Le nombre de violations de données augmente chaque année, mais certaines passent sous les radars, empêchant une réelle compréhension des risques. Pour combler ce manque de transparence, Proton inaugure le Data Breach Observatory.
Ce service surveille le Dark Web pour identifier les brèches que les organisations n'ont pas reconnues ou que les régulateurs n'ont pas vues. Un objectif est de fournir aux entreprises une intelligence en temps réel sur les menaces émergentes.
De premiers enseignements avec l'observatoire de Proton
Les premières analyses de 2025 sont révélatrices. L'observatoire a déjà vérifié 794 incidents de cybersécurité provenant de sources identifiables, exposant plus de 300 millions d'enregistrements.
Les PME sont la cible principale, représentant 70,5 % des violations signalées. Elles sont considérées comme des cibles faciles car elles disposent de moins de protections de sécurité que les grands groupes.
Côté secteurs, le commerce de détail est le plus touché (25,3 %), suivi de la technologie (15 %), puis du secteur des médias et du divertissement (10,7 %).
Les données les plus recherchées par les cybercriminels
Toute information a de la valeur pour les cybercriminels, notamment pour créer des arnaques par phishing. Les noms et les e-mails apparaissent dans 9 brèches sur 10. Les données de contact, comme les numéros de téléphone ou les adresses, étaient présentes dans 72 % des cas
Fait inquiétant, les mots de passe ont été trouvés dans 49 % des fuites analysées. Des données sensibles, incluant des pièces d'identité gouvernementales ou des dossiers de santé, ont été repérées dans 34 % de l'ensemble des violations.
Un observatoire qui se veut différent
Alors que des services comme Have I Been Pwned (HIBP) existent en se concentrant sur l'alerte des utilisateurs, Proton insiste sur un point : " De nombreuses organisations choisissent de ne pas divulguer les brèches lorsque la loi ne l'exige pas. "
L'outil de Proton surveille systématiquement les sources criminelles en quasi-temps réel, au lieu d'attendre une divulgation éventuelle.
Pour garantir la véracité des données trouvées sur le Dark Web, Proton s'est associé à la société américaine Constella Intelligence, qui applique plusieurs couches de validation avant toute publication.
