Les données de votre entreprise sont exposées sur le Dark Web ! Que faire ?
Nous entendons parler depuis des années du Dark Web. Ce Web caché génère en effet beaucoup de fantasmes, d’interrogations voire de craintes. Le Dark Web est un ensemble de sites web anonymes dont les adresses IP sont cachées afin de rendre impossible l'identification de l'hôte par les utilisateurs. Il est donc totalement accessible au public même s’il n’est pas indexé par les moteurs de recherche traditionnels ; il requiert simplement l’utilisation d’un navigateur particulier - TOR étant certainement le plus connu - pour y accéder.
Se rendre sur le Dark Web n’a donc rien d’illégal, ce qui n’est pas le cas en revanche de ce dont on y fait commerce. Et désormais, à côté de produits illégaux en tout genre, le Dark Web est devenu un haut lieu de commerce illicite d’informations sensibles, rendues disponibles à la suite de fuites de données. Explications :
Selon le rapport 2019 sur l'état mondial de la cybersécurité dans les petites et moyennes entreprises publié par l’Institut Ponemon, 63 % des PME ont signalé un incident impliquant la perte d'informations sensibles concernant leurs clients et leurs employés au cours de l’année 2019.
Ces données sensibles se retrouvent ensuite très rapidement en vente sur le Dark Web, à des prix allant de quelques euros à plusieurs centaines d’euros.
C’est aujourd’hui un commerce des plus rentables car les acheteurs sont nombreux. Ce commerce représente en fait très simplement la première étape de la cybercriminalité d’aujourd’hui. Avec ces données sensibles (généralement dans le cas des entreprises, il s’agit de données d’identification – A titre d’exemple, d’après une étude récente d’Accenture, des accès préétablis à des réseaux d’entreprises se monnayent entre 300 et 10 000 dollars sur le Dark Web), des groupes cybercriminels vont pouvoir mener des actions malveillantes plus poussées, en pénétrant les réseaux d’entreprise pour diffuser des attaques sophistiquées en vue de détruire des systèmes, de voler de l’argent (directement ou en menant des attaques par ransomware) ou même de l’information ; on parle alors de vol de propriété intellectuelle.
Alors que faire lorsqu’on se rend compte que les données d'identification de son entreprise ont été exposées sur le Dark Web ?
Tout d’abord, si l’on sait que le domaine de son entreprise a été compromis lors d'une fuite de données publique, un rapport sur le Dark Web peut aider à déterminer si des informations sensibles telles que des comptes de messagerie et des mots de passe sont désormais vulnérables et potentiellement en vente sur cette partie du Web. Et si tel est bien le cas, il faut absolument mettre en place plusieurs mesures de sécurité incontournables telles que :
- Réinitialiser les mots de passe dans toute l'entreprise après avoir alerté le service informatique
- Procéder à un audit de sécurité pour identifier d’éventuelles vulnérabilités supplémentaires qui pourraient avoir été causées par la fuite de données
- Activer l’authentification multifacteur (MFA) : si l’authentification multifacteur n’a pas encore été mise en œuvre, c'est le moment. On ne sait jamais quand les employés seront victimes d’une nouvelle faille. Le MFA constitue selon les professionnels une véritable solution capable d’empêcher que des comptes utilisateurs ne soient compromis, par exemple sur des applications métiers hébergées dans le Cloud, mais également capable de sécuriser les accès au VPN qui a par ailleurs été fortement sollicité cette année.
- Promouvoir la sensibilisation interne : si on a la preuve que les données d'identification d’employés ont été exposées sur le Web, il est important de mener des actions de sensibilisation afin de rappeler auxdits employés l’ensemble des pratiques de sécurité à adopter pour accéder aux plateformes et aux informations de l'entreprise. Plus important encore, il est nécessaire de rappeler à chacun de garder ses mots de passe professionnels et personnels distincts.
- Ne pas se contenter de faire une seule recherche sur le Dark Web : les fuites de données se produisent tout le temps. Il est recommandé d'effectuer des recherches fréquentes et cohérentes sur le Dark Web afin de pouvoir agir rapidement si le domaine de l’entreprise vient à être exposé.
La relation entre cybersécurité et PME a mis du temps à être établie mais les PME semblent désormais mieux informées et mieux préparées à faire face à la cybercriminalité. Il faut toutefois reconnaître que le thème de la cybersécurité est complexe : chronophage, il représente aussi un coût, et doit engager toute l’entreprise, des dirigeants aux employés.
Malheureusement se sécuriser est devenu un impératif incontournable car les attaques se multiplient (malwares, ransomwares, fraude bancaire, vol, modification ou destruction d’informations etc.) et elles touchent tout le monde. Mais cela peut aussi devenir un atout. L’image d’une entreprise repose en effet désormais en grande partie sur sa sécurité et sa capacité à démontrer qu’elle veille à la sécurité des données de ses clients, de ses partenaires et de ses employés. D’où l’importance de maitriser ces données et d’éviter à tout prix qu’elles ne se retrouvent… sur le Dark Web.