Proton Data Breach Observatory : alerte dès que vos données personnelles sur le dark web

Proton Data Breach Observatory reports as soon as your personal data hits the dark web

La sécurité des données est un enjeu majeur aujourd’hui. Pour ceux qui souhaitent protéger leurs informations personnelles, le site Have I Been Pwned a longtemps été une référence. Cependant, un nouvel acteur sur le marché, Proton, propose une innovation en la matière avec son observatoire des violations de données. Cette initiative vise à alerter vous, utilisateurs, de manière quasi instantanée, lorsque vos données sont compromises.

Le rôle de Have I Been Pwned

S’appuyer sur des sociétés pour signaler des violations de données s’avère souvent peu fiable. Trop fréquemment, ces entreprises ne communiquent pas que vos informations personnelles ont été exposées avant plusieurs semaines, voire des mois.

C’est la raison pour laquelle des plateformes comme Have I Been Pwned sont essentielles. Elles se donnent pour mission de prévenir les utilisateurs dès qu’il existe des raisons de croire qu’une fuite de données a eu lieu. Prenant des précautions face aux fausses annonces, la plateforme cherche toujours des preuves avant d’émettre un rapport.

Pour valider la légitimité d’une violation, plusieurs critères doivent être examinés :

  1. Le service concerné a-t-il reconnu publiquement la violation ?
  2. Les données de la violation apparaissent-elles dans une recherche Google, indiquant qu’elles proviennent d’une autre source ?
  3. La structure des données est-elle cohérente avec ce que l’on attend d’une violation ?
  4. Les attaquants ont-ils fourni des preuves suffisantes pour démontrer le vecteur d’attaque ?
  5. Les attaquants ont-ils un historique de fuites véridiques ?

L’Observatoire des violations de données de Proton

Face aux lenteurs des signalements, Proton lance son Observatoire des violations de données. Celui-ci adopte une approche proactive en rapportant dès que des données personnelles sont mises en vente sur le dark web.

Par un suivi constant des échanges sur le dark web, Proton a pour ambition d’alerter les victimes au plus tôt, même avant qu’elles ne prennent connaissance de la fuite. Cet observatoire vise également à sensibiliser le grand public à l’ampleur réelle de la cybercriminalité, rendant plus difficile la dissimulation des violations de données par les entreprises. Les mises à jour se feront en « quasi temps réel »en partenariat avec Constella Intelligence.

Pour l’instant, l’interface semble seulement disponible en allemand, mais on peut s’attendre à une version anglaise rapidement pour toucher un public plus vaste.

Analyse de Netcost-security.fr

La diversité des options est bénéfique. Bien que le site de Proton puisse contenir des fausses alertes, il a également le potentiel d’informer les utilisateurs plus tôt sur des vérités.

Les hackers peuvent parfois se lancer dans des annonces fallacieuses, mais lorsqu’ils mettent réellement des données en vente, les chances que ces cas soient authentiques sont élevées. Cette initiative de Proton apporte donc une lumière nouvelle dans la lutte contre la cybercriminalité.