En ce moment même, des criminels sont peut-être en train d’évaluer la valeur de votre identité pour la vendre en ligne. Eh oui… le commerce d’identités est désormais florissant sur Internet. Vous ne le saviez pas ? Il a même pris un nouvel élan, avec l’essor du Dark Web.

Dans cet article, nous allons donc nous pencher sur le commerce secret des identités. En analysant comment nos identités sont achetées et vendues en ligne et en vérifiant les données accessibles au public, nous pouvons déterminer la valeur de notre identité numérique. Vous seriez probablement surpris d’apprendre à quel point ce commerce peut être lucratif, alors poursuivez votre lecture pour en savoir plus.

Le marché des identités sur le Dark Web

L’Internet que nous voyons et utilisons n’est que la surface d’un immense iceberg. La plupart d’entre nous pense, à tort, que les moteurs de recherche comme Google englobent l’ensemble du Web mondial, mais ce n’est pas le cas. En fait, ils n’englobent même qu’une partie infime du Web.

Il existe, au-delà du Web visible, une énorme masse de contenu non indexée, le « Deep Web ». Mais il existe aussi une autre partie du réseau, beaucoup plus dissimulée, que Google ne touche jamais. En raison de son caractère secret, cette partie du réseau a été baptisée le Dark Web (le Web sombre) et elle est devenue l’espace de vente privilégié des identités.

Sur le Dark Web, il est presque impossible d’identifier les utilisateurs. Vous ne pouvez y accéder qu’avec des outils comme TOR, qui encapsulent votre identité dans une série de couches infinie, réacheminant votre trafic jusqu’à ce qu’il ne reste aucune trace de votre identité d’origine.

C’est donc malheureusement le lieu idéal pour réaliser des transactions illicites. Drogues, armes, pornographie : sur le Dark Web, tout est disponible et payable à l’aide de cryptomonnaies. Il en va de même pour des milliards d’identités. Et malheureusement votre identité est peut-être en vente.

Mais comment ces identités arrivent-elles sur le Dark Web ?

Chaque semaine, on entend parler de violations de données provenant d’entreprises et d’organisations publiques. Dans une certaine mesure, il est fort probable que votre identité ait déjà été volée. C’est peut-être la base de données des enregistrements de vol d’une compagnie aérienne ou de comptes Yahoo qui a été volée. Aujourd’hui, nos données sont disséminées un peu partout, nous sommes donc tous vulnérables.

Lorsque des données sont volées, elles ne disparaissent pas. Elles sont souvent stockées sur le Dark Web où elles seront vendues.

En rassemblant différents morceaux de « données personnelles » (appelés PII), les hackers peuvent créer des identités qui leur permettront de subtiliser des cartes de crédit ou de voler de l’argent sur des comptes bancaires. Parfois, les hackers proposent même des packs appelés « fullz » qui proposent encore plus de données comme votre numéro de sécurité sociale, vos adresses postales, le numéro de votre permis de conduire et même le nom de jeune fille de votre mère.

Comment fonctionne ce marché des PII ?

Les données personnelles de tout le monde ne circulent pas forcément sur le Dark Web, mais il existe une forte probabilité que vous ou votre famille figuriez dans un de ces fichiers. Mais ça ne veut pas dire pour autant que ces criminels ont accès à votre « fullz ».

La plupart du temps, les hackers parviennent à récupérer des morceaux de PII qu’ils revendent sur le Dark Web. En général, il ne s’agit que d’un numéro de sécurité sociale, par exemple. Mais, quelle que soit l’information proposée, les criminels fixent un prix et le mettent en vente.

En général, un numéro de sécurité sociale seul ne vaudra pas grand-chose. Ce genre d’information coûte 2,99 $ à 3,99 $. Si l’on ajoute d’autres éléments, on parvient à créer un fullz, et le prix augmente légèrement. Les estimations peuvent varier en fonction de la personne concernée, mais un fullz est vendu à 8 dollars, pas beaucoup plus.

Cependant les fullz ne sont pas les seuls documents d’identité en vente sur le Dark Web. On peut aussi trouver des scans numériques de passeports à 15 $. Et le prix monte si « une donnée d’identification secondaire » est incluse, comme un numéro de permis.

