Proton, l’entreprise suisse connue pour ses outils respectueux de la vie privée comme Proton Mail et Proton Pass, a dévoilé un observatoire mondial des violations de données — un service gratuit et public qui cartographie les fuites d’informations en temps réel. Conçu pour offrir une vision claire de l’ampleur des cyberattaques, cet observatoire des violations de données s’appuie sur des informations issues directement du dark web, plutôt que sur des déclarations volontaires souvent incomplètes.
Selon l’annonce officielle de Proton, les premières analyses dressent un constat alarmant : plus de 300 millions d’identifiants volés circulent actuellement sur les marchés criminels du dark web, dont près de la moitié contiennent des mots de passe. Cette enquête met en évidence l’ampleur du vol d’identifiants qui touche entreprises et consommateurs en 2025.
Au total, 794 violations distinctes ont été recensées cette année. Les petites et moyennes entreprises (PME) sont les plus touchées : elles représentent 71 % de tous les incidents, souvent sans disposer des moyens techniques ou financiers pour s’en remettre. Les structures de 10 à 49 employés concentrent à elles seules près de la moitié des violations, tandis que celles de moins de 10 salariés en constituent encore 23 %.
Les données compromises sont d’une grande valeur pour les cybercriminels : les adresses e-mail apparaissent dans 100 % des ensembles de données exposés, les noms dans 90 %, les coordonnées (téléphone, adresse, etc.) dans 72 %, et les mots de passe dans 49 % des cas. Ces chiffres confirment la tendance mise en évidence par une étude de Check Point, selon laquelle le vol d’identifiants a augmenté de 160 % en 2025, représentant désormais 22 % de toutes les violations de données.
L’observatoire identifie également les secteurs les plus ciblés : le commerce de détail (25,3 %), la technologie (15 %) et les médias et divertissements (10,7 %). Ces secteurs de l’économie, fortement numérisées, concentrent les informations personnelles et financières les plus convoitées par les pirates.
En analysant les fuites directement à la source, Proton souhaite lever le voile sur ce qu’elle décrit comme une « crise silencieuse » : la plupart des violations passent inaperçues, car non signalées ou détectées trop tard. L’objectif de cet outil est double : sensibiliser les dirigeants à l’ampleur réelle du phénomène et fournir aux équipes IT un moyen d’évaluer leur exposition en temps réel.
Les utilisateurs peuvent effectuer des recherches selon plusieurs critères — type d’entreprise, taille, secteur, pays, nature des données compromises — pour comprendre comment des structures similaires sont touchées et renforcer leurs défenses. Proton affirme que cet observatoire sera régulièrement actualisé à mesure que de nouvelles fuites sont détectées.
