Proton lance un outil de suivi des fuites de données, Sunrise est listé
Proton a lancé le Data Breach Observatory, un outil en ligne public qui permet de suivre les fuites de données d’entreprise. Sunrise figure parmi les quatre sociétés suisses identifiées comme victimes en 2025.
Proton a annoncé la mise en ligne d’un nouvel outil destiné à surveiller la circulation de données d’entreprise sur le dark web. Gratuit et accessible à tous, le Data Breach Observatory s’appuie sur des sources utilisées par le service de surveillance de Proton pour afficher les fuites confirmées, sans dépendre des déclarations volontaires des entreprises.
Une cartographie mondiale des expositions de données
L’outil permet d’effectuer des recherches selon plusieurs critères: date de la fuite, volume de données concernées, pays, secteur d’activité, taille de l’entreprise ou encore type d’information compromise. L’objectif, selon Proton, est d’aider les entreprises à identifier leurs risques réels et à réagir plus efficacement face aux menaces.
L’éditeur indique que 794 incidents ont pu être confirmés pour l’année 2025, exposant plus de 300 millions d’enregistrements. Les secteurs les plus visés sont le commerce de détail (un quart des cas), les technologies et les médias.
Selon The Register, les chiffres du Data Breach Observatory de Proton excluent les volumes souvent démesurés issus des infostealer dumps, ces bases de données agrégées qui font régulièrement les gros titres mais contiennent le plus souvent des informations dupliquées, obsolètes ou banales. L’outil ne recense ainsi que les attaques ayant visé des organisations précises. Sans cette exclusion, le nombre d’incidents collectés aurait presque doublé et le total de données compromises se chiffrerait en centaines de milliards d’enregistrements, indique le média spécialisé.
Quatre entreprises suisses concernées en 2025
Pour l’année en cours, le Data Breach Observatory recense quatre fuites de données impliquant des entreprises ou organisations basées en Suisse. Il s’agit de la FIFA, Mammut Sports Group, stewards.ch et Sunrise. Au sujet de l'opérateur, Proton affirme avoir détecté en mai dernier une exposition de près de 100’000 comptes. Les données compromises incluraient des informations personnelles sensibles telles que des noms, adresses e-mail ou numéros de téléphone. Les mots de passe n’auraient toutefois pas été exposés en clair, restant protégés par un chiffrement jugé robuste par Proton.
Les PME en première ligne
Proton observe que plus des deux tiers des incidents concernent des entreprises de moins de 250 employés, jugées plus vulnérables en raison de protections souvent limitées. Les données les plus fréquemment retrouvées dans les fuites incluent noms, adresses de contact et adresses e-mail. Dans un tiers des cas, des données sensibles comme des identifiants officiels ou des dossiers médicaux sont également impliquées.
