Guide sur le Dark Web

Les notifications Dark Web Monitoring vous informent que vos informations ont été exposées et mises à disposition de cybercriminels. Nous surveillons l'apparition de vos informations personnelles sur des sites et forums obscurs difficiles à trouver et vous informons lorsque nous les détectons.

Les cybercriminels peuvent utiliser vos informations pour pirater des comptes et commettre des activités frauduleuses. Nous avons inclus ici différentes mesures que vous pouvez prendre pour contribuer à la protection de vos informations personnelles, ainsi que des informations supplémentaires à propos de ce qu'est le Dark Web.

Qu'est-ce que le Dark Web et en quoi diffère-t-il du Web profond et du Web de surface ?

Le Web de surface se compose des sites web indexés (ou catalogués) par les moteurs de recherche. Le Dark Web est un niveau caché d'Internet qui n'est pas accessible aux moteurs de recherche et qui n'est donc pas indexé. Un logiciel spécifique est nécessaire pour y accéder. Le Dark Web est populaire auprès des cybercriminels car ils peuvent rester anonymes et intraçables lorsqu'ils communiquent.

Le Dark Web est un immense marché où les pirates et les criminels échangent des informations, des biens et des services. Les informations exposées suite à des fuites de données, des piratages informatiques ou encore des divulgations peuvent être achetées et vendues par des voleurs d'identité sur le Dark Web sous forme de « listes ». Les informations échangées sur le Dark Web peuvent être anciennes ou même réapparaître plusieurs mois, voire plusieurs années, après l'exposition de vos données personnelles. Le Dark Web constitue une petite partie du Web profond.

Qu'est-ce qu'une notification de Surveillance du Dark Web ?
La Surveillance du Dark Web, également appelée cybersurveillance, est un service qui aide à surveiller les informations sur le Dark Web et qui vous avertit si certaines de vos données y sont détectées. La notification que vous recevez dans ce cas s'appelle une notification de Surveillance du Dark Web.
Comment accéder au Dark Web ?
Le Dark Web n'est accessible que si vous téléchargez un logiciel de navigateur open source spécial. De tels logiciels utilisent généralement une technologie de chiffrement pour permettre à leurs utilisateurs de préserver leur anonymat en ligne. Dans ce but, le logiciel achemine les connexions via des serveurs situés dans le monde entier, ce qui les rend beaucoup plus difficiles à suivre.
Je n'ai jamais accédé au Dark Web. Comment mes informations y sont-elles parvenues ?
Vous n'avez pas besoin d'accéder au Dark Web pour que vos données s'y retrouvent. Des informations dérobées ou exposées suite à des fuites de données ou des incidents de piratage informatique ou encore des informations divulguées peuvent être achetées et vendues par des voleurs d'identité sur le Dark Web sous forme de « listes ». Ces données peuvent être anciennes ou même réapparaître plusieurs mois, voire plusieurs années, après leur exposition.
Pouvez-vous effacer mes données du Dark Web ?
Nous n'effaçons pas les informations du Dark Web en raison de la nature hautement anonyme des forums, des communautés et des marchés noirs dans lesquels les criminels opèrent.
Quel rôle Dark Web Monitoring Powered by LifeLock joue-t-il dans la protection de mes données ?

Dans le cadre du service que nous vous proposons, nous analysons le Web de surface, le Web profond et le Dark Web pour y détecter l'exposition d'informations. Lorsque vous vous inscrivez, nous exécutons une analyse historique du Dark Web qui remonte jusqu'à 2008, afin de déterminer si les informations que vous nous avez fournies ont déjà été exposées. Si nous trouvons des données exposées, nous vous en informons. Nous effectuons des analyses en continu et recherchons des informations exposées. Si vos données ont été révélées, vous pouvez réagir et prendre plusieurs mesures pour vous protéger. Vous pouvez :

  • Modifier le mot de passe associé au site web affecté et à tout autre site pour lequel vous avez utilisé le même mot de passe. Si vous ne vous souvenez pas de votre mot de passe, réinitialisez-le sur le site.
  • Examinez vos rapports de crédit, afin de surveiller les nouvelles alertes d'évaluation du crédit ou les activités suspectes et potentiellement geler votre dossier de crédit.
  • Si vous êtes inscrit au suivi des transactions, examinez régulièrement vos transactions financières.
  • Complétez votre profil en accédant au tableau de bord pour nous permettre de surveiller davantage de vos données.
  • Consultez notre article de support sur Dark Web Monitoring pour obtenir une liste complète d'astuces et de conseils utiles.
Qu'est-ce qu'une notification de référence ?
Lorsque vous vous inscrivez, nous exécutons une analyse historique du Dark Web qui remonte jusqu'à 2008, afin de déterminer si les informations que vous nous avez fournies ont déjà été exposées. Si nous trouvons des données exposées, nous vous en informons. Cette communication s'appelle une notification d'historique ou de référence.
Pourquoi suis-je informé d'une fuite qui s'est produite il y a plusieurs mois ?

