Skip to main content

Notre site Web utilise des cookies pour vous offrir l’expérience en ligne la plus optimale en : mesurant notre audience, en comprenant comment nos pages Web sont consultées et en améliorant en conséquence le fonctionnement de notre site Web, en vous fournissant un contenu marketing pertinent et personnalisé.
Vous avez un contrôle total sur ce que vous souhaitez activer. Vous pouvez accepter les cookies en cliquant sur le bouton « Accepter tous les cookies » ou personnaliser vos choix en sélectionnant les cookies que vous souhaitez activer. Vous pouvez également refuser tous les cookies non nécessaires en cliquant sur le bouton « Refuser tous les cookies ». Veuillez trouver plus d’informations sur notre utilisation des cookies et comment retirer à tout moment votre consentement sur notre Vie Privée.

Gestion de vos cookies

Notre site Web utilise des cookies. Vous avez un contrôle total sur ce que vous souhaitez activer. Vous pouvez accepter les cookies en cliquant sur le bouton « Accepter tous les cookies » ou personnaliser vos choix en sélectionnant les cookies que vous souhaitez activer. Vous pouvez également refuser tous les cookies non nécessaires en cliquant sur le bouton « Refuser tous les cookies » .

Cookies nécessaires

Ceux-ci sont indispensables à la navigation de l’utilisateur et permettent de donner accès à certaines fonctionnalités comme les accès aux zones sécurisées. Sans ces cookies, il ne sera pas possible de fournir le service.
Matomo en auto-hébergement

Cookies marketing

Ces cookies sont utilisés pour vous proposer des publicités plus pertinentes, limiter le nombre de fois que vous voyez une publicité ; aider à mesurer l’efficacité de la campagne publicitaire ; et comprendre le comportement des individus après avoir vu une publicité.
Vie Privée Adobe | Vie Privée Marketo | Vie Privée Pardot | Vie Privée Oktopost | Vie Privée MRP | Vie Privée AccountInsight | Vie Privée Triblio

Cookies de réseaux sociaux

Ces cookies sont utilisés pour mesurer l’efficacité des campagnes sur les réseaux sociaux.
Vie Privée de LinkedIn

Notre site Web utilise des cookies pour vous offrir l’expérience en ligne la plus optimale en : mesurant notre audience, en comprenant comment nos pages Web sont consultées et en améliorant en conséquence le fonctionnement de notre site Web, en vous fournissant un contenu marketing pertinent et personnalisé. Vous avez un contrôle total sur ce que vous souhaitez activer. Vous pouvez accepter les cookies en cliquant sur le bouton « Accepter tous les cookies » ou personnaliser vos choix en sélectionnant les cookies que vous souhaitez activer. Vous pouvez également refuser tous les cookies non nécessaires en cliquant sur le bouton « Refuser tous les cookies ». Veuillez trouver plus d’informations sur notre utilisation des cookies et comment retirer à tout moment votre consentement sur notre Vie Privée

Quand les entreprises privées surveillent le Darkweb


Publié le: 19 décembre 2018 par Atos

Entre supermarché du vice et espace de liberté d’expression, l’ambivalence du Darkweb en fait un espace privilégié pour les anti-système. Et même si les volumes des trafics illégaux qui s’y déroulent ne concurrencent pour le moment pas les circuits traditionnels, il est tout de même important de pouvoir suivre l’activité de ces mondes parallèles afin d’anticiper les menaces. Banques, assurances, automobiles, alimentation... Tous les secteurs peuvent être concernés et les entreprises ont de plus en plus besoin de faire appel à des spécialistes pour sonder le Darkweb.

Les « scanners du Darkweb »

Plusieurs entreprises ont ainsi mis au point des « scanners du Darkweb » qui permettent de faire remonter des signaux faibles ou de chercher des informations pointues. L'israélien Sixgill et le français Aleph Networks, partenaire de la DGSE, se positionnent depuis plusieurs années sur le monitoring de ces bas-fonds du web.

Alors que l’agence Alioze estime qu’à l’heure actuelle, plus d’1,2 milliards de sites internet auraient été créés depuis la création du web, le directeur des études d’Aleph a recensé 400 000 sites sur le Darkweb dont 10 000 seraient effectivement actifs. Pour développer sa technologie, Aleph a réussi à « télécharger » l’intégralité du Darkweb et suit quotidiennement ses évolutions, en le sondant plus ou moins profondément selon les informations recherchées. L’entreprise confie maintenant surveiller 99,99% de l’activité du Darkweb, mais aussi une petite partie du Deepweb, la partie de l’internet non référencée par les moteurs de recherche. Plusieurs secteurs d’activité font appel à ces scanners pour différentes raisons.

