Quand les entreprises privées surveillent le Darkweb
Entre supermarché du vice et espace de liberté d’expression, l’ambivalence du Darkweb en fait un espace privilégié pour les anti-système. Et même si les volumes des trafics illégaux qui s’y déroulent ne concurrencent pour le moment pas les circuits traditionnels, il est tout de même important de pouvoir suivre l’activité de ces mondes parallèles afin d’anticiper les menaces. Banques, assurances, automobiles, alimentation... Tous les secteurs peuvent être concernés et les entreprises ont de plus en plus besoin de faire appel à des spécialistes pour sonder le Darkweb.
Les « scanners du Darkweb »
Plusieurs entreprises ont ainsi mis au point des « scanners du Darkweb » qui permettent de faire remonter des signaux faibles ou de chercher des informations pointues. L'israélien Sixgill et le français Aleph Networks, partenaire de la DGSE, se positionnent depuis plusieurs années sur le monitoring de ces bas-fonds du web.
Alors que l’agence Alioze estime qu’à l’heure actuelle, plus d’1,2 milliards de sites internet auraient été créés depuis la création du web, le directeur des études d’Aleph a recensé 400 000 sites sur le Darkweb dont 10 000 seraient effectivement actifs. Pour développer sa technologie, Aleph a réussi à « télécharger » l’intégralité du Darkweb et suit quotidiennement ses évolutions, en le sondant plus ou moins profondément selon les informations recherchées. L’entreprise confie maintenant surveiller 99,99% de l’activité du Darkweb, mais aussi une petite partie du Deepweb, la partie de l’internet non référencée par les moteurs de recherche. Plusieurs secteurs d’activité font appel à ces scanners pour différentes raisons.
Sans surprise, les entreprises de l’internet sont les plus visées…
Plusieurs constructeurs automobiles allemands travaillant sur la voiture autonome y ont ainsi fait analyser les signaux faibles concernant le piratage potentiel de leurs technologies. Et le résultat fait froid dans le dos : les hackers sont non seulement au courant de ce sur quoi travaillent les bureaux d’études, mais ils savent aussi déjà comment pirater ces voitures, parfois avant même leur commercialisation. Alors que des plateformes proposent d’embaucher des pirates pour mener des attaques informatiques, il sera bientôt possible de transférer des Bitcoins à un hacker anonyme pour qu’il prenne le contrôle d’une voiture à distance. Pour Yannick Rolland, directeur de l’offre verticale d’Atos, « les virus pour la voiture sans chauffeur sont déjà au point ». Un hacker pourrait bloquer le démarrage d’une voiture à distance en échange d’une rançon ou pire encore, prendre le contrôle d’une voiture lancée à vive allure. Sur le marché, Tesla fait figure de pionnier : en embauchant des experts de la cybersécurité dès 2014, la voiture d’Elon Musk est « sur le point de devenir la voiture la mieux protégée », selon David Kennedy, PDG de TrustedSec, entreprise de conseil en cybersécurité.
La cybersécurité des entreprises passe donc souvent par une veille du darkweb. En 2016, LinkedIn a été hacké et 167 millions d’identifiants et de mots de passes se sont retrouvés en vente sur le darkweb. Quelques mois plus tard, sans corrélation apparente, l’application mobile d’une grande chaîne hôtelière a été attaquée par des pirates du web, et les experts mandatés par les assureurs ont découvert que les identifiants utilisés provenaient des comptes linkedIn hackés. Comme un grand nombre d’internautes, les utilisateurs du réseau social professionnel utilisaient les mêmes identifiants pour se connecter sur différents sites. Grâce aux informations recueillies sur le Darknet, la chaîne hôtelière a pu faire valoir que l’intrusion dans son système n’était pas entièrement de sa responsabilité. « Votre mot de passe est peut-être déjà en vente sur le Darknet », s’inquiète ainsi Yannick Rolland. Pour y remédier, le site Haveibeenpwned permet en un clic de savoir si son adresse mail et son mot de passe ont été touchés.
…mais les entreprises plus traditionnelles ne sont pas en reste
Les secteurs du luxe, de la pharmacie mais également de l’agroalimentaire, plus traditionnels et moins connectés prennent de plus en plus la mesure de la menace que peut représenter pour eux le darkweb. Les vendeurs à la sauvette de chaussures et de sacs à mains contrefaits proposent désormais leurs produits sur des plateformes du Darkweb. Et il ne s’agit pas que de produits textiles ; des cachets d’ecstasy marqués du logo Dom Pérignon sont apparus sur des sites de vente ainsi que de faux cognac de grandes marques coupés au méthanol. Les risques élevés que représentent ces trafics pour l’image des marques rendent de plus en plus critique la capacité à surveiller ce qu’il se passe sur le Darkweb.
L’agroalimentaire suit également de près ce qui se trame dans les abysses du web. De nombreux forums colportent des informations difficilement vérifiables qui pourraient être très dommageables pour les entreprises si elles devenaient publiques et il est important de pouvoir anticiper la réponse en cas d’attaque. Selon différentes sources, un groupe agroalimentaire serait par exemple en train de travailler avec un laboratoire ayant développé des exhausteurs de goût utilisant des résidus d’embryons. On imagine aisément l’impact qu’une telle rumeur pourrait avoir sur une entreprise non préparée à répondre à ces accusations. Enfin, plus anecdotique mais révélateur de la diversité des produits contrefaits, de faux diplômes nécessaires pour être admis dans les universités américaines, comme le TOEFL ou le GMAT, sont de plus en plus achetés dans les pays en développement.
De l’aveu même du directeur d’Aleph Networks, seuls les grands groupes de certains secteurs sont actuellement concernés par les risques associés au Darkweb. Les petites entreprises travaillant sur des sujets moins ou peu sensibles peuvent dormir tranquille pour le moment. Quant à savoir quelles actions ces grands groupes mènent pour contrecarrer les plans des pirates, aucune personne interrogée n’a souhaité en parler. Officiellement, elles mènent uniquement des opérations de surveillance…