Cet article a été mis à jour le 4 novembre, 2025 et initialement publié le 6 avril 2023.
La nature évolutive des marchés du dark web rend indispensable une surveillance constante des principaux sites. Des plateformes importantes peuvent fermer du jour au lendemain, tandis que de nouvelles plateformes peuvent connaître une popularité fulgurante.
Nous avons répertorié les principales plateformes du dark web à surveiller en raison des menaces potentielles.
Sachez quand vos données apparaissent sur les marchés du Dark Web
Flare surveille en permanence les places de marché, les forums et les sites de fuite de rançongiciels du dark web. Soyez alerté lorsque des acteurs malveillants échangent des identifiants, des données d'entreprise ou un accès à votre organisation.
Pourquoi il est particulièrement important de surveiller les marchés du Dark Web
Les places de marché du dark web ont considérablement mûri ces cinq dernières années. Ce qui n'étaient autrefois que des forums peu fiables, sujets à de fréquentes arnaques, sont devenus des plateformes commerciales sophistiquées dotées de systèmes de dépôt fiduciaire, d'évaluation des vendeurs, de résolution des litiges et d'un service client. Cette professionnalisation les a rendues accessibles à un plus large éventail d'acteurs malveillants, et non plus seulement à des criminels techniquement experts.
Trois tendances rendent la surveillance du marché plus cruciale que jamais :
Premièrement, l'explosion de logiciel malveillant voleur d'informations Cela a créé un flux constant de nouveaux identifiants et de cookies de session alimentant quotidiennement ces marchés. Les acteurs malveillants n'ont plus besoin de s'introduire directement dans une organisation. Ils peuvent simplement acheter des identifiants valides auprès d'un fournisseur de marché qui les agrège. de fichiers cleptogiciels Parmi des milliers d'appareils infectés, le marché russe représente un exemple de plateforme à haut risque pour les équipes de sécurité des entreprises. Ce marché agit comme intermédiaire, mettant en relation vendeurs et acheteurs de données volées.
Deuxièmement, les courtiers en accès initial ont fait des places de marché leur principal canal de vente. Ces spécialistes compromettent les réseaux d'entreprise et revendent ensuite cet accès à des opérateurs de Rançongiciels, des voleurs de données ou des groupes d'espionnage. Une annonce pour des identifiants VPN ou un accès RDP à votre organisation peut apparaître sur une place de marché des jours, voire des semaines, avant qu'une attaque ne se produise. La surveillance de ces annonces offre une occasion unique de détecter une intrusion et d'y réagir avant que les dégâts ne soient importants.
Troisièmement, l'économie des rançongiciels a engendré un marché florissant pour les données d'entreprise. Même les organisations qui refusent de payer les rançons voient souvent leurs données exfiltrées vendues au détail sur ces plateformes : bases de données clients, documents financiers, propriété intellectuelle et communications internes sont autant de domaines dont le prix varie en fonction de leur sensibilité et de leur vulnérabilité.
Comment fonctionnent les places de marché du Dark Web ?
Les places de marché du dark web sont des plateformes commerciales hébergées sur le réseau Tor, facilitant l'achat et la vente de biens et de données illicites. Leur fonctionnement est similaire à celui des sites de commerce électronique légitimes : catalogues de produits, paniers d'achat, profils de vendeurs et systèmes d'évaluation. Les principales différences résident dans les biens vendus, les moyens de paiement acceptés et l'infrastructure nécessaire pour y accéder.
Acheteurs et vendeurs se connectent via le réseau Tor, qui achemine le trafic par de multiples relais chiffrés afin de masquer les adresses IP. Les transactions s'effectuent en cryptomonnaie, généralement Bitcoin ou Monero, les fonds étant conservés sous séquestre par la plateforme jusqu'à confirmation de réception par l'acheteur. Ce système de séquestre réduit les risques de fraude pour les deux parties et s'est avéré essentiel pour instaurer la confiance dans un environnement où les participants sont anonymes et où tout recours légal est inexistant.
Comment fonctionnent les places de marché du Dark Web
Les places de marché du dark web fonctionnent comme des plateformes de commerce électronique illicites, avec des systèmes d'évaluation des vendeurs, des systèmes de séquestre et un service client.
