Tout ce que vous avez jamais tapé dans un navigateur, chaque mot de passe que vous avez jamais enregistré, chaque connexion que vos employés utilisent quotidiennement—tout cela a un prix sur le dark web. Et les prix révèlent exactement ce que les attaquants valorisent le plus. Comprendre le marché du dark web pour les données volées est la première étape pour protéger vos actifs les plus précieux.
Le marché du dark web — Brève introduction
Le dark web n'a pas inventé le marché des données volées—il l'a juste rendu efficace. Avant Silk Road (fermé en 2013) et AlphaBay (fermé en 2017), vendre les identifiants volés et les informations personnelles était une entreprise fragmentée et dangereuse. Les acheteurs et les vendeurs ne se faisaient pas confiance. Les transactions étaient peu fiables.
Puis sont venus les marchés qui ont imposé un ordre dans le chaos. Ils offraient des services d'entiercement, des systèmes de réputation et une livraison garantie. Genesis Market s'est fait connaître en vendant des identifiants d'accès—des données qui permettaient à quiconque de se faire passer pour des utilisateurs légitimes en détournant leurs sessions de navigateur. D'autres grands marchés comme Hydra (toujours actif sur le dark web russophone) et de nouvelles plates-formes sur Telegram offrent des services similaires.
Quand l'application de la loi ferme un marché, un autre ouvre en quelques semaines. Le modèle commercial est trop rentable pour disparaître.
Ce qu'il est important de comprendre : Les prix du dark web d'aujourd'hui sont standardisés. Un numéro de carte de crédit n'a pas de prix extrêmement différents selon les vendeurs. Le marché a atteint l'équilibre. Ce sont les prix.
La liste de prix — Ce que vos données valent réellement
| Type de données | Gamme de prix | Notes |
|---|---|---|
| Carte de crédit/débit (basique) | 5–20€ | Plus élevé pour les cartes US Amex; inclut CVV, date d'expiration, nom du titulaire |
| Identifiants de banque en ligne | 40–2.000€ | Échelle dramatiquement avec le solde du compte et l'institution; banques européennes plus chères |
| Identifiants VPN d'entreprise | 500–3.000€ | Dépend de la taille et de l'industrie de l'entreprise; finance/santé plus cher |
| Accès RDP | 200–15.000€ | Protocole de Bureau à Distance; échelle avec revenus de l'entreprise et criticité du réseau |
| Accès aux comptes e-mail | 1–8€ | Gmail, Outlook, e-mail d'entreprise; comptes d'entreprise en extrémité haute |
| Dossiers de santé (EHR) | 200–1.000€ par dossier | 10–50× plus précieux que les cartes de crédit |
| Numéro de Sécurité Sociale | 2–30€ | SSN US; ID national UE valeur similaire |
| Scan de passeport | 10–40€ | N'importe quel pays; utilisé pour fraude à l'identité et prise de compte |
| Dump de domaine e-mail d'entreprise | 10–100€ pour 1.000 | Dépend de la taille et de l'industrie de l'entreprise; finance/tech plus cher |
| Paquet d'identité complet | 15–150€ | Nom, DOB, SSN, adresse, téléphone—tout ce qui est nécessaire pour vol d'identité |
| Dossier exécutif | 500–5.000€ | PDG/CFO avec détails personnels, informations familiales, états financiers |
| Service de déploiement de ransomware | 400–1.500€ | Frais d'affiliation RaaS (Ransomware en tant que Service) pour accès réseau |
| Accès initial au réseau | 200–100.000€ | Échelle avec revenus de l'entreprise; point d'entrée pour déploiement de ransomware |
Pourquoi les dossiers de santé coûtent plus que les cartes de crédit
L'asymétrie est frappante. Un dossier de santé vaut 10–50 fois plus qu'une carte de crédit volée. Pourquoi?
Les cartes de crédit peuvent être annulées instantanément. Le département de la fraude reçoit un rapport, la carte est gelée, une nouvelle carte arrive en 5 jours. Les données volées deviennent inutiles.
Les dossiers de santé ne peuvent pas être modifiés. Votre numéro de Sécurité Sociale, date de naissance, adresse, diagnostic, médicaments—ce sont des données immuables. Une fois volés, ils sont compromise permanemment. Un attaquant peut les utiliser des années plus tard.
