Les données de mon entreprise sont sur le Dark Web, que faire ?

Le Dark Web a toujours suscité des débats houleux entre les protagonistes de ceux qui le considèrent comme un monde numérique dépourvu de censure et de marketing et les antagonistes de ceux qui le voient comme un sous-web sans foi ni loi, propice à toute sortes de pratiques immorales et répréhensibles.

Sans toutefois prendre position sur le sujet, il s’agit ici de signaler une pratique illégale qui gagne du terrain sur le Dark Web : la divulgation des données d’identification d’entreprises. Du pain béni pour les hackeurs. La diminution du nombre de publication illégale de données d’entreprises sur le Dark Web, constaté depuis quelques années n’était que l’arbre qui cachait la forêt. En effet, Arctic Wolf a recensé une hausse de 429% du nombre de mots de passes et identifiants dévoilés sur la toile sombre. Excusez du peu ! Ces sésames se vendent comme des petits pains sur le marché noir du web où les cyberpirates font régulièrement leurs emplettes.

Grands noms de la cybersécurité et fuite sur le Dark Web

Le plus inquiétant, c’est que même des grands noms de la cybersécurité sont touchés par cette fuite de données. ImmuniWeb a réalisé une enquête sur un échantillon de 400 grandes entreprises de cybersécurité. Répartis dans 26 pays, la majorité des ces firmes sont domiciliés sur le Vieux Continent et aux Etats-Unis. Stupeur : 97% des données concernant les 400 grandes enseignes, censées protéger le monde des cyberpirates, sont disponibles sur le Dark Web ! Le quart de ces données exfiltrées sont très sensibles et exposent les entreprises concernées à des risques très élevés. Néanmoins, le CEO d’Immuniwe, Ilia Kolochenko a temporisé en expliquant que :

Bon nombre de ces données qui circulent sur le Dark Web pourraient être des fausses. Le seul moyen de les vérifier serait de les acheter et de les essayer… 

Très récemment, dans la nuit du 7 au 8 novembre 2020, SIPLEC, l’importateur de carburants et de textiles du groupe E.Leclerc a été victime d’une attaque de type ransomware et d’une tentative d’extorsion. Les pirates auraient menacé SIPLEC de mettre les données volées aux enchères sur le marché noir sauf paiement d’un certain montant. Le groupe a confirmé l’attaque mais nie toute fuite de données. Il semblerait que les coups de bluffs et autres arnaques aux fausses données fuitées soient monnaie courante chez les cyberpirates.

Que faire si mes données professionnelles se retrouvent sur le Dark Web

Si votre entreprise a été victime d’une fuite de données et d’une divulgation sur le Dark Web, la première chose à faire est de vérifier et de faire un rapport pour connaître les axes touchés. Ensuite il faudra réaliser quelques fondamentaux comme la réinitialisation des tous les mots de passe sans exception. Il est également essentiel de mettre en place une authentification multi-facteur qui reste une valeur sûre. Réaliser un audit pour connaître les vulnérabilités du système est important, tout comme le lancement d’une campagne de sensibilisation en interne afin de conscientiser tous les collaborateurs.

Encore une fois, le Dark Web en soi n’est pas la source du problème, nombreux sont ceux qui l’utilisent de manière tout à fait inoffensive, voire pour de nobles causes. Les adeptes soulignent régulièrement que les activités illicites ne couvrent qu’une infime partie du Dark Web. Sachant que l’accès du web caché via les logiciels spécifiques comme TOR est tout à fait légal, il serait peut-être intéressant d’y faire régulièrement un tour pour vérifier si vos données n’y sont pas, à votre insu.

Articles récents