Votre IP : Inconnue · Votre statut : ProtégéNon protégéInconnue
hero dark web study fr

Notre étude de cas ne relève pas de la simple curiosité. Réalisée en collaboration avec les travaux de chercheurs indépendants, elle peut être utile pour renforcer votre sécurité en ligne et en dehors. En comprenant quels types de données les criminels parviennent à acheter aux hackers sur le Dark Web, nous pourrons déterminer à quels types de menaces nous nous exposons et quelles données nous devons sécuriser.



Voici quelques données à propos du marché analysé :


  • bullet

    Plus de 22 000 annonces en ligne ;

  • bullet

    Plus de 720 000 transactions effectuées ;

  • bullet

    Plus de 17,3M de dollars de revenus générés.



Cette analyse inclut les types, les prix et les sources de ces articles et se concentre sur ceux qui contiennent des données personnelles (notamment les données financières, comptes en ligne, documents et adresses email).

Combien valent les données volées sur le Dark Web ?

Avant de nous plonger dans le vif du sujet, un avertissement : N’essayez sous aucun prétexte de reproduire cette opération chez vous. Le Dark Web regorge de liens malveillants et d’éléments relatifs à des activités illégales. Les spécialistes indépendants dans le domaine de la cybersécurité avec lesquels nous avons travaillé ont pris d’importantes précautions lors de ces recherches.

Quelques remarques concernant ces données :

  • Les données sont classées par pays uniquement dans les cas où ceux-ci sont mentionnés par le vendeur.
  • Les données sur le prix des comptes ne représentent pas les comptes universitaires et les comptes de jeux vidéo, car ils n’étaient pas assez nombreux pour permettre une évaluation précise de leurs prix.
  • Les données sur les prix moyens des cartes de paiement dans ce document proviennent de notre rapport sur les cartes bancaires.
  • Le coût des adresses e-mail est indiqué par lots.
  • Les numéros de sécurité sociale (SSN), en tant qu’articles distincts, sont également inclus dans la catégorie des documents, mais ils n’étaient pas assez nombreux pour que l’on puisse évaluer avec précision leur prix moyen.

Quels sont les articles les plus courants sur le marché du Dark Web ?

À certains égards, un marché sur le Dark Web ressemble beaucoup à n’importe quel autre. Les criminels qui y achètent des produits s’attendent à faire des profits avec ces données, de la même manière qu’un commerçant achète un outil dans une quincaillerie.



Le seul problème, bien sûr, est qu’ils gagnent leur argent en le dérobant à des personnes innocentes. Par conséquent, l’analyse de ces marchés peut nous donner une idée générale des dommages que les criminels peuvent causer avec ces données volées entre leurs mains.



Cliquez sur le graphique à droite pour voir quelles catégories et quels articles étaient les plus fréquemment rencontrés.

Les données relatives aux cartes bancaires sont les plus fréquemment relevées. Cela n’est pas surprenant car la précédente enquête menée par NordVPN a montré qu’il ne faut pas plus de 6 secondes pour obtenir par force brute (pour deviner) un numéro de carte bancaire :

dark web study podium fr

Nous avons observé quelques faits intéressants :

Les portefeuilles de cryptomonnaies et les identifiants de comptes sont plus recherchés que les comptes bancaires.

Les comptes les plus chers étaient ceux de Binance (395 dollars en moyenne), Kraken (384 dollars en moyenne) et Crypto.com (350 dollars en moyenne). Certains étaient même plus chers que les comptes bancaires en monnaie réelle.

Les passeports ont de la valeur.

Les copies de passeports sont les articles les plus chers, avec une moyenne de 600 dollars. Cependant, les prix varient considérablement d’un pays à l’autre : un passeport belge se vend ainsi parmi les plus chers (1905 dollars) tandis qu’un passeport espagnol est parmi les moins chers (9,47 dollars). Un passeport français, quant à lui, possède une valeur de 147,51 dollars.

Les adresses email peuvent être achetées en grandes quantités.

Des lots d’adresses électroniques sont utilisés pour lancer de vastes campagnes d’escroquerie et de piratage. Les Européens ont les adresses personnelles (11,4 dollars en moyenne) et professionnelles (199,99 dollars en moyenne) les plus chères, mais il est intéressant de noter que les adresses email des électeurs américains étaient beaucoup plus chères (99 dollars en moyenne) que celles des électeurs de tous les autres pays.

