Proton déploie un observatoire inédit sur la cybercriminalité

La société suisse spécialisée dans la protection numérique inaugure une plateforme de veille active sur le dark web, destinée à identifier et signaler les fuites de données à travers l’espace clandestin du réseau.

Proton, entreprise helvétique reconnue pour ses services de messagerie chiffrée, a officialisé jeudi la création d’un dispositif d’observation des atteintes aux données repérées sur le dark web. Cette initiative vise à documenter et à rendre visibles les activités illicites qui se déroulent dans la partie cachée d’Internet, où s’échangent couramment des informations volées.

L’observatoire a pour mission de détecter et de signaler les cyberattaques en s’appuyant sur les informations circulant sur ces espaces obscurs. Selon les premiers éléments communiqués par l’entreprise, plus de 300 millions de données personnelles auraient déjà été exposées depuis le début de l’année 2025, à travers près de 800 incidents distincts. Ces chiffres ne concernent cependant que les violations attribuables à une source unique et identifiée, généralement une entreprise précise.

Une part substantielle des informations disponibles sur le dark web provient en réalité de bases agrégées, constituées par les cybercriminels à partir de multiples violations. Ces compilations, qui rassemblent des centaines de milliards d’enregistrements, gonflent considérablement le volume global des données compromises. Proton estime ainsi que le nombre réel d’incidents s’élèverait à 1 571 si l’on prenait en compte ces jeux de données composites.

La société ambitionne à terme de mettre à jour son observatoire en quasi-temps réel, et de publier systématiquement les nouvelles violations détectées, qu’elles aient ou non été portées à la connaissance du public. Ce mécanisme permettra d’alerter les organisations concernées, parfois avant même qu’elles n’aient identifié la faille, afin qu’elles renforcent leur sécurité, préviennent de nouvelles attaques et informent leurs utilisateurs.

Proton souligne néanmoins son attachement à une divulgation responsable. L’entreprise indique qu’elle contactera systématiquement les structures visées avant toute publication sur sa plateforme. Le dark web, inaccessible via les navigateurs classiques, reste un espace privilégié pour la revente de données personnelles, d’identifiants ou d’informations financières dérobées.

Les petites et moyennes entreprises apparaissent particulièrement exposées à ces menaces. Près de la moitié des incidents recensés touchent des structures employant entre 10 et 249 salariés, tandis que les très petites entreprises représentent 23 % des cas. Le commerce de détail et de gros est le secteur le plus fréquemment visé, avec plus du quart des violations, devant les entreprises technologiques et celles des médias et du divertissement. Les noms et adresses électroniques constituent les données les plus régulièrement compromises.