Tous les jours, des données personnelles finissent sur le dark web. Numéros de carte bancaire, mots de passe, adresses e-mail, copies de passeports… Tous ces documents et informations sensibles sont mis en ligne sur des marchés noirs, à la portée de tous les cybercriminels. Ces données proviennent de fuites, de piratages ou sont récupérées par des logiciels malveillants taillés pour le vol d’informations, à savoir des infostealers.
Selon une nouvelle étude de NordVPN, toutes ces informations compromises se vendent à des prix relativement bas sur le dark web. En collaboration avec les chercheurs de NordStellar, une autre entité du groupe NordSecurity, NordVPN a analysé près de 75 000 annonces sur les marchés du dark web.
À lire aussi : Un million de comptes bancaires piratés en 2025 – le dark web est au cœur du problème
Des prix contenus
Après enquête, les chercheurs ont découvert qu’une identité numérique complète se vend pour moins de 35 dollars. Une carte de paiement volée se négocie autour de 13 dollars, tandis qu’un compte Netflix peut être acheté pour moins de 5 dollars. Selon une précédente étude de NordVPN, une carte bancaire française se vend autour de 11,07 dollars, soit 9,50 euros, sur des marchés criminels. Comme sur n’importe quel marché, le prix d’une carte volée fluctue selon l’offre, la demande et les spécificités de la carte elle-même. En clair, il ne faut pas forcément se ruiner pour mettre la main sur des comptes en ligne.
Des cartes bancaires françaises bradées
La France apparaît comme l’un des pays européens les plus touchés par la vente de cartes bancaires compromises. Avec 521 annonces de cartes bancaires recensées, la France se classe troisième en Europe, derrière l’Espagne et le Royaume-Uni. Les innombrables fuites de données qui ont touché l’Hexagone au cours des dernières années ne sont évidemment pas étrangères à l’explosion du nombre de cartes bancaires sur le dark web. À l’échelle mondiale, l’Europe représente près de 18% des annonces de cartes volées, juste derrière l’Amérique du Nord.
Cette abondance de données volées contribue à maintenir des prix relativement bas sur les marchés noirs. Les cartes bancaires européennes, et surtout françaises, font partie des denrées les plus abordables au monde. À l’inverse, les cartes provenant de marchés plus rares, comme le Japon ou Singapour, sont bien plus coûteuses.
Des kits d’usurpation d’identité
Sur le dark web, les cybercriminels s’échangent aussi des packs de données permettant d’usurper l’identité d’un individu. Ces dossiers complets, baptisés des « fullz » dans le jargon du dark web, contiennent toutes les informations nécessaires pour usurper une identité, telles que le nom, l’adresse, le numéro de sécurité sociale, et la date de naissance. Pour un Français, ce type de kit se vend autour des 35 dollars.
« Chaque compte en ligne que vous possédez a un prix sur le dark web. La plupart des gens seraient choqués de voir à quel point il est peu coûteux d’acheter une identité complète », nous explique Marijus Briedis, directeur technique chez NordVPN.
En déboursant aussi peu d’argent, un pirate peut ouvrir des comptes, contracter des crédits ou réaliser des fraudes fiscales en toute discrétion. À des prix modiques, on trouve aussi un scan de passeport ou de permis de conduire français, là encore autour des 35 dollars.
« Pour moins cher qu’un plein d’essence, un criminel peut acheter suffisamment d’informations personnelles pour remplir des déclarations fiscales frauduleuses ou commencer à se construire une fausse identité au nom de quelqu’un d’autre », résume l’expert, soulignant que « vos données pourraient déjà être en vente ».
L’étude montre aussi que les pirates visent aussi et surtout les comptes de messagerie professionnelle. Plus de 600 annonces de comptes professionnels ont été identifiées par les chercheurs. Un accès à une boîte Office 365 française se vend en moyenne 26,50 dollars. Comme l’expliquent les experts, ces données peuvent servir à orchestrer des cyberattaques potentiellement dévastatrices contre les entreprises.
À lire aussi : 30 000 cartes bancaires françaises sont en vente sur un « Amazon » du dark web
Streaming et réseaux sociaux
Parmi les autres données constatées, on trouve des identifiants pour des comptes de réseaux sociaux. Les comptes TikTok peuvent atteindre 60 dollars, tandis qu’un compte Snapchat se négocie autour de 34,50 dollars. Les pirates sont prêts à mettre en moyenne 38 dollars pour un compte Facebook compromis, surtout parce qu’il permet d’accéder à d’autres services, comme Instagram ou des outils publicitaires.
L’étude ajoute que les comptes de services de streaming, comme Netflix, Disney+ ou HBO, font partie des données les plus abordables. Un compte Netflix coûte à peine 4,55 dollars. Certains vendeurs proposent même des garanties ou des remplacements en cas de suspension.
Calculez la valeur de vos données sur le dark web
Dans le cadre de l’explosion des ventes de données sur le dark web, NordVPN a mis en ligne un calculateur interactif. Celui-ci permet d’estimer la valeur de vos propres informations sur des marchés noirs fréquentés par des cybercriminels. Ce calculateur, accessible sur le site de NordVPN, prend d’abord la forme d’un formulaire à remplir. Pour déterminer le montant moyen de vos données, vous devez en effet fournir une série d’informations, comme votre pays de résidence, les documents d’identité que vous possédez, le nombre de comptes sur les réseaux et vos éventuels abonnements.
Nous avons la simulation et le calculateur nous a rapidement révélé que le total de nos informations vaut plus de 430 dollars sur le dark web. Ce sont surtout les comptes sur les réseaux sociaux, comme Facebook ou Instagram, qui ont fait grimper le prix de nos données, ainsi que notre compte Amazon. Les cybercriminels s’en servent surtout pour acheter des produits via des cartes-cadeaux ou des crédits détournés, puis les revendre.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
