Il y a moins de deux ans, Google créait un outil qui semblait tout simplement révolutionnaire : un moniteur qui surveillait le dark web pour alerter les utilisateurs lorsque leurs données personnelles apparaissaient sur des marchés clandestins. Si quelqu'un volait votre e-mail, votre numéro de sécurité sociale ou votre téléphone suite à une violation de données, Google vous le dirait.
C'était simple, utile et gratuit pour tous les utilisateurs de Google. Mais maintenant, Google a annoncé via son page d'assistance qui cessera de fonctionner à partir de 2026. Plus précisément, à partir du 15 janvier de l’année prochaine, il cessera d’analyser le dark web et, le 16 février, il supprimera toutes les données et éliminera définitivement cette fonction. Et Mountain View utilise certains arguments pour justifier cette disparition : il n'a pas proposé de démarches utiles aux utilisateurs.
Autrement dit, cela a fonctionné, mais les utilisateurs ne savaient pas quoi faire après avoir découvert que leurs données étaient compromises. Une situation qui représente un nouvel échec pour Google. Et il est passé de la promesse d'une protection contre l'usurpation d'identité à l'admission qu'il ne savait tout simplement pas comment nous aider lorsque le problème survenait.
L'échec de Google dans l'expérience Dark Web
La protection de nos données sur le Dark Web était un outil de Google lancé en 2023 avec un postulat très clair : surveiller la partie la plus illicite d’Internet à la recherche de nos données personnelles. Si quelque chose était trouvé, ce service nous alertait. Dans un premier temps, il n'était disponible que pour les abonnés du forfait Google One, mais à partir de juillet 2024, Google a élargi son accès au grand public. Un pari qu'il annonce comme la « démocratisation » de la cybersécurité.
Sur le papier, c'était une excellente idée. Des violations de données se produisent constamment dans les entreprises, les organisations, les gouvernements… et les criminels vendent ces informations volées sur le dark web à d'autres criminels. Si Google était capable de nous alerter lorsque nos données apparaissaient sur ces marchés clandestins, nous aurions la possibilité d'agir rapidement. Autrement dit, nous pourrions changer les mots de passe, bloquer les cartes de crédit et contrôler nos comptes. Le vif d'or parfait qui nous a aidé à nous défendre.
Cependant, dans la pratique, cela ne s’est pas produit comme prévu. Lorsque Google nous a envoyé un message « nous avons trouvé vos informations sur le dark web », la question était : quelle est la prochaine étape ? L’outil n’offrait aucune solution claire sur les étapes à suivre. Il ne nous a pas indiqué quel mot de passe changer, comment geler notre carte ni les risques réels que comportaient ces informations. Cela nous a seulement fait peur avec une notification qui a laissé l'utilisateur confus.
Google a justement reconnu ce problème dans son explication de la clôture du rapport sur le dark web :
«Bien que le rapport fournisse des informations générales, selon vos commentaires, les mesures prises n'ont pas été très utiles. Nous effectuons ce changement pour nous concentrer sur des outils qui vous donnent des étapes plus claires et plus pratiques pour protéger vos informations en ligne. Nous continuerons à suivre votre activité et à vous protéger contre les menaces en ligne (y compris sur le dark web), ainsi qu'à développer des outils pour vous protéger, vous et vos informations personnelles.»
Les alternatives recommandées par Google
Dans sa déclaration, Google a suggéré aux utilisateurs de continuer à s'appuyer sur ses autres outils. C'est-à-dire : les mots de passe comme outil d'authentification multifacteur sans mot de passe, le gestionnaire de mots de passe et le panneau « Résultats sur vous » pour supprimer les informations personnelles de la recherche Google.
Mais aucun de ces outils ne surveille activement le dark web. Ce sont des outils défensifs qui nous aident à renforcer notre compte, mais ils s'éloignent de ce point d'Internet.
Pour savoir si vos données apparaissent ou non sur le dark web, vous pouvez toujours vous rendre dans la rubrique «Ai-je été pwned«, ce qui nous aide à identifier et à agir si nos données apparaissent audit endroit.
En dehors de cela, nous avons également CyberActualitésun site de sécurité qui propose son outil gratuit pour vérifier si nos informations se trouvent sur le dark web. Une autre option est ZéroFoxqui utilise l'IA et l'apprentissage automatique pour surveiller le dark web et se protéger contre les menaces.
De plus, nous avons également des options telles que SpyCloudla plateforme spécialisée dans la surveillance des données volées. Il dispose d’un énorme référentiel de violations et se concentre sur les données des utilisateurs volées. Enfin, vous avez également AmblViolé pour surveiller le dark web à travers des millions d'enregistrements. Il nécessite une inscription gratuite, mais propose un rapport complet lorsque nos données sont détectées.