Le Dark Web est l'endroit où les données dérobées sont vendues, comme par exemple les numéros de compte bancaire et les numéros de carte de crédit. Les données vendues ou échangées peuvent prendre la forme de « listes » qui sont parfois anciennes et peuvent même réapparaître plusieurs mois, voire plusieurs années, après leur exposition.

À chaque fois que ces données réapparaissent ou refont surface sur le Dark Web, il est probable que vous en soyez averti. Le fait que vos données aient été « exposées » ne signifie pas nécessairement que votre ou vos comptes ont été piratés. En raison de l'ancienneté de certaines de ces listes, il est tout à fait possible que vos informations de connexion associées au site web ou au service en question ne soient plus valides.

Vous pouvez avoir déjà modifié le mot de passe, désactivé votre compte ou vous être désabonné du site web ou du service. Parfois, les sites piratés désactivent également les comptes exposés, ce qui peut rendre difficile la mémorisation ou l'identification d'un compte qui vous appartient.

Que signifie l'exposition de mes données sur le Dark Web ? Mes comptes ont-ils été piratés ?

Le fait que vos données aient été « exposées » ne signifie pas nécessairement que votre ou vos comptes ont été piratés. Vous pouvez réagir et prendre plusieurs mesures pour vous protéger. Modifiez votre mot de passe pour le site web ou le service indiqué dans la notification. De plus, si vous utilisez le même mot de passe pour plusieurs comptes en ligne, veillez également à modifier ces mots de passe.

Utilisez l'authentification à deux facteurs lorsqu'elle est disponible sur un site ou un service. Consultez notre article de support sur Dark Web Monitoring pour obtenir une liste complète d'astuces et de conseils utiles.

Quelles actions puis-je entreprendre pour me protéger ?
Vous pouvez réagir et prendre plusieurs mesures pour vous protéger. Modifiez votre mot de passe pour le site web ou le service indiqué dans la notification. De plus, si vous utilisez le même mot de passe pour plusieurs comptes en ligne, veillez également à modifier ces mots de passe. Activez l'authentification à deux facteurs à chaque fois qu'un site vous en offre la possibilité. Surveillez votre rapport de crédit pour y détecter toute activité inconnue ou suspecte. Consultez notre article de support sur Dark Web Monitoring pour obtenir une liste complète d'astuces et de conseils utiles.
Pourquoi ne puis-je pas répondre à la notification Dark Web Monitoring pour confirmer mon identité ?
Pour certaines alertes, nous vous demandons une confirmation de l'activité ou de la transaction afin de déterminer si un incident d'usurpation d'identité a eu lieu.   Pour d'autres notifications, notamment les notifications Dark Web Monitoring, nous vous informons que des données susceptibles de vous appartenir ont été détectées. Ces notifications ne requièrent aucune confirmation de votre part, car elles résultent d'une analyse effectuée pour votre compte et non de votre activité. Lorsque vous recevez une notification Dark Web Monitoring, suivez les astuces et les conseils utiles de notre article de support de Dark Web Monitoring pour vous aider à vous protéger. Il n'est pas nécessaire de nous appeler.
Mes données personnelles peuvent-elles être exposées si je me suis désabonné d'un site web ou si j'ai désactivé mon compte ?
Même si vous vous êtes désabonné d'un site web ou avez désactivé votre compte, vos données peuvent toujours être présentes dans leurs systèmes de données et être exposées lors d'une fuite de données, d'un incident de piratage informatique ou d'un autre type de divulgation de données.
Quelle est la différence entre les sections Données exposées et Données exposées supplémentaires dans la notification Dark Web Monitoring ?

Votre notification Dark Web Monitoring présente deux types de données exposées. Lorsque vous vous inscrivez, vous nous fournissez des informations que nous surveillons activement. Si nous détectons ces données sur le Dark Web, elles seront affichées dans la section Données exposées de la notification Dark Web Monitoring. Si nous détectons d'autres informations exposées susceptibles de vous concerner, nous vous en informerons également. Même si vous ne nous avez pas fourni ces informations spécifiques, il est possible d'utiliser les données que vous nous avez fournies pour détecter d'autres informations susceptibles d'avoir été exposées. Cependant, comme nous n'avons pas reçu ces informations de votre part, nous ne pouvons que vous informer qu'elles ont été exposées et nous ne fournissons aucun autre détail.

