Proton ajoute une nouvelle corde à son arc. Après le VPN, le mail ou encore le stockage en ligne, l’entreprise suisse spécialisée dans la sécurisation des données lance un observatoire des fuites de données qui se propose de les suivre et de les recenser, quasiment en temps réel.
Les fuites de données issues des vols d’informations, des rançongiciels et des piratages divers et variés se multiplient chaque année. Il ne se passe pratiquement aucun jour sans qu’une nouvelle fuite soit annoncée… et il y en a bien davantage. Les entreprises touchées évitent souvent de les signaler publiquement, ce qui empêche d’évaluer correctement l’ampleur du problème.
La « crise silencieuse » des fuites de données
C’est la raison pour laquelle Proton lance un observatoire public et gratuit centralisant les informations vérifiées sur les fuites de données repérées directement sur le dark web — là où les pirates échangent ou vendent les informations volées. Contrairement aux bases de données classiques (qui dépendent des déclarations des entreprises victimes), cet outil analyse les sources réelles des fuites.
Le laboratoire permet de rechercher les incidents selon plusieurs critères : date de la fuite, nombre d’enregistrements concernés, type de données compromises, pays, nom de l’entreprise… Les fuites confirmées par Proton pour cette année donnent corps à cette « crise silencieuse » : 794 fuites identifiées et plus de 300 millions de données exposées ! 70 % des victimes sont des PME (1 à 249 salariés), car elles sont plus faciles à infiltrer faute d’une sécurité suffisante.
Les données les plus courantes dans ces fuites sont les noms des utilisateurs et les adresses email (ils apparaissent dans 9 fuites sur 10), puis les numéros de téléphone et les adresses postales (72 %). Suivent les mots de passe (49 %) et les données sensibles (34 %), comme les identifiants officiels ou dossiers médicaux.
Cet observatoire des fuites de données se présente donc comme un outil d’analyse et de prévention des cyberattaques. En quelque sorte, c’est un service complémentaire à celui de Have I Been Pwned qui alerte les internautes lorsque leurs identifiants apparaissent dans une fuite connue. Là où HIBP se concentre sur les victimes, Proton s’intéresse à la cartographie globale du phénomène, en scrutant directement le dark web pour dresser un état des lieux plus réaliste et continu des failles de sécurité dans le monde.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google Actualités, abonnez-vous à notre canal WhatsApp ou suivez-nous en vidéo sur TikTok.