Sans surprise, les entreprises de l’internet sont les plus visées…

Plusieurs constructeurs automobiles allemands travaillant sur la voiture autonome y ont ainsi fait analyser les signaux faibles concernant le piratage potentiel de leurs technologies. Et le résultat fait froid dans le dos : les hackers sont non seulement au courant de ce sur quoi travaillent les bureaux d’études, mais ils savent aussi déjà comment pirater ces voitures, parfois avant même leur commercialisation. Alors que des plateformes proposent d’embaucher des pirates pour mener des attaques informatiques, il sera bientôt possible de transférer des Bitcoins à un hacker anonyme pour qu’il prenne le contrôle d’une voiture à distance. Pour Yannick Rolland, directeur de l’offre verticale d’Atos, « les virus pour la voiture sans chauffeur sont déjà au point». Un hacker pourrait bloquer le démarrage d’une voiture à distance en échange d’une rançon ou pire encore, prendre le contrôle d’une voiture lancée à vive allure. Sur le marché, Tesla fait figure de pionnier : en embauchant des experts de la cybersécurité dès 2014, la voiture d’Elon Musk est « sur le point de devenir la voiture la mieux protégée», selon David Kennedy, PDG de TrustedSec, entreprise de conseil en cybersécurité.

La cybersécurité des entreprises passe donc souvent par une veille du darkweb. En 2016, LinkedIn a été hacké et 167 millions d’identifiants et de mots de passes se sont retrouvés en vente sur le darkweb. Quelques mois plus tard, sans corrélation apparente, l’application mobile d’une grande chaîne hôtelière a été attaquée par des pirates du web, et les experts mandatés par les assureurs ont découvert que les identifiants utilisés provenaient des comptes linkedIn hackés. Comme un grand nombre d’internautes, les utilisateurs du réseau social professionnel utilisaient les mêmes identifiants pour se connecter sur différents sites. Grâce aux informations recueillies sur le Darknet, la chaîne hôtelière a pu faire valoir que l’intrusion dans son système n’était pas entièrement de sa responsabilité. « Votre mot de passe est peut-être déjà en vente sur le Darknet », s’inquiète ainsi Yannick Rolland. Pour y remédier, le site Haveibeenpwned permet en un clic de savoir si son adresse mail et son mot de passe ont été touchés.

…mais les entreprises plus traditionnelles ne sont pas en reste

Les secteurs du luxe, de la pharmacie mais également de l’agroalimentaire, plus traditionnels et moins connectés prennent de plus en plus la mesure de la menace que peut représenter pour eux le darkweb. Les vendeurs à la sauvette de chaussures et de sacs à mains contrefaits proposent désormais leurs produits sur des plateformes du Darkweb. Et il ne s’agit pas que de produits textiles ; des cachets d’ecstasy marqués du logo Dom Pérignon sont apparus sur des sites de vente ainsi que de faux cognac de grandes marques coupés au méthanol. Les risques élevés que représentent ces trafics pour l’image des marques rendent de plus en plus critique la capacité à surveiller ce qu’il se passe sur le Darkweb.

L’agroalimentaire suit également de près ce qui se trame dans les abysses du web. De nombreux forums colportent des informations difficilement vérifiables qui pourraient être très dommageables pour les entreprises si elles devenaient publiques et il est important de pouvoir anticiper la réponse en cas d’attaque. Selon différentes sources, un groupe agroalimentaire serait par exemple en train de travailler avec un laboratoire ayant développé des exhausteurs de goût utilisant des résidus d’embryons. On imagine aisément l’impact qu’une telle rumeur pourrait avoir sur une entreprise non préparée à répondre à ces accusations. Enfin, plus anecdotique mais révélateur de la diversité des produits contrefaits, de faux diplômes nécessaires pour être admis dans les universités américaines, comme le TOEFL ou le GMAT, sont de plus en plus achetés dans les pays en développement.

De l’aveu même du directeur d’Aleph Networks, seuls les grands groupes de certains secteurs sont actuellement concernés par les risques associés au Darkweb. Les petites entreprises travaillant sur des sujets moins ou peu sensibles peuvent dormir tranquille pour le moment. Quant à savoir quelles actions ces grands groupes mènent pour contrecarrer les plans des pirates, aucune personne interrogée n’a souhaité en parler. Officiellement, elles mènent uniquement des opérations de surveillance…

Partager

  • Partager sur Linked In

Qui est Atos
Leader international de la transformation digitale


Suivre ou contacter Groupe