Egidio
Dossier pédagogique · 2026

Le dark web, expliqué sans mystère

Pas de mode d'emploi ni d'exagération : ce qu'est réellement le marché noir des données volées, ce qui s'y échange, et comment vos informations personnelles peuvent y transiter sans que vous ayez rien fait de mal.

Une définition simple

Le dark web est une portion d'internet qui n'apparaît pas dans les moteurs de recherche classiques et qui nécessite un logiciel spécifique pour y accéder, conçu à l'origine pour protéger l'anonymat de ses utilisateurs. La grande majorité de son usage n'a rien de criminel. Mais une partie sert de place de marché à des acteurs qui achètent et revendent des données volées — c'est cette partie que documente ce dossier, sans expliquer comment y accéder.

Ce qui s'y échange réellement

Selon l'évaluation annuelle d'Europol sur la cybercriminalité (2025), l'économie criminelle en ligne repose avant tout sur l'accès : accès à des comptes, à des identités, à des informations sensibles. Les identifiants de connexion, numéros de carte bancaire, dossiers médicaux et comptes de réseaux sociaux y sont vendus, revendus et repackagés par des courtiers en données spécialisés.

34 %
Part des annonces liées aux services financiers (accès bancaires, données de cartes, accès à des messageries professionnelles) sur les principaux marchés du dark web analysés en 2025.
Europol, IOCTA 2025 — analyse des marchés criminels.
4 200 $
Prix moyen constaté pour un identifiant bancaire d'entreprise compromis, incluant un moyen de contourner l'authentification à deux facteurs.
Europol, IOCTA 2025.

Le rôle central de l'« infostealer »

La méthode la plus courante pour alimenter ces marchés n'est pas un piratage spectaculaire ciblant une seule personne : c'est un logiciel malveillant appelé infostealer, installé sans que la victime s'en rende compte (souvent via un fichier piégé ou un faux logiciel), qui aspire en masse les identifiants et mots de passe enregistrés dans le navigateur. Le résultat est ensuite revendu sous forme de « logs » — des lots de données brutes, par centaines ou par milliers, avant même d'avoir été triés.

Source : Europol, IOCTA 2025.

Les autorités reprennent du terrain

Le retrait de ces marchés n'est pas qu'une menace théorique pour leurs opérateurs. Des opérations conjointes entre plusieurs pays ont déjà démontré la capacité des autorités à les perturber :

2025
Une opération internationale coordonnée a permis de mettre hors ligne plus de 373 000 sites liés à des activités du dark web et de saisir des dizaines de serveurs utilisés par ces marchés.
Mars 2026
Le FBI et Europol ont saisi le forum « LeakBase », spécialisé dans la revente de « logs » d'infostealers — des archives de données de connexion volées par ce type de logiciel malveillant.
Source : Europol · The Hacker News, mars 2026.

Le vocabulaire à connaître

Infostealer

Un logiciel malveillant conçu pour collecter en masse les identifiants, mots de passe et cookies de session enregistrés sur un appareil infecté.

Log

Un lot brut de données volées par un infostealer, vendu tel quel avant tri — souvent des centaines d'identifiants à la fois.

Courtier en accès

Un revendeur spécialisé qui achète des accès ou des données volées en gros pour les revendre, triés et packagés, à d'autres criminels.

Marché fermé

Une plateforme accessible uniquement sur invitation ou après vérification, pour limiter les risques d'infiltration par les autorités ou des chercheurs en sécurité.

🔒 Vos données peuvent transiter par ces marchés sans qu'aucune de vos actions n'y soit pour rien — la protection utile se joue en aval, quand ces identifiants volés servent à construire un appel ou un SMS ciblé. Voir aussi le dossier fuites de données et comment fonctionne Medusa.

Questions fréquentes

Le dark web, qu'est-ce que c'est exactement ?

Une partie d'internet qui n'est pas indexée par les moteurs de recherche classiques et qui nécessite un logiciel spécifique pour y accéder, conçu à l'origine pour l'anonymat. Une minorité de son usage est criminelle, mais c'est celle qui concerne la revente de données volées.

Comment mes identifiants finissent-ils sur le dark web ?

Le plus souvent via un logiciel malveillant appelé infostealer, installé sur un appareil, qui collecte en masse identifiants et mots de passe enregistrés puis les revend sous forme de « logs » groupés sur des marchés spécialisés.

Comment savoir si mes données y sont ?

Have I Been Pwned (haveibeenpwned.com) permet de vérifier gratuitement si votre email apparaît dans une fuite de données déjà répertoriée, sans avoir besoin d'accéder au dark web soi-même.

Pour aller plus loin