Contexte et objectif de l’observatoire
Proton, société suisse spécialisée dans la protection de la vie privée sur Internet, a lancé jeudi un observatoire dédié aux violations de données détectées sur le dark web, afin de mettre en lumière la cybercriminalité.
Selon le communiqué publié par l’entreprise, cet outil est chargé de déceler et de signaler les attaques à partir d’informations issues du dark web, un espace où des criminels échangent et vendent des données dérobées.
Chiffres et portée des données
Proton précise qu’en 2025, « plus de 300 millions de données personnelles ont déjà été exposées, provenant de près de 800 incidents ». Toutefois, ces chiffres se limitent aux violations provenant d’une source identifiable et individuelle, c’est‑à‑dire des entreprises uniques.
Une part importante des données visibles sur le dark web résulte d’ensembles compilés par les criminels à partir de multiples violations, générant d’immenses bases de données regroupant des informations personnelles issues de nombreuses sources.
En incluant ces jeux de données agrégés, Proton indique que le total pourrait être bien plus élevé, estimé à « 1571 incidents contenant des centaines de milliards d’enregistrements ».
Objectifs opérationnels et divulgation responsable
À terme, Proton prévoit d’actualiser l’observatoire en quasi‑temps réel et de publier les nouvelles violations détectées sur le dark web, qu’elles soient ou non rendues publiques par les entreprises concernées.
Cet outil vise à alerter les organisations concernées afin de sécuriser leurs systèmes, prévenir de futures attaques et informer leurs clients, parfois avant même que l’entreprise ne découvre la faille.
Proton insiste sur une pratique de divulgation responsable et affirme contacter systématiquement les sociétés et organisations concernées avant que l’incident ne soit publié sur le site de l’observatoire.
Impact sur les PME et profils de victims
Les petites et moyennes entreprises apparaissent comme particulièrement vulnérables face aux cyberattaques.
Selon Proton, les établissements comptant entre dix et quarante‑neuf employés et ceux de cinquante à deux cent quarante‑neuf représentants 48% des incidents, tandis que les structures de moins de dix salariés en constituent 23%.
Secteurs les plus touchés et données exposées
Le secteur du commerce de détail et de gros est le plus fréquemment touché, représentant 25,4% des violations de données, suivi par les entreprises technologiques (15%) et les médias et le divertissement (11%).
Parmi les données compromises observées par Proton, les noms et les adresses e‑mail figurent parmi les informations les plus couramment divulguées.