Les éléments qui peuvent être obtenus par force brute ou par déduction sont vendus à des prix beaucoup plus bas.

Les données de cartes bancaires ou les numéros de téléphone portable coûtent environ 10 dollars. Un autre moyen facile pour les pirates de voler les données ou les actifs numériques d’un utilisateur est le bourrage d’identifiants. C’est pourquoi les comptes en ligne sont également vendus à bas prix : un compte Netflix piraté peut être acheté pour 10 dollars, un compte Uber pour 12 dollars.

Les plus grandes sources

Les pirates informatiques expérimentés savent comment couvrir leurs traces, il est donc presque impossible de déterminer d’où opèrent un grand nombre de ces pirates. Cependant, nous pouvons déterminer où ils “installent leur magasin”. Les lieux où ils établissent leurs activités peuvent nous renseigner sur la demande de leurs produits ou sur les endroits où il leur est plus facile de gérer leurs affaires.

Malgré toute la terminologie effrayante et les intentions criminelles, ces marchés du dark web ressemblent en apparence à de nombreux autres marchés en ligne. Voici un exemple de ce à quoi peut ressembler un marché noir du web :

dark web website market fr

Comment faire pour rester en sécurité ?

Malheureusement, l’étendue incroyablement large des données proposées sur ces marchés criminels rend difficile la formulation de conseils spécifiques. Cependant, il existe quelques mesures fondamentales que vous pouvez prendre.

Faites en sorte que les sites et les services gagnent votre confiance :

Les hackers obtiennent beaucoup de données en ciblant les sites Web et les services avec lesquels vous partagez vos données. Vous ne pouvez pas sécuriser personnellement tous les serveurs qui stockent vos données, mais vous pouvez “voter avec votre portefeuille”. Faites de la sécurité de vos données une priorité. Si un site ou un service vous demande des données sensibles, posez-lui des questions précises sur la façon dont il les sécurise et sur ce qu’il fera en cas de violation.

Surveillez vos comptes :

Demandez des relevés bancaires hebdomadaires ou activez les notifications de transactions sur votre application. Augmentez les paramètres de sécurité sur tous vos comptes afin de détecter toute tentative de connexion à partir d’appareils suspects. Utilisez les outils proposés par les sites ou services que vous utilisez (un gestionnaire de mots de passe NordPass, par exemple, propose un Data Breach Scanner qui vous indiquera si votre mot de passe est présent dans d’éventuelles fuites de données).

Restez vigilant :

Il faut d’une part savoir comment protéger vos données, et d’autre part savoir réagir rapidement et efficacement lorsque vos données sensibles sont utilisées.

Utilisez des mots de passe forts et uniques :

Si votre mot de passe est long, il sera probablement difficile à deviner. S’il est unique, même si l’un de vos comptes est piraté, les autres resteront en sécurité. Avec une collection de mots de passe forts et uniques, vous resterez plus longtemps en sécurité.

Protégez toute votre vie digitale avec plus d’applications de cybersécurité

Profitez d’une sécurité totale grâce à nos applications. Protégez votre activité en ligne, vos mots de passe et vos fichiers.

cross sell nordpass laptop mobile

Gestionnaire de mots de passe NordPass

Laissez NordPass vous accompagner au quotidien. Il garde vos mots de passe à portée de main même lorsque vous êtes hors ligne, pour rendre votre vie digitale plus facile et plus sûre.

Scanner de vulnérabilités

Soyez alerté avant que les dégâts ne soient faits. Une fonction intégrée de NordPass Premium analyse le web et vous informe si vos informations sensibles ont été exposées dans une fuite de données.

cross sell nordlocker laptop mobile

Stockage Cloud chiffré facile d’utilisation

NordLocker conserve vos fichiers sauvegardés, synchronisés et protégés contre les indiscrets, les pertes de données ou les logiciels malveillants dans son Cloud sécurisé. Personne ne pourra les voir, les toucher ou les vendre.

Aucune application nécessaire avec Web Access

Vous ne souhaitez pas télécharger d’autres applications ? La fonction Web Access de NordLocker vous permet d’accéder en toute sécurité à votre Cloud chiffré de bout-en-bout via un navigateur web.

Nous contacter

Pour en savoir plus sur cette étude approfondie des risques, contactez-nous dès maintenant !