Vous êtes-vous déjà demandé ce qui se cache dans les zones mystérieuses de l’internet ? Bienvenue sur le dark web : un territoire numérique inexploré, inaccessible par les moteurs de recherche habituels et réputé pour son association avec des activités illégales, telles que le trafic de drogue, la vente d’armes à feu et le commerce de données volées. Comment ce monde a-t-il vu le jour et quels risques représente-t-il pour vous et votre entreprise ?

Un petit rappel historique pour comprendre cette plateforme incognito

 Une grande partie de ce voyage remonte à 1995, lorsque l’armée américaine a commencé à utiliser le dark web pour transmettre des informations critiques sans craindre d’être surveillée ou interceptée. Cependant, on ne sait pas exactement qui a développé le dark web, et l’origine ainsi que les motivations de sa création sont également inconnues. Si l’on se fie à ses fonctionnalités, ses concepteurs ont très probablement cherché à créer un mécanisme permettant aux individus d’interagir et de partager des informations de manière anonyme, sans être surveillés ou limités par des gouvernements ou d’autres groupes. En raison de son anonymat, il est devenu un sanctuaire pour les comportements illicites.

Comment le dark web garde-t-il sa discrétion ? 

La réponse se trouve dans le réseau Tor (le routeur oignon), qui utilise plusieurs couches de cryptage pour protéger les données transmises. Opérant à la périphérie d’Internet, il constitue la base du dark web, un ensemble de sites web cachés auxquels les navigateurs ordinaires ne peuvent pas accéder. Il n’est pas indexé par les moteurs de recherche tels que Google.

 Pourquoi est-il effrayant ? 

Il n’est pas contrôlé par une autorité centrale et est couramment utilisé pour des comportements illégaux. La frontière entre le monde numérique et le monde physique devenant de plus en plus floue, il est plus important que jamais de s’assurer que vous protégez votre entreprise et vos informations personnelles contre l’usurpation d’identité. Le dark web est un terrain fertile pour les cybercriminels et autres personnes dangereuses.

Selon le Privacy Affairs Dark Web Price Index, un voleur peut théoriquement acheter suffisamment de données personnelles pour usurper l’identité d’une personne pour un peu plus de 1 000 dollars. En raison de l’anonymat qui règne sur le dark web, il est difficile de vérifier l’identité des autres utilisateurs, et le risque de se faire piéger ou escroquer est élevé. Pour ces raisons, il est essentiel de procéder avec prudence et d’être conscient des risques et des pièges potentiels du dark web.

 Les entreprises et le “dark web” sont-ils liés ? 

Quelles sont donc les implications du dark web pour les entreprises qui ne veulent pas faire de commerce d’armes ou qui n’ont pas besoin de publier des documents à l’abri des regards indiscrets des régimes autoritaires ? Les entreprises doivent être prudentes quant à leur exposition au dark web, même si elles n’y sont pas directement impliquées.

Par exemple, l’achat ou le commerce d’outils et de services illicites, comme des logiciels malveillants ou des données volées, est un sujet de préoccupation car ces méthodes peuvent être utilisées pour obtenir un accès non autorisé à des ordinateurs ou à des réseaux. En outre, l’anonymat du dark web peut en faire une plateforme pratique pour coordonner et mener des cyberopérations sans être facilement repéré par les autorités judiciaires.

 Les données compromises se retrouvent souvent sur les marchés du dark web 

Les marchés du dark web sont des sites populaires pour le commerce et l’acquisition de données d’entreprise sensibles. Les données relatives aux employés et aux clients – y compris les informations personnelles identifiables (PII), les cartes de crédit professionnelles et les données financières, les courriels et les mots de passe, les annonces de l’entreprise susceptibles d’affecter la valeur des actions, et d’autres données – peuvent être achetées et vendues. En outre, il n’est pas rare que des données privées de l’entreprise se retrouvent sur ces plateformes.

L’étude 2021 Breach Exposure of the Fortune 1000 de SpyCloud a découvert 543 millions d’actifs sur le dark web liés à des employés de Fortune 1000, ainsi que plus de 26 millions de mots de passe en clair.

Si vous êtes propriétaire d’une petite entreprise, il est facile de croire que vous n’êtes pas une cible pour les pirates informatiques qui tentent d’extorquer des sommes d’argent importantes ou de perturber vos activités. Toutefois, les petites entreprises disposent de moins de moyens pour conserver et récupérer les données volées, ou pour se protéger contre les attaques, ce qui en fait des cibles plus attrayantes pour les voleurs qui cherchent à remporter une victoire rapide. En supposant que vous n’êtes pas une cible, vous serez tout simplement pris au dépourvu si vous l’êtes.

On peut supposer que vous êtes une cible, quelle que soit la taille de votre organisation ou le secteur d’activité dans lequel vous opérez. Il est donc nécessaire de prendre les précautions nécessaires pour réduire les dommages qu’une attaque peut infliger.

Mieux vaut prévenir que guérir : Quelques mesures préventives pour les entreprises 

Les entreprises doivent prendre des mesures proactives pour découvrir ce type de menaces et passer à l’offensive lorsqu’il s’agit de s’en protéger. Les entreprises devraient au moins envisager une solution de sécurité appropriée pour prévenir toute violation.

Avec Endpoint Central comme allié de confiance, votre entreprise se transforme en une forteresse impénétrable contre les périls du dark web. Libérez ses puissantes capacités et sortez victorieux des ombres menaçantes qui menacent votre sécurité. Naviguez en toute confiance dans le paysage numérique dangereux, sachant qu’Endpoint Central est votre gardien, protégeant vos données, vos applications et votre entreprise des profondeurs de l’obscurité du Web.

 

 Source : The dark web unmasked: A primer on its perils   by Nivedhitha