Google peut vous dire si vos données personnelles sont sur le « dark Web »

Vous vous en doutez sans doute : vos données personnelles — qu’il s’agisse de mots de passe, de numéros de carte de crédit ou d’autres informations de compte en ligne — sont possiblement déjà disponibles sur le Web caché attendant d’être exploitées, si ce n’est déjà fait. 

Vous ne le remarquerez sans doute pas avant qu’il soit trop tard et que l’un de vos comptes de messagerie ou de médias sociaux soit compromis ou que vous soyez victime d’une fraude par carte de crédit.

Des rapports de surveillance disponibles gratuitement

Pour aider les consommateurs dans cette lutte permanente, Google va offrir gratuitement à tous ses utilisateurs les rapports de surveillance du dark Web qui les concernent. 

Ce service était, jusqu’ici, exclusivement réservé aux abonnés payants de Google One (son service amélioré de sécurité et de stockage) et aux utilisateurs de la plateforme de messagerie Gmail. Il sera désormais disponible dans plus de 45 pays et territoires, dont le Canada, d’ici quelques jours ou quelques semaines.

Les experts en cybersécurité saluent cette initiative comme un pas en avant pour aider les gens à se protéger en ligne. Il reste néanmoins beaucoup à faire pour que les utilisateurs individuels et les entreprises technologiques puissent adéquatement protéger leurs informations personnelles.

Qu’est-ce que le Web caché ou dark Web?

Le Web caché est composé de sites Web et de forums en ligne qu’on ne peut pas retracer simplement en lançant une recherche sur un moteur de recherche, puisqu’ils ne sont pas indexés. Cela dit, tous les sites non indexés ne font pas partie du Web clandestin.

Les sites du Web caché sont accessibles via une connexion Internet, mais il faut utiliser un navigateur ou un logiciel particulier pour y accéder. La plupart de ces sites sont protégés par des mots de passe. 

Certains sites sont hébergés par des internautes anonymes, d’autres font partie de réseaux connus, comme TOR ou Freenet. Sur ces sites, les données collectées par des cyberpirates sont partagées, parfois gratuitement, parfois au plus offrant. Ces données sont capturées dans le cadre d’attaques informatiques précises, ou via des campagnes d’hameçonnage plus larges.

Rendez vos données privées à nouveau

La nouvelle fonctionnalité qu’offre Google veut vous aider à surveiller si vos informations personnelles, telles que votre nom, votre adresse, votre numéro de téléphone et votre adresse courriel se retrouvent sur le dark Web.

Le rapport que Google fournit est intégré à la page « Résultats vous concernant ». De là, les utilisateurs peuvent faire des demandes pour que cette information soit supprimée des sites identifiés. Un processus similaire est en place pour que les informations soient retirées des résultats de recherche Google qui incluent vos coordonnées. Les examens prennent généralement quelques jours, selon l’entreprise.

Cette initiative pour protéger les utilisateurs n’est pas la seule à avoir été annoncée ces derniers temps. Apple a publié tout récemment de nouvelles directives sur la façon de se prémunir contre les escroqueries par hameçonnage — des manœuvres utilisées par les pirates pour inciter les gens à divulguer leurs informations personnelles.

Ces tentatives se présentent souvent sous la forme de faux courriels provenant de banques, d’entreprises ou d’imposteurs qui se font passer pour des proches, et exigeant tous des informations financières pour une cause apparemment urgente.

Comment limiter les risques ?

Une fois vos données mises en vente dans la « face cachée » du Web, celles-ci sont copiées et distribuées (revendues ou échangées) en peu de temps. Il est généralement impossible de supprimer des données diffusées sur les sites et forums qui s’y trouvent. 

Les personnes dont les informations personnelles identifiables ont été découvertes sur le Web caché sont invitées à s’inscrire immédiatement à un service de surveillance d’identité et de crédit. Et voici quelques mesures de base que vous pouvez adopter immédiatement :

- Sécurisez vos comptes en ligne. Changez vos mots de passe et renforcez-les. Activez l’authentification à deux facteurs. Supprimez vos données des résultats de recherche Google.

- Demandez aux sites Web tiers de supprimer vos informations. Faites une recherche sur le Web en utilisant votre nom, votre adresse courriel et votre numéro de téléphone, et demandez aux administrateurs des sites où ces données apparaissent de les supprimer.

- Supprimez les anciens comptes et applications. Ces dizaines d’anciens comptes que vous n’utilisez plus peuvent encore « fuiter ». Fermez-les correctement afin qu’ils ne soient pas vulnérables au piratage et aux violations de données.

- Désinscrivez-vous des infolettres et des campagnes marketing. Ces sites Web et magasins qui demandent vos informations personnelles à des fins de marketing vous bombarderont de messages promotionnels que vous finirez par ne pas lire de toute façon. Ils sont également susceptibles d’être piratés et de subir des violations de sécurité. 

- Optimisez les paramètres de confidentialité de votre navigateur et utilisez un VPN. Effacez votre historique de navigation, bloquez les fenêtres pop-up et supprimez les extensions inutilisées : ils collectent tous des informations vous concernant qui pourraient finir par être utilisées par des escrocs.

- Nettoyez vos comptes de messagerie. Il est recommandé d’avoir des comptes séparés pour les usages professionnel et personnel.

À lire aussi : Comment déjouer les fraudeurs ?