Dans le cadre de cette veille technologique portant sur les cyberattaques provenant du dark web, une surveillance de l’actualité a été réalisée de manière mensuelle, de novembre 2024 à mars 2026.
Cette veille s’appuie sur différentes méthodes, notamment la veille push, permettant de recevoir automatiquement les informations, et la veille pull, consistant à rechercher activement des données pertinentes. Ces approches complémentaires ont permis d’obtenir une vision globale et actualisée des menaces liées au dark web.
En novembre 2024, une importante fuite de données personnelles liée à l’opérateur Free a été révélée : des millions d’IBAN et informations clients ont été volés et mis en vente sur des plateformes du dark web par un pirate connu sous le pseudonyme Drussellx, alimentant des risques accrus de fraude financière et d’usurpation d’identité. Les victimes se sont retrouvées exposées à des tentatives de phishing et à de potentielles fraudes bancaires suite à la diffusion de ces données sensibles.
Source : assets.kpmg.com
Au cours de décembre 2024, la France comptait parmi les pays les plus ciblés par les cyberattaques, avec une multiplication des fuites de données à grande échelle ; les données de millions de comptes personnels étaient accessibles publiquement, alimentant l’économie souterraine du dark web et facilitant la revente de données sensibles. Cette multiplication a entraîné une exposition accrue des citoyens au risque d’usurpation d’identité et de fraude, fragilisant la confiance dans les services numériques.
Source : 01net.com
Début 2025, des centaines de millions de jeux de données compromises ont été détectés et publiés sur le dark web par divers collectifs de cybercriminels, comme le montre le lancement par Proton d’un observatoire qui a mis au jour près de 794 violations impliquant plus de 300 millions de comptes. Cette exposition massive a eu des répercussions directes sur les petites entreprises, ciblées pour leur vulnérabilité, et sur les individus dont les identifiants et mots de passe ont été compromis, favorisant les attaques par phishing et le vol d’identité.
Source : lifewire.com.
En février 2025, l’économie du cybercrime a connu une mutation stratégique : les attaques ne cherchaient plus uniquement à chiffrer des systèmes, mais à extraire et monétiser des données exploitables sur le dark web. Cela a vu de très grandes bases de données, notamment dans les secteurs de la santé, des télécoms et des services publics, être extraites et revendues, augmentant ainsi le risque de fraudes ciblées et de campagnes d’escroquerie sophistiquées à grande échelle.
Source : frenchweb.fr
Durant le premier trimestre de 2025, de nombreuses plateformes et services en ligne ont vu leurs identifiants et données personnels compromis et diffusés sur des forums du dark web. Ces fuites ont facilité l’essor de campagnes de phishing hautement ciblées, parfois personnalisées, augmentant les pertes financières pour les utilisateurs et les entreprises confrontées à des attaques sophistiquées.
Source : reddit.com
Les attaques par rançongiciels ont augmenté, avec menaces de publication des données sur le dark web.
Impact : Les entreprises ont subi des coûts importants pour restaurer leurs systèmes et renforcer la sécurité, perturbant leurs activités normales.
Source : cyberthint.io
Des fuites de données ont touché des administrations et entreprises européennes.
Impact : Les informations compromises ont alimenté le marché du dark web, augmentant les tentatives de fraude et les risques pour les citoyens.
Source : cyberthint.io
Les cyberattaques ont ciblé des infrastructures critiques via des vulnérabilités non corrigées.
Impact : Les entreprises ont dû investir dans la sécurité et les audits de systèmes, avec un coût économique et opérationnel important.
Source : cyberthint.io
Des accès à des systèmes piratés ont été vendus sur le dark web, avec des attaques utilisant l’IA pour améliorer leur efficacité.
Impact : Les organisations ont vu leurs données stratégiques menacées et la sécurité renforcée est devenue obligatoire pour limiter les risques.
Source : timesofindia.indiatimes.com
Des cyberattaques ont visé des fournisseurs d’infrastructures critiques, avec diffusion de données sur le dark web.
Impact : Perte de confiance des clients et pression sur les régulateurs pour améliorer les standards de sécurité.
Source : timesofindia.indiatimes.com
Fuites massives de données personnelles et multiplication des campagnes de phishing sophistiquées.
Impact : Les entreprises et particuliers ont été exposés à un risque accru de fraude et d’usurpation d’identité.
Source : lejdd.fr
Les marketplaces du dark web se sont consolidées, facilitant l’achat et la revente de données volées.
Impact : Les attaques sont devenues plus organisées et fréquentes, perturbant les systèmes des entreprises et la confiance des utilisateurs.
Source : lejdd.fr
Cyberattaques massives contre des entreprises françaises, avec vol de données bancaires et personnelles.
Impact : Perturbation des services et hausse des coûts liés à la sécurité informatique.
Source : cyber.gouv.fr
Attaques DDoS et virus bancaires coordonnés sur plusieurs entreprises.
Impact : Interruption de services essentiels et perte de confiance des clients, avec dépenses accrues pour restaurer les systèmes.
Source : cyber.gouv.fr
Vente massive de données sensibles issues de prestataires publics, comme l’OFII.
Impact : Exposition de millions de personnes à la fraude et à l’usurpation d’identité, révélant la vulnérabilité des chaînes numériques.
Source : reddit.com
Publication de milliards d’emails sur le dark web, favorisant le phishing à grande échelle.
Impact : Explosion des campagnes d’arnaques et risque accru pour la sécurité des particuliers et entreprises.
Source : globenewswire.com
Compromission de données médicales et personnelles de millions de Français, en lien avec la géopolitique.
Impact : Risques pour la vie privée, perturbation des services essentiels et nécessité renforcée de mesures de sécurité.
Source : globenewswire.com
Entre novembre 2024 et mars 2026, les cyberattaques provenant du dark web ont eu un impact majeur et multidimensionnel. Les entreprises ont subi des pertes financières importantes, des interruptions de services et une augmentation des coûts liés à la sécurité. Les particuliers ont été exposés à des risques accrus de fraude, de phishing et d’usurpation d’identité, tandis que les infrastructures critiques et les services publics ont vu leur fiabilité et leur sécurité menacées.
Cette période montre que le dark web est devenu un véritable écosystème du cybercrime, facilitant la revente de données sensibles et l’organisation d’attaques sophistiquées. La professionnalisation et l’industrialisation du hacking ont rendu les attaques plus fréquentes et plus accessibles, augmentant la gravité des conséquences pour tous les acteurs concernés.
Ainsi, ces cyberattaques ne sont plus seulement des incidents isolés : elles représentent une menace systémique pour la sécurité numérique, qui nécessite des stratégies de prévention et de réaction robustes, tant pour les entreprises que pour les citoyens.