou vos comptes ont pu être compromis à la suite d’une violation de données, de l’utilisation de mots de passe faibles, de la non-activation de l’authentification multifacteur (MFA), d’une escroquerie par phishing ou de l’installation d’un logiciel malveillant sur votre appareil. Un compte compromis est un compte auquel quelqu’un a accédé sans votre autorisation. Si un cybercriminel a réussi à déchiffrer votre mot de passe ou si vous lui avez accidentellement envoyé vos identifiants de connexion dans le cadre d’une escroquerie par phishing, votre compte peut être compromis. Une fois qu’un cybercriminel a obtenu vos informations personnelles, il peut les utiliser pour obtenir d’autres informations personnelles à partir de vos autres comptes ou les vendre sur le dark Web pour que d’autres les utilisent.
Vous avez été victime d’une escroquerie par phishing
Les escroqueries par phishing sont plus difficiles à détecter, surtout lorsque les cybercriminels s’appuient sur l’IA pour les rendre crédibles. On parle d’escroquerie par phishing lorsqu’un cybercriminel vous envoie un e-mail ou un SMS pour vous persuader de partager des informations sensibles, comme des mots de passe ou des numéros de carte de crédit. Vous pouvez tomber dans le piège d’une escroquerie par phishing parce que le cybercriminel se fait passer pour une personne de confiance ou une entreprise avec laquelle vous avez un compte afin de paraître plus crédible. Si vous communiquez vos informations personnelles à quelqu’un qui prétend être une personne ou une entreprise en qui vous avez confiance, cette personne peut s’emparer de vos informations personnelles et les vendre sur le dark Web.
Votre appareil a été infecté par un logiciel malveillant
Dans une escroquerie par phishing, un cybercriminel peut inclure un lien sur lequel vous devez cliquer ou une pièce jointe que vous devez télécharger et qui est déguisée en quelque chose de légitime. Par exemple, si l’escroquerie par phishing provient d’une entreprise avec laquelle vous faites régulièrement des achats en ligne, l’e-mail peut vous demander de cliquer sur le lien pour vérifier que les informations de votre compte sont correctes avant qu’il ne soit désactivé. Cela pourrait vous amener à cliquer sur un lien non sollicité qui pourrait être infecté par un logiciel malveillant. Un logiciel malveillant peut infecter votre appareil et envoyer vos données privées à un cybercriminel. Une fois le logiciel malveillant installé sur votre appareil, un cybercriminel peut surveiller votre activité en ligne et même vous espionner à l’aide d’un logiciel espion, un type de logiciel malveillant installé sur votre appareil à votre insu pour recueillir des informations sensibles. Un cybercriminel peut utiliser n’importe quel type de logiciel malveillant ou espion pour collecter vos informations personnelles et les vendre sur le dark Web.
Vous vous êtes connecté à un réseau WiFi public
Une chose aussi simple que l’utilisation d’un réseau WiFi public non sécurisé peut vous exposer à un risque de vol d’identité. Par exemple, si vous vous promenez dans un aéroport et que vous vous connectez à un réseau WiFi public, quelqu’un pourrait avoir piraté ce réseau et infecter tout appareil connecté à l’aide d’un logiciel malveillant. Si vous utilisez un réseau WiFi public pour consulter votre compte bancaire ou effectuer un achat en ligne, un cybercriminel ayant piraté le réseau pourrait avoir accès à vos informations privées et éventuellement les vendre sur le dark Web.
Comment supprimer mes informations du dark Web ?
Malheureusement, une fois que vos informations personnelles se trouvent sur le dark Web, il est impossible de les supprimer. Cependant, il existe plusieurs mesures que vous pouvez prendre pour protéger votre identité.
Modifier vos mots de passe compromis
La première chose à faire lorsque vous vous rendez compte que vos informations personnelles se trouvent sur le dark Web est de modifier les mots de passe de vos comptes compromis. Un moyen pratique de vérifier quels comptes ont été compromis est d’utiliser un gestionnaire de mots de passe qui intègre un outil de surveillance du dark Web. Keeper Password Manager propose BreachWatch®, qui analyse en permanence le dark Web pour vous et vous informe si vos informations personnelles ont été trouvées sur le dark Web. Cela vous permet de prendre des mesures immédiates et de modifier rapidement vos mots de passe compromis. En utilisant Keeper Password Manager, vous pouvez générer des mots de passe forts et uniques, en mettant à jour vos mots de passe compromis avec de nouveaux mots de passe aléatoires pour sécuriser vos comptes.
Activez l’authentification multifacteur (MFA) sur tous vos comptes
L’authentification multifacteur (MFA) est essentielle pour ajouter une couche de sécurité supplémentaire à vos comptes, car pour l’activer, vous devez disposer de votre nom d’utilisateur, de votre mot de passe et d’une autre forme de vérification pour obtenir l’accès. Parmi les exemples de MFA, on peut citer un code provenant d’une application d’authentification, un code PIN, un scan d’empreintes digitales ou un scan de reconnaissance faciale. L’activation de la MFA signifie que même si un cybercriminel a accédé à votre nom d’utilisateur et à votre mot de passe, votre compte sera toujours protégé car il ne disposera pas votre méthode MFA. La MFA protège vos comptes contre les cyberattaques en exigeant la validation de votre identité avant d’autoriser l’accès à votre compte.
Gelez votre crédit
Un gel de crédit empêche quiconque d’ouvrir de nouvelles lignes de crédit ou des prêts à votre nom. Le gel de votre crédit empêchera les créanciers d’accéder à votre rapport de crédit, ce qui peut vous aider à éviter d’être victime d’une usurpation d’identité. Par exemple, si votre SSN ou votre numéro de compte bancaire a été trouvé sur le dark Web, vous devriez placer un gel de crédit pour empêcher quiconque de se faire passer pour vous et d’ouvrir une nouvelle carte de crédit à votre nom. À moins que vous n’ayez l’intention de contracter des prêts ou d’ouvrir de nouvelles lignes de crédit, il peut être plus prudent de geler votre crédit par mesure de sécurité, que vous pensiez ou non que votre identité a été volée. Pour placer un gel de crédit, vous devez contacter séparément chacun des trois principaux bureaux de crédit : Experian, TransUnion et Equifax.
Scannez votre appareil à l’aide d’un logiciel antivirus
Le logiciel antivirus détecte, arrête et élimine tout virus ou logiciel malveillant avant qu’il ne puissent infecter votre appareil. Cela vous permet de rester en sécurité en ligne et d’éviter que vos informations personnelles n’apparaissent sur le dark Web parce qu’elles auraient été volées par des cybercriminels à l’aide de logiciels malveillants. En analysant constamment votre appareil à la recherche de virus ou de logiciels malveillants, le logiciel antivirus supprime tous les virus qui correspondent à sa base de données de virus connus. Cela garantit une protection en temps réel et vous permet d’avoir l’esprit tranquille en sachant que vos informations personnelles sont protégées contre les virus et les logiciels malveillants.
Restez protégé contre le dark Web avec Keeper
Keeper peut vous aider à protéger vos informations en les empêchant d’atterrir sur le dark Web grâce à Keeper Password Manager et à sa fonctionnalité spéciale, BreachWatch. Comme BreachWatch analyse en permanence le dark Web à la recherche de vos informations personnelles, Keeper Password Manager peut améliorer votre sécurité en ligne et celle de vos comptes.
Commencez un essai gratuit de 30 jours de Keeper Password Manager et découvrez comment BreachWatch peut surveiller le dark Web pour toujours être à l’affût de vos informations personnelles.