Anatomie d'une transaction
Comment les cryptomonnaies et les comptes séquestres permettent le commerce anonyme
L'écosystème du marché
La confiance sans identité
Ce qui est vendu
La vitesse du métro
Les identifiants volés peuvent apparaître sur des plateformes automatisées quelques heures seulement après la compromission initiale. Sans surveillance continue, les équipes de sécurité ne font que réagir aux failles découvertes en premier par les cybercriminels.
Les vendeurs se forgent une réputation grâce aux ventes réalisées et aux avis des acheteurs. Les vendeurs établis, forts de centaines d'avis positifs, peuvent pratiquer des prix plus élevés et attirer davantage de clients. Les nouveaux vendeurs proposent souvent des réductions ou des échantillons pour se faire connaître. Certaines plateformes exigent des vendeurs qu'ils déposent une caution, laquelle est confisquée en cas de fraude.
Les annonces relatives à la sécurité des entreprises se répartissent généralement en plusieurs catégories :
Identifiants et accèsIdentifiants et mots de passe volés, cookies de session, accès VPN et RDP, identifiants de console cloud et clés API. Les prix varient selon la taille de l'organisation ciblée, son secteur d'activité et le niveau d'accès requis.
Données d'entrepriseBases de données exfiltrées suite à des violations de données, documents internes, dossiers clients, informations financières et propriété intellectuelle. Ces données sont souvent vendues en gros ou sous forme de contrats d'exclusivité.
Packs Fullz et d'identitéProfils d'identité complets incluant noms, adresses, numéros de sécurité sociale, coordonnées bancaires et réponses aux questions de sécurité courantes. Ces informations permettent la prise de contrôle de comptes et la fraude.
Outils et servicesLogiciels malveillants, kits d'exploitation, kits d'hameçonnage et services de piratage. Certains fournisseurs proposent un « accès en tant que service » : ils maintiennent un accès permanent à des réseaux compromis et le revendent à différents acheteurs.
Quel est l'état actuel des marchés du Dark Web ?
Les tendances récentes montrent une forte baisse des revenus estimés générés par les plateformes de vente sur le dark web. Recherche Une étude menée par la société d'analyse blockchain Chainalysis a constaté une baisse des revenus, passant de 3.1 milliards de dollars en 2021 à un peu plus de 2 milliards de dollars en 2024.
Des opérations internationales menées depuis des années par les forces de l'ordre ont permis de démanteler de nombreuses plateformes du dark web. Le coup le plus dur a été la fermeture, en 2022, de la plateforme russophone Hydra, très populaire et qui générait jusqu'à un milliard de dollars de revenus.
Depuis la fermeture d'Hydra Market, plusieurs autres plateformes du dark web ont tenté de prendre sa place de leader. Les forces de l'ordre poursuivent leurs efforts pour démanteler ces réseaux de cybercriminalité. Elles ont obtenu des résultats positifs avec la fermeture de Genesis Market en 2023 et de BidenCash en 2025.
Il est important de noter que même si les forces de l'ordre démantèlent l'infrastructure d'un marché, celui-ci peut réapparaître ailleurs. Par exemple, Genesis Market a été officiellement fermé, mais le site web était de nouveau opérationnel quelques semaines plus tard. Même si les forces de l'ordre arrêtent les administrateurs des marchés du dark web ou démantèlent l'infrastructure, si le code source de cette infrastructure reste accessible à une autre personne, celle-ci peut être remise en ligne sur un autre serveur avec une nouvelle administration (ou recréée de toutes pièces avec la même identité visuelle). Cela étant dit, après un démantèlement réussi par les forces de l'ordre, les acteurs malveillants perdent en grande partie confiance dans ce marché.
Les plateformes du Dark Web sont-elles encore pertinentes ?
L'émergence d' Telegram comme nouvelle frontière du dark web Cela explique aussi en partie la baisse des revenus sur les marchés traditionnels du dark web. Les acteurs malveillants et les cybercriminels en herbe affluent vers les chaînes et les groupes Telegram, espérant tirer profit de l'anonymat et du chiffrement de bout en bout. Telegram complète les activités sur les marchés du dark webLe dark web demeure un lieu privilégié pour le commerce anonyme de biens illicites, de logiciels malveillants et de données volées. Malgré le renforcement des contrôles policiers, les marchés du darknet ont généré 2 milliards de dollars en 2024. Tant que le dark web existera, ces plateformes continueront d'émerger et de prospérer.
