📋 Sur cette page

  1. C'est quoi le dark web?
  2. Comment vos données s'y retrouvent
  3. Ce que valent vos données
  4. Comment vérifier si vos données sont exposées
  5. Quoi faire si vous êtes exposé
  6. Mythes et réalités
  7. Questions fréquentes

« Dark web » : le terme fait peur. Il évoque des hackers en capuchon, des marchés de drogues et des secrets gouvernementaux. La réalité est à la fois plus banale et plus directement préoccupante pour vous en tant que Québécois ordinaire. Vos données personnelles — adresse courriel, mots de passe, numéro d'assurance sociale — pourraient déjà s'y trouver, et vous n'en sauriez rien.

Ce guide démystifie le dark web en termes clairs, vous explique comment vos informations y arrivent après une brèche de données, et vous montre des outils gratuits pour vérifier votre exposition.

C'est quoi le dark web?

Pour comprendre le dark web, il faut d'abord comprendre que l'internet a plusieurs couches :

🌐

Internet de surface (Surface Web)

Les sites indexés par Google, Bing et les autres moteurs de recherche. Facebook, YouTube, Google, Wikipedia, ce site. Environ 4 à 5 % du contenu total d'internet.

🔒

Web profond (Deep Web)

Contenu non indexé par les moteurs de recherche : votre boîte courriel, votre dossier médical en ligne, votre compte bancaire, les bases de données internes d'entreprises. Représente ~95 % de l'internet. Complètement légal et vous l'utilisez tous les jours.

🕵️

Dark Web

Une petite portion du web profond accessible uniquement via le navigateur Tor (The Onion Router). Les adresses se terminent par « .onion ». Utilisé pour l'anonymat — légitimement par des journalistes et militants, et illégalement par des marchés criminels.

Le navigateur Tor fonctionne en chiffrant votre trafic et en le faisant transiter par plusieurs relais dans le monde entier, rendant très difficile l'identification de l'utilisateur. Il est légal de le télécharger et de l'utiliser au Canada. Ce qui est illégal, c'est ce qu'on y fait — accéder à des marchés de drogues ou d'identités volées est une infraction criminelle.

💡 La distinction clé Navigateur Tor = outil légal. Marchés de drogues sur le dark web = illégal. Bases de données d'identités volées sur le dark web = illégal de les consulter ou utiliser. Journaliste accédant au dark web pour enquêter = légal.

Comment vos données personnelles se retrouvent sur le dark web

Voici le parcours typique de vos données après une brèche :

  1. Une entreprise est piratée — une boutique en ligne, un service de streaming, un réseau social, une chaîne hôtelière, une application mobile. Vous avez un compte là-bas avec votre adresse courriel et un mot de passe.
  2. Les données sont volées — des millions de comptes sont extraits de leurs bases de données. Adresses courriel, mots de passe (parfois hachés, parfois en clair), parfois dates de naissance, adresses postales, numéros de carte de crédit.
  3. Les données sont mises en vente — sur des forums darknet spécialisés, ces bases de données sont vendues en lots. Les acheteurs sont d'autres fraudeurs qui les utiliseront pour tenter de compromettre d'autres comptes (credential stuffing) ou pour des escroqueries ciblées.
  4. Vos données circulent et recirculent — une fois mise en ligne, une base de données ne disparaît plus. Elle est copiée, revendue, combinée avec d'autres bases. Des brèches de 2014 circulent encore activement en 2026.

Ce que valent vos données sur le dark web

Les données personnelles ont une valeur marchande précise. Voici un aperçu basé sur les analyses de chercheurs en cybersécurité :

📧
Adresse courriel + mot de passe (brèche ancienne)
quelques sous
💳
Numéro de carte de crédit avec CVV et date d'expiration
5–20 USD
🪪
Profil complet (NAS + date de naissance + adresse + courriel)
20–50 USD
🏦
Accès à un compte bancaire vérifié (solde connu)
50–500 USD selon le solde
🏥
Dossier médical complet
250–1000 USD

Votre numéro d'assurance sociale (NAS) est particulièrement précieux. Combiné à votre date de naissance et votre adresse, un fraudeur peut ouvrir des lignes de crédit en votre nom, produire de fausses déclarations de revenus pour détourner vos remboursements, ou usurper votre identité médicale. Ce type de fraude peut prendre des années à détecter.

Comment vérifier si vos données sont exposées

Il existe plusieurs outils gratuits et fiables pour vérifier si votre adresse courriel apparaît dans des brèches de données connues :

🔍 HaveIBeenPwned.com

L'outil de référence mondiale. Entrez votre adresse courriel et découvrez dans quelles brèches elle est apparue. Créé par Troy Hunt, chercheur en sécurité respecté. Base de données de plus de 12 milliards de comptes compromis. Interface disponible en anglais mais simple à utiliser.