Par exemple, dans le cas d'une fuite relative à une base de données de soins de santé, si vous nous avez fourni des informations sur votre compte d'assurance et sur votre assureur à des fins de surveillance, nous pourrons peut-être également vous informer de données supplémentaires éventuellement exposées, telles que votre groupe sanguin, les médicaments prescrits, les diagnostics ainsi que des détails connexes. Ce type d'informations sera affiché dans la section Données exposées supplémentaires de la notification Dark Web Monitoring.

Je ne reconnais pas le site web mentionné dans ma notification Dark Web Monitoring. Comment savoir si je l'ai déjà utilisé ?
Plusieurs raisons peuvent expliquer pourquoi vous ne reconnaissez pas le site web indiqué dans une notification. Par exemple, le compte peut avoir été créé via la connexion à Facebook ou Google. Certains comptes peuvent être anciens et vous pouvez ne pas vous souvenir d'avoir utilisé le site ou le service. Dans certains cas, vous avez peut-être fourni des informations de connexion (nom d'utilisateur/mot de passe) pour une utilisation unique, après quoi vous n'êtes peut-être jamais retourné sur le site web ou sur votre compte. Parfois, les sites ou les services piratés désactivent les comptes exposés, ce qui peut rendre difficile la mémorisation ou l'identification d'un compte qui vous appartient.

Étapes à réaliser si vous avez été informé de la fuite d'informations supplémentaires

Nom d'utilisateur/mot de passe
  • Modifiez votre nom utilisateur si possible.
  • Modifiez les mots de passe associés à ce nom d'utilisateur.
  • Configurez l'authentification à deux facteurs lorsque cela est possible sur un site web. Vous pouvez vous rendre sur https://twofactorauth.org/ pour obtenir plus d'informations.
Adresse électronique
  • Modifiez le mot de passe de votre compte de messagerie.
  • Mettez en place l'authentification à deux facteurs chaque fois qu'elle est disponible pour un site web. Vous pouvez accéder à https://twofactorauth.org/ pour plus d'informations.
  • Si vous utilisez cette adresse électronique comme identifiant ou nom d'utilisateur pour certains sites web, pensez à changer le nom d'utilisateur et les mots de passe pour ces sites web pour une meilleure protection.
Numéro de sécurité sociale
  • Gelez votre crédit.
  • Vérifiez votre relevé de compte régulièrement pour y rechercher la présence d'activités non autorisées.
  • Gelez votre rapport de crédit par sécurité auprès du National Consumer Telecom & Utilities Exchange et ChexSystems.
  • Inscrivez-vous pour créer un compte en ligne auprès de l'administration de la sécurité sociale afin d'accéder en toute sécurité aux informations de votre dossier de sécurité sociale, y compris l'historique des revenus et des prestations.
Compte bancaire
  • Surveillez de près les activités de votre compte. Signalez toute activité suspecte, comme des achats inhabituels, à votre institution financière immédiatement.
  • Contactez votre banque pour obtenir un compte de remplacement.
  • Mettez à jour votre nom d'utilisateur pour la gestion des opérations bancaires en ligne si possible.
  • Configurez l'authentification à deux facteurs chaque fois que possible sur un site web. Vous pouvez consulter https://twofactorauth.org/ pour obtenir plus d'informations.
  • Nous vous recommandons d'utiliser la fonctionnalité de suivi des transactions de LifeLock, disponible sur le portail des membres avec certains abonnements de protection LifeLock contre l'usurpation d'identité.
Carte de crédit/débit
  • Demandez le remplacement de votre carte avec un nouveau code PIN.
  • Surveillez l'activité de votre compte. Signalez immédiatement toute activité suspecte à votre institution financière.
  • Modifiez votre nom d'utilisateur sur ce site si possible.
  • Modifiez le mot de passe de votre compte en ligne.
  • Configurez l'authentification à deux facteurs lorsque cela est possible sur un site web. Vous pouvez consulter https://twofactorauth.org/ pour obtenir plus d'informations.
  • Nous vous recommandons d'utiliser la fonctionnalité de suivi des transactions de LifeLock, disponible sur le portail des membres avec certains abonnements de protection LifeLock contre l'usurpation d'identité.
Autres conseils utiles
  • Si vous utilisez le même identifiant et mot de passe pour plusieurs sites web ou applications, modifiez-les après une fuite de données.
  • Réfléchissez avant de télécharger une application, de cliquer sur des liens ou de répondre à des courriers électroniques qui pourraient être dangereux ou frauduleux.
  • Restez sur vos gardes lorsque des étrangers vous demandent des informations personnelles par courrier électronique. S'ils prétendent être votre institution financière, le gouvernement ou une entreprise avec laquelle vous travaillez, contactez-les directement.
  • N'utilisez pas votre numéro de sécurité sociale ou une partie de ce numéro comme code PIN pour une carte de crédit/débit ou comme un identifiant ou un mot de passe d'un compte en ligne.