Face au darknet, royaume du recel des données personnelles et autres informations sensibles, voici 7 clés essentielles pour se prémunir des vols… 

Que l’on se trouve sur son lieu de travail, les mots de passe, les données d’accès à une boîte mail personnelle ou à des sites de e-commerce, les risques de vol et de recel des coordonnées bancaires et autres informations sensibles des utilisateurs sont importants. Et après le piratage, leur mise aux enchères ou révélation se fait toujours dans le même lieu : le Darknet. 

Le darknet, une place de marché sanas limites 

Si le terme peut prêter à sourire tant il paraît éloigné du quotidien des utilisateurs, les liens qui existent entre le « commun des mortels » et cet espace numérique sont plutôt ténus. Le darknet est une zone cachée d’Internet qui n’est pas accessible via Google. Il s’agit principalement d’une place de marché pour des activités criminelles. Bien qu’il semble sortir tout droit d’un film policier ou de science-fiction, le darknet est réel et extrêmement actif. Et si de nombreux biens et services illicites peuvent être trouvés via cette interface numérique abyssale, une typologie de biens est particulièrement présente : les données personnelles. Là-bas, acheter une nouvelle identité (600 euros pour une carte d’identité et jusqu’à 3000 euros pour un passeport d’après un rapport Zataz), un fichier d’identifiants bancaires ou même un pass vaccinal plus récemment sont parfaitement possibles. 

Les cybercriminels transitent par le darknet pour monnayer les informations qu’ils ont volées. Ils les vendent au plus offrant, sans se préoccuper de l’utilisation qui sera faite de votre numéro de sécurité sociale ou de vos identifiants de connexion professionnels. Par exemple, lorsqu’une entreprise est piratée par un courriel d’hameçonnage, les conséquences se font sentir bien au-delà des coûts monétaires liés à la restauration des serveurs et aux dommages faits à la réputation de l’entreprise, pouvant être synonyme de perte de clients. À partir du moment où un cybercriminel a accès aux données confidentielles de votre organisation et de tous vos employés, les pertes et dommages personnels sont sans limites. 

Malgré les coups de filet, le « marché noir numérique » poursuit sa croissance 

Le darknet n’est pas un mythe. Ce marché virtuel géant, symbole de l’économie souterraine, génère énormément de revenus et les informations volées sont très prisées. Les racines du Web clandestin remontent aux tout premiers jours de ce qui est éventuellement devenu Internet tel que nous le connaissons aujourd’hui. Créé dans les années 1960, dans la foulée d’ARPANET, il a évolué avec l’ouverture d’Internet au public, l’augmentation des sites illégaux de diffusion de musique en continu dans les années 1990, le lancement de Freenet en 2000 puis la création du navigateur Tor en 2002. Le darknet est aujourd’hui un véritable oignon, et ce malgré les coups de filet. Le dernier en date, avait permis de démanteler le réseau russe Hydra, mais les trafiquants opérant dessus ont déjà « su rebondir ». 

Silk Road est également un exemple parmi d’autres d’utilisation du darknet pour des activités illicites et criminelles. Silk Road était une place de marché dédiée à la vente de stupéfiants et de biens volés exploitée par Ross Ulbricht. Ulbricht a été arrêté et condamné à une double peine de prison à vie plus 40 ans pour le rôle qu’il a joué en tant que fondateur de la plateforme. Même si celle-ci a été fermée en 2013, les bénéfices engrangés sous forme de bitcoins n’ont été saisis qu’en novembre 2020 par le département de la Justice des États-Unis. Et, si les arrestations sont nombreuses, il est n’est pas rare de constater qu’un groupe vienne très vite remplacer celui qui a cessé d’opérer. En 2021, 18 000 domaines étaient dénombrés sur le Darknet d’après Aleph Networks. 

7 clés pour éviter le recel de données personnelles et enrayer le phénomène 

Chaque utilisateur peut aujourd’hui être victime d’une attaque et ainsi voir ses données exposées sur le darknet, aussi, que ce soit dans le cadre d’une connexion professionnelle ou pour réaliser un achat en ligne dans sa vie personnelle, il est impératif de penser au niveau de protection de ses identifiants et accès.  

Pour protéger et sécuriser vos informations, gardez en tête ces 7 éléments clés de la cybersécurité : 

1/ Ne jamais partager son mot de passe et nom d’utilisateur avec des collègues, des amis, des membres de la famille ou même avec le service informatique. Si par inadvertance des informations personnelles ont été transmises, il est bon de changer son mot de passe immédiatement. 

2/ S’assurer de toujours créer des mots de passe uniques et sûrs.  

3/ Être attentif aux cybermenaces et arnaques qui peuplent quotidiennement les boîtes mails. Faire attention aux messages provenant de banques, d’entreprises demandant une mise à jour du mot de passe, de confirmer les détails d’un compte, etc. 

4/ Ne pas cliquer sur des liens, de télécharger des pièces jointes ou de répondre à des courriels ou messages textes non sollicités.  

5/ Ne pas activer la fonctionnalité d’enregistrement des noms d’utilisateur et mot de passe dans le navigateur.  

6/ En cas de doutes, prenez contact avec les experts et organismes référents. En cas de réception d’un courriel de la part d’un gestionnaire demandant de transférer des fonds, de partager des documents ou de confirmer les détails d’un compte – communiquer directement avec cette personne et alertez le service informatique. 

7/ Prendre le temps de s’informer pour détecter les signes d’une attaque utilisant l’ingénierie sociale. Les cybercriminels envoient des courriels, des messages textes et des messages vocaux pressant d’agir rapidement. Ils peuvent prétendre que certaines données ont été volées et que qu’une mise à jour est requise par exemple. 

La proactivité et l’information sont les pré-requis pour enrayer l’explosion du nombre de données personnelles disponibles sur le darknet. A mesure que les utilisateurs et les entreprises s’informeront sur les risques en cybersécurité et adopteront les bons gestes pour protéger leurs données personnelles et sensibles, la société dans son ensemble bénéficiera de cette acculturation à l’univers cyber. Ce qui outre une très forte réduction du nombre d’incidents, aura certainement des conséquences sur cette économie souterraine.
 _________________

Par Théo Zafirakos, RSSI chez Terranova Security