✅ Gratuit

🦊 Firefox Monitor

Alimenté par les données de HaveIBeenPwned, avec une interface disponible en français. En plus de la vérification manuelle, Firefox Monitor peut vous alerter par courriel dès que votre adresse apparaît dans une nouvelle brèche.

✅ Gratuit

🔐 Bitwarden Watchtower

Si vous utilisez Bitwarden comme gestionnaire de mots de passe (recommandé), la fonctionnalité Watchtower vérifie automatiquement si vos mots de passe enregistrés ont été compromis dans des brèches connues et vous alerte en temps réel.

✅ Gratuit

📊 Surveillance d'identité Equifax / TransUnion

Services payants qui incluent la surveillance du dark web et du dossier de crédit. Utiles si vous avez déjà été victime d'une brèche importante ou si vous êtes préoccupé par le vol d'identité. Alertes plus larges que les outils gratuits.

💰 10–20 $/mois
🛠️ Faites le test maintenant Rendez-vous sur haveibeenpwned.com et entrez votre adresse courriel principale. Si le résultat est rouge (« Oh no — pwned! »), votre adresse est dans au moins une brèche. C'est plus courant qu'on ne le pense — la majorité des adresses courriel actives depuis plus de 5 ans y apparaissent.

Quoi faire si vos informations sont exposées

Votre adresse courriel est dans une brèche? Voici quoi faire selon la sévérité :

Si c'est une brèche ancienne d'un service secondaire (ex. un vieux forum)

Si c'est une brèche récente d'un service important (courriel, banque, réseaux sociaux)

Si votre numéro d'assurance sociale ou date de naissance sont exposés

Mythes et réalités sur le dark web

❌ Mythe : « Je n'ai rien à cacher — mes données ne valent rien pour les pirates. »
✅ Réalité :

Votre date de naissance, votre adresse et votre numéro d'assurance sociale suffisent pour ouvrir des lignes de crédit en votre nom, déposer de fausses déclarations de revenus pour détourner votre remboursement d'impôt, ou vous faire passer pour vous dans des fraudes médicales. Vous n'avez pas à « cacher quelque chose » pour être une cible de valeur — vous avez juste à exister et avoir un NAS.

❌ Mythe : « Le dark web, c'est pour les criminels — je n'ai pas à m'en préoccuper. »
✅ Réalité :

Vos données personnelles peuvent se retrouver sur le dark web sans que vous ayez jamais fait quoi que ce soit d'illégal — c'est la conséquence d'une brèche chez une entreprise avec laquelle vous faisiez affaire. Vous n'avez pas à aller sur le dark web pour être concerné par ce qui s'y passe.

❌ Mythe : « Si ma banque a une brèche, elle va m'avertir et je n'ai pas à m'inquiéter. »
✅ Réalité :

Les brèches peuvent prendre des mois ou des années avant d'être détectées. Certaines ne sont jamais annoncées publiquement. La brèche de 2019 chez Desjardins a été causée par un employé interne — un type d'incident difficile à détecter. Les outils comme HaveIBeenPwned vous alertent souvent avant que les médias ou les entreprises elles-mêmes ne le fassent.

❌ Mythe : « Utiliser le navigateur Tor est illégal au Canada. »
✅ Réalité :

Le navigateur Tor est un logiciel open source parfaitement légal au Canada. Il est utilisé par des journalistes, des lanceurs d'alerte, des défenseurs des droits de la personne et des chercheurs en sécurité. La légalité dépend de ce que vous faites avec, pas de l'outil lui-même.

Questions fréquentes

Est-ce légal d'accéder au dark web au Canada?

Le navigateur Tor, utilisé pour accéder au dark web, est parfaitement légal au Canada. Ce qui est illégal, c'est d'accéder à des marchés de substances contrôlées, d'acheter ou vendre des identités volées, ou de participer à d'autres activités criminelles — peu importe où elles ont lieu. Simplement accéder au dark web par curiosité n'est pas une infraction.

Comment savoir si mon adresse courriel est sur le dark web?

Rendez-vous sur HaveIBeenPwned.com et entrez votre adresse courriel. L'outil gratuit vérifie si votre adresse apparaît dans des bases de données de brèches connues. Si c'est le cas, il vous indique quels services ont été compromis et quand.

Mes données sont sur le dark web — que dois-je faire?

Changez immédiatement le mot de passe du service compromis. Si vous utilisez ce mot de passe ailleurs, changez-le partout. Activez l'authentification à deux facteurs sur les comptes importants. Si votre NAS est exposé, placez une alerte de fraude sur votre dossier de crédit auprès d'Equifax Canada et TransUnion Canada.

📚 Articles connexes