Dark web : vos données d’entreprise y sont-elles déjà ?
Mis à jour le 29 mars 2026
Dark web : vos données d’entreprise y sont-elles déjà ?
En 2026, plus de 24 milliards d’identifiants volés circulent sur le dark web. Les données de PME françaises se vendent entre 5 et 500 euros selon leur nature. Adresses email professionnelles, mots de passe, données clients, documents internes : vos informations y figurent peut-être déjà sans que vous le sachiez.
Sommaire
Qu’est-ce que le dark web ?
Le dark web est une partie d’Internet inaccessible via les navigateurs classiques. Il nécessite un logiciel spécifique (Tor, I2P) pour y accéder. Les sites du dark web utilisent des adresses en .onion et offrent un anonymat quasi total à leurs utilisateurs.
Le dark web n’est pas illégal en soi. Des journalistes, des dissidents politiques et des lanceurs d’alerte l’utilisent légitimement pour protéger leur identité. Mais il abrite aussi des marchés criminels où se vendent des données volées, des outils de piratage, des drogues et des services illégaux.
La différence entre web de surface, deep web et dark web
- Web de surface : les sites indexés par Google (environ 5% d’Internet)
- Deep web : les contenus non indexés mais accessibles (intranets, bases de données privées, 90% d’Internet)
- Dark web : les sites volontairement cachés, accessibles uniquement via des réseaux anonymes (moins de 5%)
Quelles données d’entreprise s’y trouvent
Les cybercriminels vendent toutes sortes de données d’entreprise sur le dark web.
Identifiants et mots de passe
C’est la marchandise la plus courante. Les couples email professionnel + mot de passe proviennent de fuites massives (LinkedIn, Adobe, Dropbox) ou de phishing ciblé. Un accès email professionnel se vend entre 5 et 50 euros.
Accès réseau (Initial Access Brokers)
Des courtiers spécialisés vendent des accès VPN, RDP ou VPN d’entreprises. Le prix dépend de la taille et du secteur de l’entreprise : de 200 à 5 000 euros pour un accès PME. L’acheteur peut ensuite déployer un ransomware ou voler des données.
Données clients
Les bases de données clients volées (noms, emails, téléphones, historique d’achats) se vendent en lots. Plus les données sont récentes et complètes, plus elles valent cher.
Documents internes
Contrats, fiches de paie, données financières, propriété intellectuelle : après une attaque réussie, les cybercriminels peuvent revendre ces documents ou les utiliser pour d’autres attaques.
Données de cartes bancaires
Les numéros de cartes bancaires volés via des skimmers ou des sites compromis sont vendus entre 5 et 30 euros l’unité. Les données complètes (numéro, date, CVV, nom du titulaire) valent plus cher.
Point clé : Les données volées à votre entreprise ne sont pas toujours utilisées immédiatement. Elles peuvent rester en vente sur le dark web pendant des mois ou des années. Un mot de passe volé il y a 3 ans peut être utilisé aujourd’hui si vous ne l’avez pas changé. C’est pourquoi la surveillance continue du dark web est essentielle.
Comment vos données finissent sur le dark web
Les chemins sont multiples et souvent insoupçonnés.
Fuites de services tiers
Quand un service que vos collaborateurs utilisent subit une fuite (LinkedIn, Dropbox, Adobe), les identifiants professionnels de vos employés se retrouvent dans les bases de données volées. Si vos collaborateurs réutilisent le même mot de passe, leur accès professionnel est compromis.
Attaques directes
Un ransomware, un phishing réussi ou une intrusion dans votre réseau permettent aux attaquants de voler vos données et de les mettre en vente. Les groupes de ransomware pratiquent la « double extorsion » : ils chiffrent vos données ET les publient sur le dark web si vous ne payez pas.
Collaborateurs négligents ou malveillants
Un employé qui part avec des données, un collaborateur qui les vend, ou simplement quelqu’un qui utilise son email professionnel sur un site personnel piraté.
Prestataires compromis
Une attaque contre un de vos prestataires peut exposer vos données stockées chez lui.
Vérifier si vos données sont compromises
Plusieurs outils permettent de vérifier votre exposition sur le dark web.
Outils gratuits
- Have I Been Pwned (haveibeenpwned.com) : vérifiez si vos adresses email apparaissent dans des fuites de données connues
- Firefox Monitor : service similaire intégré à Firefox
- Google Password Checkup : vérifie si vos mots de passe enregistrés dans Chrome sont compromis
Outils professionnels
- Services de threat intelligence : surveillance continue du dark web pour vos domaines et marques
- Solutions de Digital Risk Protection : détection automatique de vos données sur les forums et marketplaces du dark web
- Audit OSINT : un prestataire en cybersécurité peut réaliser une recherche approfondie de vos données exposées
Ce qu’il faut vérifier
- Toutes les adresses email de votre domaine (@votre-entreprise.fr)
- Les noms de domaine de votre entreprise
- Les adresses IP publiques de vos serveurs
- Les noms de vos dirigeants et collaborateurs clés
Que faire si vos données sont exposées
La découverte de vos données sur le dark web nécessite une réaction rapide et structurée.
Actions immédiates
- Changer tous les mots de passe compromis immédiatement
- Activer la MFA sur tous les comptes affectés si ce n’est pas déjà fait
- Révoquer les sessions actives sur les comptes concernés
- Alerter les collaborateurs dont les identifiants sont compromis
- Vérifier les accès aux systèmes pour détecter une utilisation frauduleuse
Actions à moyen terme
- Évaluer l’étendue de la compromission (quelles données, quel impact)
- Considérer l’obligation de notification CNIL si des données personnelles sont concernées
- Auditer la sécurité pour identifier la source de la fuite
- Renforcer les défenses pour empêcher de nouvelles fuites
- Mettre en place une surveillance continue du dark web
Se protéger proactivement
La meilleure défense est d’empêcher vos données d’arriver sur le dark web.
Mesures préventives
- Politique de mots de passe robuste : mots de passe uniques, longs (12+ caractères) et stockés dans un gestionnaire
- MFA systématique : sur tous les comptes professionnels sans exception
- Formation des collaborateurs : sensibilisation au phishing, aux bonnes pratiques de mots de passe
- Chiffrement des données : même volées, les données chiffrées sont inexploitables
- Mises à jour de sécurité : corriger les vulnérabilités avant qu’elles ne soient exploitées
- Audit de sécurité régulier : identifier les failles avant les attaquants
Surveillance continue
- Configurer des alertes Have I Been Pwned pour votre domaine d’entreprise
- Souscrire à un service de surveillance du dark web
- Réaliser un audit OSINT annuel de votre exposition
- Surveiller les forums et marketplaces pour des mentions de votre entreprise
Besoin d’accompagnement ?
Audit de votre exposition sur le dark web, surveillance continue de vos données et renforcement de votre sécurité : Odyssix vous révèle ce que les cybercriminels savent déjà sur vous.
Rédigé par l'équipe Odyssix
Experts IT, Cybersécurité & Digital depuis 2018
Odyssix accompagne les PME dans leur transformation numérique et la sécurisation de leur système d'information. Nos experts certifiés (CEH, OSCP, ISO 27001) partagent leur expérience terrain à travers nos articles de blog.
Besoin d'en savoir plus ?
Contactez nos experts pour une démonstration personnalisée.
