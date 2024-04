Proton Mail dévoile une nouvelle fonctionnalité de détection de fuites d’identifiants de connexion sur le Dark Web

avril 2024 par Marc Jacob

Cette nouvelle fonctionnalité permet d’analyser le dark web, où les e-mails et les identifiants volés sont achetés et vendus, et permet d’identifier et d’alerter les utilisateurs si leur adresse Proton a été l’objet d’une fuite. L’adresse e-mail, plus qu’un moyen de communication, représente l’identité en ligne des utilisateurs, celle-ci étant utilisée pour s’inscrire sur des centaines de sites web différents, dont certains pourraient être compromis. Il est essentiel d’informer rapidement les utilisateurs lorsque leurs données sont impliquées dans une fuite, car cela permet aux utilisateurs de mieux comprendre quelles données pourraient être menacées et de prendre les mesures nécessaires afin de se protéger contre le vol d’identité ou la fraude.

Le chiffrement de bout en bout de Proton fournit une base de sécurité solide qui contribue à atténuer de nombreux risques de sécurité. Le chiffrement, seul, ne peut cependant pas protéger contre l’ensemble des risques. Si l’adresse e-mail ou le mot de passe d’un utilisateur est volé lors d’un piratage d’une autre entreprise (comme les fameux hacks Linkedin ou Twitter), les criminels peuvent simplement acheter les informations de connexion d’un utilisateur, en contournant le chiffrement et autres protections, particulièrement si les mêmes mots de passe sont réutilisés.

Les criminels exécutent le plus souvent ce que l’on appelle une « attaque de credential stuffing », en saisissant des milliers de mots de passe et d’adresses e-mail volés sur diverses plateformes, exploitant le fait que les utilisateurs réutilisent fréquemment leurs mots de passe. En janvier 2024, des chercheurs ont découvert une base de données de 12 téraoctets exposant plus de 26 milliards de données personnelles. Surnommée « Mother of all breaches », elle contenait des informations sensibles provenant de multiples sources. Ce n’est que le dernier exemple en date de la prévalence des violations de données. Rien qu’aux États-Unis leur nombre a explosé, passant de 1 802 en 2022 à 3 205 en 2023 selon Statista, affectant plus de 353 millions de personnes. Ces violations soulignent les lacunes des entreprises technologiques à protéger les données des utilisateurs et la nécessité de renforcer la protection des utilisateurs et la mise en place de contre-mesures accessibles.

Le nouveau système de détection des fuites améliore encore les défenses de Proton en fournissant des alertes aux utilisateurs Proton si leur adresse mail fait l’objet d’une fuite. Tirant parti de nos propres ensembles de données propriétaires et de nos systèmes avancés de détection des menaces, l’analyse du dark web de Proton est également enrichie des données de Constella Intelligence, une entité leader dans la gestion des menaces numériques.

La surveillance du Dark Web offre quelques avantages qui peuvent minimiser l’impact d’une violation de données d’un service tiers :

Alertes opportunes : les utilisateurs recevront des alertes, leur permettant de prendre des mesures immédiates pour sécuriser leurs comptes et atténuer les dommages potentiels.

Atténuation des pertes financières : en informant rapidement les utilisateurs des informations d’identification compromises, Proton peut aider à prévenir les pertes financières résultant du vol d’identité et de la fraude.

Chaque fois que Proton détecte que l’adresse e-mail de l’utilisateur a été l’objet d’une fuite, il déclenche des alertes dans le centre de sécurité Proton Mail récemment lancé sur le web et sur desktop. D’autres mécanismes de notification (e-mail et in-app) seront bientôt disponibles. Les alertes permettront aussi aux utilisateurs de savoir quelle était la source de la fuite (quel service en ligne utilisé a été hacké).

Proton proposera ensuite des recommandations concrètes aux utilisateurs sur la manière d’atténuer les risques associés aux informations compromises, notamment en modifiant les mots de passe, en permettant l’authentification multifacteur ou encore en surveillant régulièrement ses comptes bancaires pour détecter toute transaction non autorisée.

Proton a grandement enrichi ses fonctionnalités de sécurité ces derniers mois. Le lancement de Proton Sentinel en août 2023 permet de protéger les utilisateurs à risque, particulièrement exposés aux menaces de cyberattaques. Proton a également récemment lancé son Security Center, directement intégré dans Proton Mail, pour permettre aux utilisateurs de profiter plus facilement de toutes les fonctionnalités de sécurité avancées de Proton. Certains de nos utilisateurs les plus exigeants en matière de sécurité comprennent des journalistes, des activistes et de grandes entreprises. Proton prend depuis longtemps en charge de nombreuses fonctionnalités de sécurité avancées qui sont uniques à Proton, dont la détection de fuites d’identifiants de connexion sur le Dark Web n’est que le dernier exemple.

Tous les utilisateurs disposant d’un abonnement payant à Proton Mail pourront bénéficier de cette fonctionnalité.