Le dark web est une partie d’Internet qui n’est pas indexé par les moteurs de recherche habituels et qui n’est accessible qu’à l’aide d’un logiciel spécialisé. Parce que le dark web est beaucoup plus privé que l’internet de surface, il attire les cybercriminels, qui l’utilisent pour partager et vendre des informations volées.

En cas de violation de données, nos informations d’identification se retrouveraient probablement sur un marché ou un forum du dark web. Mais comment pouvons-nous savoir si notre adresse e-mail a fuité ? Et quelles mesures devons-nous prendre pour nous protéger ? Voyons cela en détail dans cet article.

Comment savoir si notre adresse email est sur le Dark Web ?

Naviguer sur le dark web pour déterminer si notre email a fuité est quelque chose de très complexe à réaliser – il faudrait pour cela faire une enquête approfondie qui nécessiterait d’innombrables heures et d’énormes efforts, mais ne donnerait probablement aucun résultat…

Néanmoins, nous pouvons faire d’autres choses pour vérifier si notre compte de messagerie est compromis. Voici notamment trois façons que nous pouvons faire simplement.

1. Savoir déceler une activité suspecte

Une activité suspecte et inhabituelle est un signe fiable que notre compte de messagerie a été piraté. Par exemple, si nous remarquons que notre adresse email ou notre numéro de téléphone de récupération a changé, il est fort probable que notre compte ait été compromis.

De toute évidence, l’impossibilité de se connecter à notre compte en raison d’un changement de mot de passe est un autre signe clair d’une violation, tout comme les messages inconnus dans votre boîte d’envoi et les dossiers envoyés.

2. Vérifier si nous avons été piratés

Le site Web « Have I Been Pwned » est un site que nous pouvons utiliser pour vérifier si nos données ont été compromises lors d’une violation. L’outil, qui est gratuit, analyse le Web à la recherche de vidages de base de données et collecte des informations.

Tout ce que nous avons à faire pour vérifier si notre adresse email ou notre mot de passe a été piraté est de le saisir sûr dans la barre sur la page d’accueil du site. Si notre adresse a été victime d’une fuite par nous serons alors quand et comment.

3. Investir dans un service de surveillance

L’option la meilleure (mais aussi la plus coûteuse) consiste à investir dans la surveillance du dark web.

De nombreuses entreprises de cybersécurité et fournisseurs de logiciels anti-malware proposent de tels services. Ces outils scannent le Darknet pour trouver nos informations. Cela inclut les adresses emails, les numéros de téléphone et de compte bancaire, les informations d’identité, les dossiers médicaux, etc.

Que faire si notre email est sur le Dark Web ?

Que pouvons-nous faire si nous remarquons que notre adresse e-mail et notre mot de passe est disponibles sur le dark web ? Est-il possible d’en supprimer toutes les traces ? Malheureusement, la réponse est non. Mais nous avons cependant des possibilités pour réduire les risques suite à l’exposition de notre email.

Si, par exemple, nos informations d’identification de messagerie étaient en vente sur un forum Web de surface, nous pouvons contacter le fournisseur d’hébergement du forum ou même les forces de l’ordre, mais sur le Dark Web, cela serait inutile.

Le dark web est décentralisé et anarchique. Il n’y a aucune autorité à laquelle nous pourrions faire appel, et il serait presque impossible d’établir qui a piraté notre compte et qui en vend l’accès sur le dark web. Mais nous pouvons essayer d’atténuer les dommages si notre email se trouve sur le dark web et s’il est ou a été utilisé par un tiers non autorisé.

Voici cinq étapes que nous pouvons suivre dans cette situation.

1. Changer ses mots de passe

La première chose à faire est de changer nos mots de passe. Nous devons surtout nous assurer de créer un mot de passe complexe, unique et que nous n’oublierons pas ; un mot de passe qui comprend des majuscules, des chiffres et des caractères spéciaux. Nous devons faire cela pour tous nos comptes, et pas seulement celui qui a été divulgué sur le dark web.

📄 ARTICLE EN LIEN : Comment commencer à utiliser un gestionnaire de mots de passe?

2. Activer l’authentification à deux facteurs

L’authentification à deux facteurs (2FA) nécessite une preuve d’identité supplémentaire en plus d’un mot de passe. Sécuriser notre compte de messagerie avec 2FA est un moyen pratique et efficace de créer une couche de protection supplémentaire et de nous assurer que personne d’autre ne peut accéder à notre compte.

📄 ARTICLE EN LIEN : Comment sécuriser ses comptes avec l’authentification à deux facteurs?

3. Exécuter un logiciel d’antivirus

Il est toujours possible que nos informations d’identification aient été volées par hameçonnage ou lors d’une attaque de logiciel malveillant. Nous devons donc exécuter notre logiciel anti-malware si nos informations d’identification ont été divulguées sur le dark web.

Nous pouvons dans ce cas simplement utiliser un outil gratuit pour ce type de besoin. Ou acquérir une solution antivirale plus complète et puissante. À vous de voir ici en fonction de vos besoins.

4. Vérifier son compte bancaire

Le gain monétaire est l’objectif principal de la plupart des cyberattaques. Il est plus que probable que notre adresse e-mail soit liée d’une manière ou d’une autre à un ou deux services financiers. Nous devons alors prendre un moment pour vérifier notre compte bancaire en ligne et dans le doute, de ne pas hésiter à contacter notre banque pour voir si quelqu’un y a accédé et à rechercher des transactions non autorisées.

5. Avertir ses contacts

Lorsque les cybercriminels piratent un compte de messagerie, ils l’utilisent parfois pour envoyer des e-mails de phishing et déployer des logiciels malveillants. Même si nous parvenons à reprendre rapidement le contrôle de notre messagerie, certains dégâts ont peut-être déjà été faits. Dans tous les cas, nous ne devons pas hésiter à informer notre famille, nos amis et nos collègues de ce qui s’est passé.

lock-computer

Compartimenter ses activités et rester constamment vigilant !

Les conseils énumérés ci-dessus devraient fonctionner dans la grande majorité des cas. Néanmoins, la meilleure option et la plus sûre dans certaines situations pourraient être de créer un nouveau compte de messagerie. Nous pouvons ainsi dissocier tous nos comptes de l’adresse compromise, de la banque aux réseaux sociaux, et les connecter à un tout nouveau.

Et une fois que nous avez fait cela, nous pouvons sécuriser cette adresse avec un mot de passe compliqué, une authentification à deux facteurs, des questions de sécurité et d’autres mécanismes similaires.

Pour garantir une sécurité maximale, il est recommandé d’utiliser plusieurs adresses email, et non une seule. Par exemple, utiliser une adresse distincte pour les réseaux sociaux, les abonnements aux newsletters, le travail et les services financiers peut grandement contribuer à décentraliser notre présence en ligne et à protéger nos appareils contre les cybermenaces.

Pour conclure…

Afin d’empêcher tout accès non autorisé à nos données personnelles et de nous assurer qu’elles ne fuient jamais sur le dark web, nous devons améliorer le plus possible la sécurité de notre messagerie.

Cela dit, rester en sécurité en ligne nécessite plus que la simple protection de notre compte de messagerie, alors assurez-vous d’être bien familiarisé avec les bases de la cybersécurité (en savoir plus avec le module de formation « l’essentiel de la sécurité numérique »).

Portez-vous bien et à bientôt!


Si vous avez trouvé une faute d’orthographe, merci de nous en informer en sélectionnant le texte en question et en appuyant sur « Ctrl + Entrée« .

Leave a Reply

Your email address will not be published.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.