DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Illustration pour la veille sur les fuites de données : une silhouette de hacker encapuchonné dans l'ombre, sur fond de code informatique bleu, est traversée par des faisceaux lumineux diagonaux orange intenses évoquant une alerte de sécurité ou une brèche active.
    Fuites de données : les 12 incidents majeurs au 9 juillet 2026
  • Un cheval ailé blanc représentant le spyware Pegasus qui pirate le téléphone portable d'un enquêteur européen, sur fond de connexions informatiques bleues.
    Le spyware Pegasus pirate le téléphone d’un enquêteur européen
  • Illustration futuriste pour la veille IA : un cerveau numérique bleu translucide, parcouru de circuits dorés, est au centre d'un tunnel de lumière dynamique composé de flux de données rapides bleus, violets et or, symbolisant la vitesse du progrès technologique.
    IA & Cybersécurité : les 11 actus clés du 8 juillet 2026
  • Illustration de dcod.ch pour l'article "Le premier ransomware autonome piloté par une IA passe à l'action". Le visuel présente un écran divisé en diagonale avec des lignes de code informatique à gauche et un pirate informatique encapuchonné au milieu de données numériques à droite, symbolisant l'attaque de l'agent JadePuffer
    Le premier ransomware autonome piloté par une IA passe à l’action
  • Photographie d'illustration pour la veille cyberattaque : une silhouette portant un sweat à capuche noir est assise de dos devant plusieurs écrans d'ordinateur affichant du code vert complexe et des données. L'environnement est une salle serveur sombre, éclairée par les lueurs bleues des écrans et des lumières oranges en arrière-plan, évoquant un hacker ou un analyste en action.
    Cyberattaques : les 14 incidents majeurs du 7 juillet 2026
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Pertes / vols de données

Comment le darknet peut révéler des données enregistrées à votre insu

  • Marc Barbezat
  • 12 avril 2024
  • 3 minutes de lecture
Candidats en attente d'entretien d'embauche.
▾ Sommaire
Pourquoi les données volées par les ransomware gangs sont-elles publiées sur le darknet?Pour en savoir plus(Re)découvrez également:
L’agence de travail Das Team de Bâle a été victime de cyberattaque avec fuite de données personnelles et entretiens RH sur le darknet.

Les cyberattaques ne sont malheureusement pas un phénomène nouveau en Suisse, ni ailleurs dans le monde. La situation décrite ci-dessus, où des conversations privées entre les ressources humaines (RH) d’une entreprise et un employé se retrouvent exposées sur le darknet, soulève d’importantes questions en matière de protection des données personnelles.

Comme le mentionne l’article de 20 Min référencé ci-dessous, l’entreprise Das Team, une importante agence de travail temporaire bâloise, a subi en février dernier une attaque menée par le groupe de hackers Black Basta. Ces derniers ont alors rendu publiques environ 190 gigaoctets de données volées, comprenant des audios d’entretiens liés à des litiges RH ainsi que des informations personnelles d’employés telles que le nom, l’adresse, l’email et le numéro de téléphone.

Parmi toutes les données exposées sur le darknet, on y trouve au moins 2 entretiens de candidats enregistrés à leur insu lors d’entretien de recrutement. Un employé dont la conversation a été enregistrée et divulguée a indiqué n’avoir pas été mis au courant, ni donné son accord pour cet enregistrement. Pour rappel, la Loi sur la protection des données nLPD interdit explicitement l’enregistrement de conversations privées sans le consentement des parties concernées.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Du côté de l’entreprise, Claudio Suter, le PDG de Das Team, soutient qu’aucun processus de la société n’implique d’enregistrer des discussions. Il admet cependant l’existence d’un cas «isolé et malheureux» d’enregistrement, laissant sous-entendre que d’autres cas pourraient exister. Suite à cet incident, l’entreprise s’est engagée à mettre davantage l’accent sur la question de l’enregistrement des conversations, en plus de la sensibilisation déjà pratiquée auprès des employés concernant la protection des données.

Pourquoi les données volées par les ransomware gangs sont-elles publiées sur le darknet?

