VOUS VALEZ PLUS DE 1000$ SUR LE DARK WEB !

Sur le Dark Web tout se trouve et s’achète, dont notamment (et surtout) des produits illégaux et illicites. Mais outre les armes, les malwares et la drogue, à présent, même les identités et les données personnelles se marchandent. 

  • Le Dark Web, c’est quoi ?

Le Dark Web, ou « web sombre » porte bien son nom puisque dans son sens large, il est connu pour désigner le web criminel et clandestin, et se trouve dans les sombres recoins d’Internet. Il en fait ainsi partie intégrante, mais il est bien plus difficile d’accès que les sites comme Google, Amazon ou YouTube, qui sont accessibles en un simple clic. 

Le Dark Web peut être défini comme « un ensemble de sites internet qui se trouvent sur un réseau crypté et qui ne sont pas référencés par les moteurs de recherche traditionnels ». Ce procédé permet alors aux créateurs des sites s’y trouvant de rester anonymes. Ainsi, que demander de plus pour exercer librement des activités illégales ? Car bien que les arrestations de ces criminels existent, peu peuvent encore être citées du fait de leur rareté. 

  • Quelles données sont proposées à l’achat ?

Les données personnelles peuvent traire à l’identité au sens propre d’une personne, à ses informations financières, et même à ses compétences. En bref, sur le Dark Web, tout ce qui est personnel se vend. Ainsi, les marchés de l’internet sombre proposent à la vente des numéros de téléphone, des noms, prénoms, des adresses postales, des adresses mail, des coordonnées bancaires, des diplômes, des identifiants de réseaux sociaux…

Ces informations sont proposées par la mise sur le marché de cartes d’identité, de passeports, de cartes bancaires, de permis de conduire, et de toutes autres sortes de documents officiels. 

  • Et à quel prix ?

L’étude Dark Web Price Index 2020, qui a été menée par un site spécialisé dans la cybersécurité, a mis en exergue le prix de nos données personnelles sur le Dark Web. Sachez alors qu’en moyenne, votre identité complète vaut (seulement ?) 1285 dollars ! En d’autres termes, pour moins de 1500 dollars, un criminel peut acheter la totalité de vos données dans le but de s’approprier et de se cacher derrière votre identité. 

Pour définir cette tarification moyenne, les chercheurs de cette étude ont passé de nombreux sites et forums du Dark Web en revue. De très nombreux exemples ont ainsi été collectés, et en voici les principaux aboutissants. 

À titre préliminaire, sachez qu’une identité américaine vaut quasiment 1000 dollars de plus qu’une identité française. Et pour cause, le prix du passeport américain qui est en moyenne de 950 dollars contre environ 500 dollars pour une carte d’identité européenne. Aussi, pour s’offrir un permis américain, il faudra compter 550 dollars, contre seulement 250 dollars pour un permis français.

Pour le reste, les données se valent plus ou moins. En ce sens, un compte bancaire lambda ou des identifiants bancaires coûtent en moyenne 35 dollars. Par contre, pour un relevé d’identité bancaire, les criminels dépensent un peu plus, puisque la moyenne est de 80 dollars. Évidemment, plus le compte est plein, plus il vaudra cher. 

La grande stupéfaction de cette analyse tient au fait que certaines données des médias sociaux valent plus que des données bancaires. En effet, un compte Facebook piraté s’achète plus du double d’un compte bancaire en ligne puisqu’il faut compter 74,5 dollars. Un compte Instagram se vend en moyenne à 55 dollars et un compte Twitter à 49 dollars. Le plus cher dans le domaine est le compte Gmail, pour lequel 155 dollars sont requis. Mais, et vous, vous tenez plus à votre compte Facebook, Twitter ou Instagram ou à vos données bancaires ? Le mieux serait tout de même de ne pas avoir à choisir, alors voici quelques astuces. 

  • La protection contre la fraude à l’identité

Déjà, connaissez-vous le gestionnaire de mot de passe ? C’est un outil très efficace qui permet de centraliser ses mots de passe dans un même logiciel ou d’en produire constamment des nouveaux pour chaque connexion. Les avantages qui en découlent sont clairs : un unique mot de passe à retenir pour une sécurité optimale puisque le logiciel se chargera de retenir, ou de produire des mots de passe robustes et tous différents !

Ensuite, ne communiquez jamais d’informations sensibles, notamment par téléphone ou par mail. Même si transmettre un numéro de sécurité sociale peut paraître anodin, tout est lié et les hackeurs n’ont pas besoin de grand-chose de plus pour s’emparer de votre identité.

Enfin, évitez de vous connecter ou de surfer sur des réseaux Wifi publics ou non sécurisés. Et si vous n’avez vraiment pas le choix, utilisez un VPN pour chiffrer toutes les communications. Et surtout, n’utilisez jamais le même mot de passe pour plusieurs comptes. 

Même si ces derniers conseils peuvent paraître plus évidents, compte tenu des conséquences désastreuses qu’une fraude à l’identité peut engendrer, une piqûre de rappel en vaut toujours la chandelle…

Marie HOLDER

M2 Cyberjustice – Promotion 2020/2021

Sources:

Laisser un commentaire