Selon Experian, les diplômes se vendent entre 100 et 400 $, et les dossiers médicaux peuvent atteindre des prix très élevés, on les trouve souvent à 2000 $.

Comment connaître la valeur de votre identité sur le Dark Web

Si vous voulez savoir si des criminels vendent vos données personnelles, vous pouvez aller consulter les sites de vente du Dark Web.

Si vous choisissez de le faire, il est fortement recommandé de prendre un abonnement à un service VPN de qualité pour Tor. Vos activités sur Tor et sur le Dark Web seront alors difficiles à tracer et elles resteront confidentielles.

N’oubliez pas que vous accédez à un réseau obscur, vous n’avez donc pas intérêt à exposer vos données.

Pour aller sur le Dark Web, rendez-vous ici pour télécharger TOR, et abonnez-vous à un service VPN comme NordVPN ou ExpressVPN. Les deux sont compatibles avec TOR et ils ne vous décevront pas si vous avez besoin de protection.

Lorsque vous vous connectez à TOR, vous devez utiliser des liens spéciaux pour trouver les sites de vente sur le Dark Web. Vous trouverez ici une liste des sites qui vendent des PII.

Des sociétés comme EquiFax et Experian offrent aussi des services de fouille (trawling) des données des utilisateurs sur les sites de vente du Dark Web. Cette option est de toute évidence plus sûre, et plus rapide, car ces chercheurs professionnels savent déjà où chercher les informations.

Que faire si votre identité est en vente ?

Alors, que se passe-t-il si des criminels achètent et vendent votre carte d’identité ? Tout d’abord, ne paniquez pas. À moins qu’on ne vous ait volé de l’argent sur votre compte bancaire, ou que des paiements frauduleux aient été réalisés avec votre carte de crédit, il n’y a pas de raison de s’inquiéter.

Ensuite, vous devrez signaler le vol d’identité à votre/vos banque(s) et aux autorités. Signalez toute activité suspecte liée à vos cartes de crédit et parcourez l’historique de votre/vos comptes(s). Tout ce qui sort de l’ordinaire devra être signalé et étudié.

Une fois que c’est fait, essayez de sécuriser vos connexions afin de réduire le risque de fuites supplémentaires de données personnelles. Le meilleur moyen de réduire la valeur de votre identité sur le Dark Web est d’empêcher l’accès à vos données, et il existe plusieurs façons de le faire.

Assurez-vous d’utiliser des mots de passe complexes, c’est indispensable. Vérifiez vos identifiants bancaires et assurez-vous qu’ils soient le plus complexes possible aussi. Changez-les régulièrement, c’est important. Ne conservez jamais les mêmes mots de passe pendant des années. Et n’utilisez pas le même mot de passe partout. C’est tout simplement une invitation à la fraude.

La mise à jour des logiciels antimalware et antivirus est aussi essentielle. N’oubliez pas non plus les mesures de sécurité de base : ne cliquez jamais sur les pièces jointes ou sur des liens envoyés par des inconnus. C’est la meilleure façon de contracter des infections de malwares capables d’envoyer vos données directement vers le Dark Web.

Enfin, rappelez-vous le rôle que joue un VPN. Un bon VPN chiffre tout ce que vous envoyez et empêche les cybercriminels de savoir quoi que ce soit sur vous. C’est d’autant plus important si vos données sont déjà tombées entre de mauvaises mains. Les voleurs d’identité ciblent souvent leurs victimes et essaient d’espionner leurs activités en ligne. De cette façon, ils peuvent créer des profils crédibles et usurper votre identité, même auprès de votre banque.

Donc, tout le monde devrait avoir un VPN actif au moment de se connecter. C’est un moyen efficace de ne plus être sur le marché des identités.

Vous valez plus que vous ne le pensez : alors protégez-vous des hackers

Comme nous l’avons vu, le marché des identités personnelles est en plein essor. Chaque année, les Américains perdent des milliards de dollars au profit de fraudeurs qui utilisent ces identités. Donc, si nous parvenions à protéger toutes nos données, ils n’auraient plus d’approvisionnements. Nous devons donc changer notre comportement en ligne, acheter un abonnement VPN et demander aux sociétés de crédit de faire des recherches sur le Dark Web. Ensemble, nous pouvons mettre fin à ce commerce.