L'entreprise suisse spécialisée dans la confidentialité lance une plateforme publique qui surveille en temps réel les fuites de données sur le dark web.
Proton présente son Observatoire des violations de données, une ressource qui détecte et signale les cyberattaques à partir d'informations recueillies directement sur le dark web. Contrairement aux études traditionnelles qui dépendent des déclarations volontaires des entreprises piratées, cette initiative exploite les données directement à la source, là où les cybercriminels échangent et commercialisent les informations volées.
Offre partenaire
Protection avancée des e-mails, des calendriers, des mots de passe, du réseau… de votre entreprise grâce à la suite d'applications professionnelles sécurisées.
Offre partenaire
306 millions de données exposées en 2025
D'après ces chiffres, depuis le début de l'année 2025, Proton a identifié 794 incidents distincts ayant compromis plus de 306 millions de données personnelles. Ces violations touchent tous les secteurs, avec une vulnérabilité particulière pour les PME : les structures de 10 à 249 employés représentent 48% des incidents détectés, tandis que celles de moins de 10 salariés comptent pour 23% des cas.
Le commerce de détail et de gros apparaît comme le secteur le plus exposé avec 25,4% des violations, suivi des entreprises technologiques à 15% et du secteur des médias et du divertissement à 11%. Parmi les données compromises, les adresses e-mail figurent dans 100% des expositions, les noms dans 90% des cas, les coordonnées dans 72%, les mots de passe dans 49% et les informations sensibles - comme les données de santé - dans 34% des incidents.
En France, l'Observatoire a relevé deux fuites majeures concernant Intersport et Free. Pour ce dernier, près de 19 millions d'abonnés ont été touchés, incluant plus de 5 millions d'IBAN de clients Freebox.
Une surveillance en temps réel du dark web
En partenariat avec Constella Intelligence, spécialiste en cybersécurité, Proton déploie des robots d'exploration automatisés qui scrutent les forums du dark web et les places de marché où circulent les données volées. Proton peut donc opérer une détection instantanée, avant même que les victimes en aient conscience.
Afin de gagner en précision, Proton explique dans un communiqué que le système exclut volontairement les compilations agrégées qui mélangent des données issues de multiples violations pour se concentrer uniquement sur les fuites provenant d'une source identifiable et unique.
La société explique : "Si les compilations étaient incluses, le nombre réel d’enregistrements exposés que Proton aurait découverts en 2025 serait autour de 1 571 incidents contenant des centaines de milliards d’enregistrements". Proton prévient par ailleurs chaque société victime de manière confidentielle avant que l'incident ne soit publié sur le site de l'Observatoire. Celle-ci peut alors sécuriser ses systèmes et informer ses clients.
