Le darknet : ce que c’est et ce à quoi il faut faire attention

darknet

En cette période de fête et de lumière, prenons un instant le contre-pied de l’atmosphère ambiante pour vous parler du darknet et vous sensibiliser aux risques qu’il représente pour votre entreprise.

Lorsqu’une société est victime d’un pirate informatique et que ses données sont volées, elles se retrouvent très souvent en vente sur ce que l’on appelle le darknet. Les grandes sociétés sont bien évidemment la cible privilégiée des hackers mal intentionnés. Yahoo a par exemple révélé s’est fait pirater plus 500 miliions puis un milliard de comptes ! A chaque fois, ces données se sont retrouvées sur ce web sous-terrain.

C’est un problème pour nous consommateurs, mais ça l’est également pour les start-up et les PME. Propriété intellectuelle, programmes piratés, codes volés se retrouvent de plus en plus souvent à la vente sur ces marchés obscures. La faute aux failles de cyber-sécurité des entreprises.

Pour faire face à ces menaces, il convient de se familiariser davantage avec ce darknet.

Qu’est-ce que le darknet ?

Lorsque la plupart des gens parlent d’internet, ils font référence au web ouvert : sites internet, forums de discussions, places de marché. Ce sur quoi vous tombez lorsque vous ouvrez un navigateur et lancez une recherche. Le web accessible à tous.

Le darknet y ressemble. Il est constitué de sites web, de forums et de places de marché. Mais ceux-ci ne peuvent être trouvés via les moteurs de recherche classiques et on ne peut y accéder qu’à travers des programmes qui rendent ses utilisateurs anonymes. La porte électronique est alors ouverte pour le marché noir de drogues, d’armes et de données privées.

Comment limiter les risques ?

Les entreprises qui contrôlent les accès au système et se défendent contre les cyber-attaques doivent commencer à surveiller ce qu’il se passe sur le darknet et ses places de marchés illégales. En effet le meilleur moyen de savoir ce qu’il s’y trame, c’est de se tenir informé. Le slogan de la firme de sécurité américaine InfoArmor le dit : la détection est la nouvelle prévention. Avec leur essor, il également devenu plus aisé de surveiller les activités criminelles underground pour pouvoir réagir aux menaces potentielles et autres vols de données.

Quelques recommendations

  • Utilisez un encodage puissant sur toutes vos données sensibles et soyez à jour sur les modes de cryptage, car ceux-ci deviennent rapidement obsolètes.
  • Développez ou engagez des compétences poussées dans des outils de veille et de réactions aux cyber-menaces afin de pouvoir détecter une intrusion à temps.
  • Surveillez le darknet et ses places de marchés pour repérer les menaces potentielles. Des sociétés de sécurité informatique spécialisées se développent pour faire face à ce type d’exigence.