Proton dévoile son Data Breach Observatory.
Source : Sora
Un nouvel outil public permet de suivre les fuites de données confirmées. Sunrise fait partie des quatre entreprises suisses touchées en 2025.
Un outil public pour suivre les fuites de données
Proton a lancé le Data Breach Observatory, une plateforme en ligne gratuite permettant de consulter les fuites de données d’entreprises confirmées. L’outil centralise des informations issues du dark web et de sources de surveillance internes à Proton, sans se limiter aux déclarations volontaires des organisations victimes.
Cartographier l’exposition mondiale des données
La plateforme permet d’effectuer des recherches selon plusieurs critères : date de l’incident, taille de l’entreprise, volume de données compromises, pays, secteur d’activité ou encore type d’informations exposées. L’objectif est d’offrir une vision claire des risques, afin d’aider les organisations à mieux anticiper et réagir aux incidents de cybersécurité.
Selon Proton, 794 fuites confirmées ont été enregistrées pour 2025, représentant plus de 300 millions d’enregistrements compromis. Les secteurs du commerce de détail, de la tech et des médias sont les plus touchés.
Une méthodologie qui exclut le bruit des “infostealers”
Contrairement à de nombreux indicateurs chiffrant des milliards de données compromises, le Data Breach Observatory exclut volontairement les bases issues d’infostealers – souvent gonflées, en doublons ou obsolètes. Selon The Register, si ces dumps avaient été comptabilisés, le total d’incidents aurait presque doublé et les données compromises se chiffreraient en centaines de milliards d’entrées.
Sunrise et trois autres entreprises suisses touchées en 2025
Pour la Suisse, quatre organisations apparaissent dans les fuites confirmées pour 2025 : la FIFA, Mammut Sports Group, stewards.ch et Sunrise. Concernant ce dernier, Proton indique qu’en mai 2025 près de 100’000 comptes auraient été exposés. Les données compromises incluraient des noms, adresses e-mail et numéros de téléphone, mais pas de mots de passe en clair, ceux-ci étant restés correctement chiffrés.
Les PME, cibles privilégiées
Plus de deux tiers des incidents concernent des structures de moins de 250 employés. Proton souligne que les PME demeurent particulièrement vulnérables, faute de ressources suffisantes en cybersécurité. Les données les plus trouvées dans les fuites incluent noms, coordonnées et adresses e-mail, mais un tiers des cas touche également des données sensibles telles que des identifiants officiels ou des dossiers médicaux.