Les données volées par les gangs de ransomware sont souvent publiées sur le darknet pour plusieurs raisons :

  1. Intimidation et pression: La publication des données volées sert souvent de levier pour forcer les victimes à payer la rançon. Les organisations craignant les répercussions en termes de réputation ou de litiges légaux peuvent être plus enclines à payer pour éviter la divulgation de données sensibles.
  2. Monétisation des données: Si la victime refuse de payer, les attaquants peuvent tenter de vendre ces informations à d’autres criminels. Les données personnelles, les informations financières, les secrets commerciaux ou les données sensibles sur le personnel sont particulièrement précieuses sur le marché noir.
  3. Crédibilité et réputation criminelle: Les groupes de ransomware utilisent parfois la publication de données volées comme moyen de construire ou de maintenir une réputation au sein de la communauté criminelle. Cela peut les aider à attirer des affiliés potentiels et à instaurer la crainte chez leurs futures victimes.
  4. Dégradation de la confiance dans l’entité visée: En révélant des failles de sécurité et en publiant des données, les cybercriminels peuvent nuire à la confiance des clients, des partenaires et des employés vis-à-vis de l’organisation touchée.
  5. Preuve de succès: Publier des données sur le darknet peut servir de preuve que le gang de ransomware a bien réussi son attaque, ce qui peut être utilisé pour promouvoir des services de cyberattaque ou pour vanter leur efficacité.

La relative difficulté d’accès et les mécanismes de protection de l’identité propres au darknet créent bien sûr un environnement idéal pour ces activités illégales.

Pour en savoir plus

Enregistré à son insu, son entretien RH finit sur le darknet

Les données d’une agence d’intérim bâloise ont été piratées. Le directeur s’exprime.

Lire la suite sur 20min.ch
Enregistré à son insu, son entretien RH finit sur le darknet

(Re)découvrez également:

La nouvelle loi suisse sur la protection des données #nLPD : ce qu’il faut absolument savoir

La Suisse a adopté une nouvelle législation pour renforcer la protection des données personnelles. Elle est entrée en vigueur le 1er septembre 2023 et voici les fondamentaux à connaître.

Lire la suite sur dcod.ch
La nouvelle loi suisse sur la protection des données #nLPD : ce qu'il faut absolument savoir

Les nouvelles mesures de protection des données du PFPDT 🇨🇭️

Le Préposé fédéral à la protection des données et à la transparence (PFPDT) a publié une version révisée de son guide sur les « mesures techniques et organisationnelles de protection des données » (TOM).

Lire la suite sur dcod.ch
Les nouvelles mesures de protection des données du PFPDT 🇨🇭️

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais
Etiquettes
  • Black Basta
  • ransomware
  • Suisse
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Un cheval ailé blanc représentant le spyware Pegasus qui pirate le téléphone portable d'un enquêteur européen, sur fond de connexions informatiques bleues.
Lire l'article

Le spyware Pegasus pirate le téléphone d’un enquêteur européen

Gros plan d'une femme portant les lunettes connectées META Ray-Ban dans une rue animée.
Lire l'article

Lunettes connectée de Meta : la reconnaissance faciale retirée en urgence

Illustration pixélisée de deux personnes sur la plage, symbolisant la création de deepfakes à l'école et le vide juridique qui expose les élèves au détournement de leurs images personnelles.
Lire l'article

Deepfakes à l’école : Le vide juridique expose les élèves

Des idées de lecture recommandées par DCOD

Page frontale du livre L\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\'intelligence artificielle en 50 notions clés pour les Nuls

L'intelligence artificielle en 50 notions clés pour les Nuls

Grâce à ce livre, vous pourrez naviguer dans l'univers foisonnant de l'IA et rester conscient et éclairé face aux transformations qu'elle propose à notre monde.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Cette nouvelle édition tient compte de l'actualité en matière de sécurité informatique et voit l'apparition de trois nouveaux chapitres qui traitent de la sécurité des mobiles, des voitures connectées et de l'étude des malwares.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois