Vol de données sur le Darknet – Comment savoir si quelqu’un vend mes données ?

Se trouver soi-même sur internet n’est pas très compliqué : il suffit d’entrer son nom dans un moteur de recherche et d’appuyer sur Entrée.Enfin, c’était le cas. Aujourd’hui, les liens vers des articles et publications des réseaux sociaux que le moteur de recherche affiche ne sont plus exhaustifs.

Les experts estiment que le « Surface Web », le contenu accessible publiquement depuis votre navigateur, ne représente plus que 5 % d’internet. Internet offre donc beaucoup d’endroits dans lesquels vos données personnelles peuvent se cacher.

Chercher son propre nom sur internet n’est pas nécessairement une question de vanité. Compte tenu des fuites de données survenues chez Equifax, Facebook, Panera Bread et Under Armour, et de l’utilisation malveillante de ces données par la suite, garder un œil sur ce qu’internet sait de vous est dans votre propre intérêt, tant personnel que financier.

 

Imaginez qu’internet est une maison

Pour vous faire une meilleure image de la manière dont les informations sont collectées, interrogées et disséminées sur internet, pensez à la maison de vos voisins d’en face. Cette maison est déjà sur internet.

Vous pouvez certainement la trouver sur Google Maps, et peut-être même entr’apercevoir son salon. Votre navigateur vous permet de trouver son adresse précise, ainsi que d’autres informations : le nom du propriétaire, les entreprises ou les commerces qui y sont domiciliés, et peut-être même le nom de l’architecte. Ces informations sur trouvent sur le « surface web » et sont accessibles depuis les principaux moteurs de recherche

Les autres pièces

Mais ces informations ne concernent qu’une petite partie de la maison. Les portes des chambres, du bureau et de la buanderie sont fermées, et vous ne pouvez pas voir grand-chose depuis la rue. Les dossiers du bureau ont été numérisés et enregistrés dans le cloud, mais ils ne sont pas destinés au public. Même chose pour la buanderie : le linge sale des gens doit vraiment rester leur affaire privée. Dans notre métaphore, ces pièces représentent le Deep Web, qui offre des avantages indéniables du point de vue de la vie privée.

Le terme « Deep Web » n’est pas une question de légalité. Il désigne simplement les bases de données et contenus non indexés, qui ne peuvent pas être interrogés ou catalogués par les moteurs de recherche. Il s’agit notamment des forums internet auxquels seuls les utilisateurs connectés ont accès, ou de votre compte GMail. On estime que le Deep Web contient environ 95 % de tous les contenus d’internet, et donc la majorité des informations.

Les recoins sombres

Passons ensuite à la chambre de l’adolescent de la maison. Il a transformé sa fenêtre en entrée clandestine. Mais il ne laisse entrer que ses meilleurs copains, qui doivent toquer avec un code secret. Dans la réalité, ce serait un comportement normal d’ado, mais sur internet cela n’a rien d’anodin. Cette chambre symbolise le Darknet, qui représente à peine 0,01 % de tout l’internet.

Beaucoup de produits et services proposés sur le Darknet ne sont pas tout à fait légaux. L’exemple le plus célèbre reste le forum Silk Road, où s’échangeaient des drogues illégales et où un ou deux meurtres ont été commandités. Actuellement, des logiciels malveillants et des données personnelles telles que des numéros de sécurité sociale et de carte de crédit sont vendus sur différents forums du Darknet.

Techniquement, l’accès au Darknet est restreint : il est nécessaire d’utiliser le navigateur Tor, ainsi que des adresses Tor en « .onion », au lieu de « .fr ».

Cette procédure garantit l’anonymat de l’utilisateur, qui peut alors acquérir des produits ou des services sur des forums fermés en échange de cryptomonnaie, sans qu’il soit possible de remonter jusqu’à lui.

Tor expliqué aux non techniciens

Tor est l’abréviation de « The Onion Router », en référence au mode de fonctionnement du réseau : les données sont chiffrées et envoyées à travers de nombreuses couches de relais tout autour du monde, afin d’en camoufler le contenu, l’expéditeur et la localisation. Ce mode de fonctionnement est plus sécurisé et protège mieux la vie privée, car il permet de neutraliser le suivi publicitaire.

Le routeur Tor est un outil particulièrement efficace pour la sécurité et la protection des données sur le réseau, et non le signe qu’un utilisateur a des intentions malveillantes. Cela vaut également pour les pages utilisant l’extension de domaine en « .onion ».

Le côté obscur de Tor

Néanmoins, il existe sur Tor des services douteux auxquels on accède en utilisant le navigateur Tor et des domaines en « .onion ». Ces pages du Darknet prennent la forme de grands marchés des idéologies alternatives et des substances illégales, sur lesquels on peut commercer en tout anynomat grâce à des cryptomonnaies intraçables.

L’exemple le plus célèbre de cette économie souterraine reste le forum Silk Road, où s’échangeaient des drogues illégales et où un ou deux meurtres ont été commandités.

Actuellement, on peut trouver des logiciels malveillants et des données personnelles en vente sur différents forums du Darknet. Parmi les « produits » offerts se trouvent aussi des gens, ou au moins leur numéro de sécurité sociale et de carte bancaire.

L’Office fédéral allemand de police criminelle a par exemple annoncé avoir découvert que 500 millions d’adresses e-mail volées étaient en vente sur un forum du Darknet. 50 millions d’entre elles se terminaient par .de.

Comment supprimer vos données personnelles des profondeurs d’internet

Le degré de difficulté pour mettre de l’ordre dans votre vie privée en ligne variera selon que les informations se trouvent dans le Surface Web, le Deep Web ou le Dark Web.

Vous pourrez trouver vous-même les informations de surface puis contacter directement l’administrateur du site, ou charger quelqu’un de faire supprimer les informations indésirables. Ensuite, il y a le reste du web.

Si vos informations personnelles sont disponibles sur le Deep Web, il s’agit sans doute d’une erreur de documentation ou d’archivage. Cela se produit automatiquement lorsque les développeurs et les data brokers (courtiers en données) suivent toutes vos activités sur internet.

Si vos données se trouvent sur le Darknet, vos chances de les supprimer sont à peu près égales à celles de découvrir l’identité de la personne qui les a volées et mises en vente.

Cet article est également disponible en: AllemandPortugais - du Brésil

Content Manager
Former journalist. Storyteller at heart.