Dark web : que font les hackers avec vos données personnelles ?

25 février 2025

Dark web : que font les hackers avec vos données personnelles ?

Une fois volées, vos données ne disparaissent pas. Elles sont revendues, échangées et exploitées pendant des années.

Un marché souterrain en pleine expansion

Le dark web n'est pas un lieu fictif de film hollywoodien — c'est une partie bien réelle d'Internet, accessible uniquement via des navigateurs spécialisés comme Tor. Et c'est là que vos données personnelles sont achetées et vendues comme n'importe quelle marchandise.

Selon une étude de Privacy Affairs, voici les prix moyens pratiqués sur le dark web en 2025 :

  • Adresse email + mot de passe : 1 à 15 dollars selon le service
  • Numéro de carte bancaire avec CVV : 15 à 35 dollars
  • Identité complète (nom, adresse, SSN, date de naissance) : 30 à 80 dollars
  • Accès à un compte PayPal avec solde : 30 à 200 dollars
  • Dossier médical complet : 250 à 1 000 dollars

    • Que font les criminels avec vos données ?

    Fraude financière directe

    La première utilisation est la plus évidente : vos données de carte bancaire sont utilisées pour effectuer des achats en ligne, transférer de l'argent ou créer de faux comptes de paiement. Les criminels opèrent souvent depuis des pays où les poursuites sont difficiles.

    Credential stuffing (bourrage d'identifiants)

    Les hackers utilisent des outils automatisés pour tester vos identifiants volés (email + mot de passe) sur des centaines de services différents. Si vous réutilisez le même mot de passe, ils accèdent à tous vos comptes en quelques minutes. En 2025, le credential stuffing représente 22% de tous les vecteurs d'attaque.

    Phishing ultra-ciblé (spear phishing)

    Avec vos données personnelles (nom complet, employeur, adresse), les criminels créent des emails de phishing extrêmement convaincants. Un email qui mentionne votre vrai nom, votre banque et votre adresse a beaucoup plus de chances de vous tromper qu'un spam générique.

    Usurpation d'identité

    Avec suffisamment d'informations, un criminel peut littéralement devenir vous. Ouverture de comptes bancaires, souscription de crédits, location d'appartements, création de fausses pièces d'identité... Les victimes mettent parfois des années à rétablir leur situation.

    Revente en gros

    Vos données ne sont pas vendues une seule fois. Elles sont compilées dans des "combo lists" (listes combinant email + mot de passe) qui sont revendues encore et encore. Une fuite de 2019 peut encore être exploitée en 2025.

    Réseau de serveurs dans l'obscurité

    Réseau de serveurs dans l'obscurité

    Pourquoi les données restent dangereuses pendant des années

    Contrairement à une carte bancaire qu'on peut faire opposition, un email, un nom ou une date de naissance ne changent pas. Une fois exposés, ces éléments sont exploitables indéfiniment. C'est pourquoi il est crucial de :

  • Surveiller régulièrement votre exposition avec des outils comme CheckMyData
  • Changer vos mots de passe régulièrement, surtout après une fuite
  • Activer le 2FA pour ajouter une couche de protection même si vos identifiants sont compromis

    • La question n'est pas de savoir si vos données ont fuité — mais combien de fois. Vérifiez votre exposition gratuitement sur CheckMyData.

    Écran de code informatique

    Écran de code informatique

    Vos données ont-elles fuité ?

    Vérifiez gratuitement en 10 secondes si votre email apparaît dans des fuites de données.

    Vérifier mon email →
    ← Tous les articles