Voici ce qui rend les dossiers de santé si précieux:
- Fraude d'assurance: Utiliser la police de quelqu'un d'autre pour obtenir des ordonnances, des traitements, de l'équipement facturés à son assurance
- Fraude de prescription: Remplir les prescriptions de substances contrôlées au nom de la victime
- Vol d'identité: Les dossiers médicaux contiennent tout ce qui est nécessaire pour ouvrir des comptes de crédit
- Extorsion: Les informations sensibles sur la santé (traitement de la santé mentale, IST, dépendance) peuvent être utilisées contre les cadres
- Déni de service: Les criminels peuvent intentionnellement polluer le dossier médical de quelqu'un, lui causant un véritable préjudice dans les traitements futurs
La valeur moyenne du dossier de santé selon les rapports d'industrie: 250€ par dossier. Pour un système hospitalier avec 10 000 dossiers de patients compromis, cela représente 2,5 millions d'euros en valeur du dark web. Comparez avec une violation de carte de crédit de la même taille: 50 000€ en numéros de carte volés.
Les données de santé sont si précieuses que les compagnies d'assurance maladie négocient maintenant régulièrement les primes d'assurance cyber en fonction de la surveillance spécifique du dark web pour l'exposition des dossiers médicaux.
Ce qui rend les identifiants d'entreprise plus précieux
Tous les identifiants d'entreprise ne sont pas égaux. Un jeton d'accès RDP pour une entreprise de services financiers de 2 milliards de dollars est vastement plus précieux que le même jeton d'une startup de 50 personnes.
Facteurs qui déterminent le prix:
- Revenu de l'entreprise: Institutions financières, santé et entreprises technologiques commandent des primes de 3–5×
- Niveau d'accès: Accès administrateur de domaine > accès au niveau gestionnaire > accès employé régulier
- Criticité du réseau: Accès aux systèmes de production > développement > outils administratifs
- Fraîcheur: Identifiants récemment volés > anciens dumps (testé et vérifié > non vérifié)
- Contournement MFA inclus: Les identifiants qui contournent l'authentification multifacteur commandent des primes de 10–50× (sont pratiquement impossibles à trouver—la plupart des MFA ne peuvent pas être contournés)
Un identifiant administrateur de domaine pour une entreprise de services financiers avec des revenus de 100 millions d'euros+ pourrait se vendre 3 000€. Le même identifiant pour une petite entreprise pourrait se vendre 200€.
Un point d'accès initial au réseau pour un groupe de ransomware (l'accès nécessaire pour déployer ransomware dans toute une entreprise) varie de 200€ pour une petite entreprise à 100 000€ pour une entreprise Fortune 500.
L'économie d'échelle — Listes combo et prix en gros
La plupart des employés ne se rendent pas compte de ceci: leurs identifiants sont probablement déjà sur le dark web.
Cela se fait par agrégation de données. Quand une entreprise est compromise, l'attaquant vend le dump à un acheteur. Mais cet acheteur crée ensuite une "liste combo"—combinant les adresses e-mail et les mots de passe de plusieurs violations. Ces listes combo sont vendues en lots massifs.
Prix en gros:
Is your company exposed on the dark web right now?
Scan dark web forums, breach dumps, stealer logs & 50,000+ threat sources. Results in seconds, completely free.
- 1 million de combinaisons e-mail/mot de passe: ~10€
- C'est 0,00001€ par identifiant
Ces listes combo sont utilisées pour les attaques de remplissage d'identifiants: des outils automatisés essaient votre mot de passe divulgué contre tous les grands sites web. Si vous avez réutilisé votre mot de passe (et la plupart des gens le font), l'attaquant a maintenant accès à votre banque, e-mail, comptes de magasinage—tout.
Les listes combo fraîches se vendent plus vite. Les listes créées au cours des 30 derniers jours commandent 2–3× le prix des anciens dumps. La raison: les mots de passe récemment exposés n'ont pas encore été modifiés.
Réduire la valeur de vos données pour les attaquants
Si les données de votre entreprise se retrouvent sur le dark web, voici comment les rendre inutiles:
MFA rend les identifiants pratiquement sans valeur. Un mot de passe n'est utile que si quelqu'un peut se connecter avec lui. L'authentification multifacteur le bloque instantanément. Un identifiant protégé par MFA pourrait valoir 0,10€ sur le dark web au lieu de 5€. Déployez MFA partout.
La rotation rapide des identifiants après la détection du dark web neutralise l'exposition. Si vous découvrez vos données sur le dark web et réinitialisez les mots de passe en quelques heures, les identifiants sont déjà morts. L'attaquant ne peut pas les utiliser n'importe où. Mettez à jour votre politique de rotation de mots de passe et votre surveillance pour détecter l'exposition du dark web en 24 heures.
