Des numéros de cartes de crédit volées aux comptes de services de paiement détournés et aux comptes de médias sociaux piratés, toutes les données sensibles attirent les pirates les plus malveillants. Et elles sont souvent mises en vente sur le web, pour une poignée d’euros. Détails des prix avec le Dark Web Index 2020.

Chaque année, le Dark Web Price Index 2020, véritable palmarès des prix de divers types d’informations personnelles volées, révèle le vrai prix de vos données personnelles.


« Une carte American Express, par exemple, clonée avec un code PIN se trouve en tête de liste des cartes de paiement à 35 dollars. Les informations relatives aux cartes de crédit ne se vendent généralement qu’entre 12 et 20 dollars, tandis que les informations relatives aux comptes bancaires en ligne dont le solde minimum est de 2 000 dollars peuvent se vendre à 65 dollars en moyenne », explique Benoit Grunemwald Expert en Cyber sécurité chez ESET France.

Absentes remarquées du classement, les offres de piratage de comptes de réseaux sociaux ne sont pas, un élément communément cité, selon le rapport, qui attribue cela aux mesures de sécurité renforcées par les plateformes de médias sociaux, ainsi qu’à la faible demande. En effet, on peut affirmer sans trop de doutes que le prix de vos informations sur les marchés clandestins est régi par les diktats séculaires de l’offre et de la demande. Une fois qu’elles sont proposées, les prix se chiffrent en dizaines de dollars.

« A contrario, ce qui concerne les services de traitement des paiements, les comptes PayPal sont de loin les plus recherchés. Cependant, les comptes volés sont moins chers que les transferts réels à partir de comptes compromis. Il est intéressant de voir qu’un virement compris entre 1 000 et 3 000 dollars coûte en moyenne 320  dollars, tandis que les virements de plus de 3 000 dollars américains coûtent environ la moitié de ce prix, soit 156 dollars » complète Benoit Grunemwald.

Par ailleurs, les comptes Gmail ont une valeur de revente relativement élevée, soit 156  dollars en moyenne. Cela peut s’expliquer par le fait que de nombreuses personnes utilisent des options de connexion unique, ce qui signifie qu’un compte de messagerie électronique compromis pourrait ouvrir tout un trésor de données et un accès à divers autres services.

Fait plus surprenant,  les cybercriminels proposent également leurs services à la location. Les acheteurs potentiels peuvent comparer les prix des attaques DDoS en fonction de la taille et de la durée de l’attaque, en commençant dès 10 dollars et jusqu’à plus de 800 dollars. Les pirates informatiques proposent également à la vente diverses formes de logiciels malveillants à des prix oscillant entre 70  dollars à 6 000  dollars, en fonction de divers facteurs.

Bien que la majeure partie des données sensibles usurpées proviennent de violations de données à grande échelle qui ont frappé d’innombrables entreprises au fil des ans, il existe de nombreuses mesures simples que vous pouvez prendre pour vous protéger.

Benoit Grunemwald conseille ainsi de se méfier des attaques d’hameçonnage qui ciblent les identifiants de connexion ou vos données bancaires. Au lieu d’utiliser des mots de passe aisément mémorisables, il conseille d’opter pour une phrase entière : forte et unique différente pour chaque compte.

Il est fondamental d’adopter l’authentification à multiples facteurs chaque fois qu’elle est disponible. N’utilisez jamais un réseau Wi-Fi non sécurisé pour accéder aux comptes sur lesquels se trouvent vos données sensibles. Utilisez les services de notification de brèches de données pour savoir si vos données ont été volées lors d’une violation de données connue. Enfin, ne sous-estimez jamais la valeur d’une solution de sécurité multicouche et assurez-vous qu’elle est à jour.