Quatre marchés du Dark Web à surveiller
De nombreuses plateformes du dark web se concentrent sur le commerce de médicaments illégaux et de médicaments sur ordonnance, ainsi que sur les biens et services contrefaits et piratés.
D'autres plateformes du dark web proposent uniquement des services permettant aux cybercriminels de s'introduire dans le réseau d'une organisation. On y trouve des logiciels malveillants, des rançongiciels, des identifiants volés, des outils de piratage et d'autres services à la vente.
Voici les quatre principales plateformes du dark web à surveiller :
1. Marché du boulier
Abacus Market est une plateforme anglophone spécialisée dans diverses activités illégales. On y trouve une variété de produits et services illicites, allant des drogues aux kits de phishing. En matière de cybercriminalité, des milliers d'annonces proposent des données volées, des outils de piratage et des outils d'escroquerie financière. La valeur totale du trafic est estimée à 15 millions de dollars.
Abacus Market propose un système de vérification des vendeurs et permet aux acheteurs de laisser des avis. Ce système vise à instaurer la crédibilité dans le monde opaque de la cybercriminalité. La plateforme utilise également l'authentification à deux facteurs, des alertes anti-hameçonnage et des programmes de primes aux bogues pour garantir la sécurité de ses services.
2. Deepmix
Deepmix est une plateforme en langue chinoise (actuellement en concurrence avec Chang'an). Fondée en 2013, elle est perçue comme plus fiable grâce à son expérience d'environ 12 ans. Initialement un forum, elle s'est transformée en place de marché suite à la demande des utilisateurs pour les paiements en Bitcoin.
Avec la fermeture des marchés anglophones, il est possible que des acteurs malveillants non sinophones tentent de se tourner vers cette plateforme.
3. BriansClub
BriansClub se spécialise dans la fraude à la carte bancaire et le vol d'informations personnelles. Figurant parmi les plus importantes plateformes du dark web, elle est également accessible sur le web classique. Outre des informations détaillées sur les cartes bancaires, la plateforme vend aussi des données telles que les numéros de sécurité sociale et les dates de naissance.
En 2019, les autorités ont démantelé BriansClub. Les enquêteurs ont découvert que la plateforme avait généré plus de 126 millions de dollars de revenus. Malgré cette intervention judiciaire, BriansClub existe toujours et continue de commercialiser des données de cartes de crédit et d'autres informations sensibles.
4. Marché russe
Le marché russe regorge d'informations volées. L'inscription est simple et le site est accessible aussi bien sur le dark web que sur le web classique. Les nouveaux inscrits doivent déposer au moins 50 $ en cryptomonnaie pour consulter les annonces.
Marché russe
L'un des plus grands marchés automatisés du dark web pour les identifiants volés, les cartes de crédit et les journaux de voleurs d'informations — en activité sans interruption depuis 2019.
De l'infection au marché
Pourquoi c'est important pour les équipes de sécurité
Un seul appareil d'employé compromis peut exposer les identifiants SSO de l'entreprise, les jetons VPN et les cookies de session, offrant ainsi aux attaquants un accès authentifié à votre environnement. Russian Market rend ces données instantanément consultables et accessibles à l'achat par tous.
Malgré son nom, il s'agit en réalité d'une plateforme anglophone. Les pirates informatiques peuvent y acheter des bases de données de cartes de crédit volées, des identifiants volés, des accès à des clients/serveurs RDP spécifiques et des cookies volés. Les prix varient de 10 $ à 500 $ ou plus pour certaines données.
Automatisez la surveillance du Dark Web avec Flare
La fusée Gestion de l'exposition aux menaces (TEM) Notre solution permet aux organisations de détecter, de hiérarchiser et d'atténuer de manière proactive les vulnérabilités fréquemment exploitées par les acteurs malveillants. Notre plateforme analyse automatiquement le web classique et le dark web, ainsi que les communautés des principaux acteurs malveillants, 24 h/24 et 7 j/7 afin de détecter les événements inconnus, de hiérarchiser les risques et de fournir des renseignements exploitables immédiatement pour améliorer la sécurité.
Flare s'intègre à votre programme de sécurité en 30 minutes et remplace souvent plusieurs outils SaaS et open source. Découvrez les menaces externes auxquelles votre organisation est exposée en vous inscrivant à notre programme. essai gratuitOu jetez un œil à notre Concurrents futurs enregistrés liste pour comprendre comment Flare se compare aux plateformes CTI couramment utilisées.
