Proton lance un observatoire dédié au dark web pour suivre les violations de données
Observatoire Proton sur le dark web pour suivre les violations de données
La société suisse Proton, spécialisée dans la protection de la vie privée sur Internet, a annoncé le lancement d’un observatoire axé sur les violations de données détectées sur le dark web, afin d’illustrer la cybercriminalité en cours.
Selon un communiqué, l’observatoire a pour mission d’identifier et de signaler des cyberattaques à partir d’informations issues du dark web, un espace où les criminels échangent et vendent des données volées.
Dans son bilan pour 2025, Proton indique que plus de 300 millions de données personnelles ont déjà été exposées, issues d’environ 800 incidents. Toutefois, ces chiffres concernent uniquement les violations provenant d’une source unique et identifiable, c’est-à-dire d’entreprises distinctes. Une grande partie des données présentes sur le dark web provient d’enregistrements agrégés, compilés à partir de multiples incidents, générant d’immenses bases de données d’informations personnelles.
En incluant ces jeux de données agrégés, Proton estime que les chiffres pourraient être bien plus élevés, atteignant 1 571 incidents contenant des centaines de milliards d’enregistrements.
Actualisation et fonctionnement
À terme, Proton vise une actualisation en quasi-temps réel de l’observatoire et prévoit de publier les nouvelles violations de données détectées sur le dark web, qu’elles soient ou non rendues publiques par les entreprises concernées.
Selon l’entreprise, l’observatoire pourra alerter les entreprises et organisations concernées, parfois avant même qu’elles ne découvrent la faille, afin de sécuriser leurs systèmes, prévenir de futures attaques et informer leurs clients. Proton précise toutefois qu’elle applique une divulgation responsable et qu’elle contactera systématiquement les sociétés concernées avant toute publication sur le site de l’observatoire.
Profil des cibles et secteurs les plus touchés
Les petites et moyennes entreprises sont particulièrement vulnérables aux cyberattaques. Proton indique que les établissements comptant entre 10 et 49 employés et ceux de 50 à 249 employés représentent 48 % des incidents, tandis que ceux de moins de 10 employés en représentent 23 %.
Le secteur du commerce de détail et de gros est le plus fréquemment ciblé, représentant 25,4 % des violations, suivi par les entreprises technologiques (15 %) et les médias et le divertissement (11 %).
Parmi les données compromises observées par Proton, les noms et les adresses e-mail sont les informations les plus fréquemment divulguées.