Tokenisation des données de paiement. Si vous stockez les données de carte de paiement sous forme tokenisée (identifiant unique au lieu du numéro de carte réel), une violation n'expose pas les numéros de carte sous-jacents. PCI DSS l'exige pour les grands commerçants—implémentez-le même si vous n'y êtes pas obligé.
Accès des moindres privilèges limite le rayon de blast. Si un compte compromis ne peut accéder qu'à un système spécifique, pas à tout le réseau, la valeur chute dramatiquement. Segmentez votre réseau. Limitez ce que chaque identifiant peut accéder.
DarkVault fournit la couche de surveillance. Vous ne pouvez pas réduire la valeur des données si vous ne savez pas qu'elles ont été exposées. Configurez les alertes du dark web maintenant pour détecter vos données d'entreprise, profils exécutifs et informations d'identifiants d'employés dans les heures suivant la publication, pas des semaines ou des mois.
Découvrez ce que valent vos données d'entreprise—et qui les vend déjà. Exécutez votre scan de dark web gratuit maintenant. Découvrez si les identifiants de vos employés, données commerciales ou informations exécutives circulent déjà sur le dark web. Dépassez les attaquants qui évaluent vos données en ce moment même.
FAQ
Comment les prix du dark web se comparent-ils aux dommages financiers réels?
Grave sous-évaluation. Une carte de crédit volée pourrait se vendre 5€ sur le dark web, mais le jugement frauduleux moyen est 100–500€. Un accès RDP d'entreprise pourrait se vendre 500€, mais le déploiement de ransomware qui suit coûte à l'entreprise 2–10 millions d'euros en récupération, temps d'arrêt et amendes.
Le prix du dark web est ce que l'attaquant facture pour l'article initial. Le véritable dommage financier est l'effet en cascade: identifiant compromis → accès réseau → déploiement de ransomware → arrêt de l'entreprise → amendes réglementaires → dommages à la réputation. Les données initiales ne sont que le premier domino.
À quelle vitesse les identifiants volés sont-ils vendus après une violation?
En heures s'il s'agit d'un dump frais et précieux. Une violation de 100 000 employés d'une entreprise Fortune 500 sera annoncée sur les forums du dark web et les canaux Telegram dans les 24 heures suivant l'accès par l'attaquant.
Les listes combo (agrégées à partir de plusieurs violations) sont parfois vendues et revendues plusieurs fois. Une seule violation peut générer des revenus pour un attaquant pendant des années car ses données sont regroupées dans différentes listes combo et vendues à plusieurs reprises.
Y a-t-il un "indice des prix du dark web" auquel je peux me référer?
Pas officiellement, mais les entreprises de recherche en sécurité publient des rapports réguliers. Comparitech, Privacy Affairs et NordVPN publient des enquêtes annuelles sur les prix du dark web. Ces prix fluctuent légèrement en fonction des conditions du marché et de l'offre, mais les gammes que j'ai énumérées ici sont exactes à 10–20% près pour 2026.
Les prix varient également selon la langue et la géographie. Les forums du dark web de langue russe pourraient avoir des prix légèrement différents de ceux de langue anglaise. Mais l'équilibre est étonnamment cohérent dans les marchés.
Is your company exposed on the dark web right now?
Scan dark web forums, breach dumps, stealer logs & 50,000+ threat sources. Results in seconds, completely free.
Obtenez votre Rapport Gratuit d’Exposition au Dark Web
Trouvez des identifiants exposés, des mentions et des discussions risquées liées à votre marque — rapidement.
- Insights sur l’exposition des emails et du domaine
- Acteurs de menace et forums mentionnant votre marque
- Actions concrètes pour réduire le risque
Aucune carte de crédit requise. Délai rapide. Approuvé par des équipes de sécurité dans le monde entier.
Related Articles
Télétravail et Exposition du Dark Web — Protection des Équipes Distribuées
Le télétravail a triplé votre surface d'attaque. Découvrez comment détecter le vol de credentials sur dark web et protéger les équipes distribuées.
Read more
PCI DSS et Surveillance du Dark Web — Ce que les Commerçants et Processeurs de Paiement Doivent Savoir
PCI DSS v4.0 fait de la surveillance du dark web un contrôle de conformité essentiel. Découvrez comment la veille sur les menaces soutient vos exigences de s...
Read more
Que faire si les données de votre entreprise apparaissent sur le dark web
Vous venez de recevoir une alerte : les données de votre entreprise sont sur le dark web. Voici exactement ce qu'il faut faire dans les 72 prochaines heures ...
Read more