Administrations et collectivités territoriales / Assurance / BTP / BUP / Cybersécurité / ERP/IGH / Industrie/ICPE / Sécurité civile et forces de l'ordre
Cybersécurité : les réelles menaces du darkweb sur les entreprises et les individus
La simplification et la rapidité de diffusion de l’information sont les principaux points forts du modèle numérique. À l’heure du tout numérique, ces atouts constituent également des faiblesses. Cela aussi bien pour les entreprises que pour les particuliers. Avec les avancées du darkweb, alliées aux constantes progressions technologiques, il n’a en effet jamais été aussi simple de dérober une identité… Et cela même sans être au contact de son propriétaire.
Les reportages « grand angle » sur le darkweb se multiplient ces dernières années sur les écrans de télévision. Dans le contexte télévisuel, il est souvent question de « face cachée » de l’internet lorsque ce terme est utilisé. Achats de produits stupéfiants ou encore d’armes à feu, tels sont les dangers mis en avant dans ces cas précis.
Le darkweb ne se limite cependant pas à l’achat ou à la vente de produits de ce type. Souvent reléguées au second plan au moment d’évoquer l’autre versant de l’iceberg internet, de multiples menaces aux conséquences bien plus contraignantes ne sont pourtant pas à minimiser.
Ventes et achats illégaux de stupéfiants, d’armes à feu… Malgré la gravité des faits, ces échanges ont très rarement des conséquences directes sur l’environnement d’une personne lambda ou d’une entreprise. En dépit de cela, aucun individu ne peut se targuer d’être à l’abri des dangers du darkweb.
Falsification d’identité et aide au piratage informatique, l’autre face du darkweb
C’est notamment ce que rappelle le CEIS à travers son rapport sur « Les blacks markets francophones. Structure et fonctionnement ». Deux points sont ainsi mis en avant : la falsification d’identité et le piratage informatique.
Selon le CEIS, environ 8 000 utilisateurs seraient recensés sur les plateformes françaises du darkweb. Sur l’ensemble des fraudes potentielles proposées à la vente sur celui-ci, 30 % d’entre elles sont assimilées à du « carding » (ou fraude à la carte bancaire). Soit quasiment une fraude sur trois.
Outre les cartes bancaires, la falsification d’identité constitue 20 % des produits proposés à la transactions sous les radars. Le tout à des prix défiants toute concurrence. Pour un tarif compris entre 5 et 50 euros, il est ainsi possible de se payer un logiciel permettant de “se‘fabriquer” une nouvelle identité. Un tarif beaucoup moins élevé que le coût d’un passeport biométrique délivré par l’État français par exemple…
Ces tutoriels vont d’ailleurs bien au-delà de la simple aide à la falsification d’identité. Le CEIS confie à ce sujet que ces derniers peuvent également se montrer très instructifs s’agissant du piratage informatique.
Par le biais de ces logiciels, il devient ainsi possible de récupérer des informations sur des individus ou des entreprises, de surveiller des personnes ou encore de lancer des cyberattaques (par l’intermédiaire de « malwares servant au spam ou au phishing ou de botnets »). Là encore, les cibles peuvent aussi bien être des individus comme des entreprises, précise ce rapport.
À noter que, outre ces tutoriels, un client peut également décider de s’attacher les services d’un intermédiaire afin que celui-ci agisse pour son compte.
La place de la cybersécurité en France
Si des aides techniques pour le piratage informatique existent, il en est de même concernant la traçabilité des vendeurs. « Des tutoriels sont publiés sur les forums et des astuces y sont partagées pour apprendre aux criminels à laisser le moins de traces possible de leur passage et de leurs activités et d’éviter d’être identifiés par les services enquêteurs (Police, Gendarmerie, douanes…) », prévient en ce sens le rapport du CEIS.
Bien que la loi pénale française soit applicable pour les faits se déroulant sur – ou à partir – du darkweb, pour les victimes, il devient donc, dans les faits, (quasiment) impossible de se retourner contre ces personnes malintentionnées… Faute de pouvoir retrouver la moindre trace.
Face à de telles menaces, comment être certain que notre entreprise ou notre propre personne ne devienne pas une statistique de plus des victimes du darkweb ? Peu de solutions infaillibles existent véritablement à l’heure actuelle. Ce qui a de quoi inquiéter.
Preuve de ces inquiétudes, le “baromètre Allianz des risques 2019” classait récemment la cybersécurité en tête des préoccupations des entreprises en France. Si la prise de conscience semble aujourd’hui réelle, ce sont désormais les solutions efficaces pour répondre à ces incidents cyber qui se font attendre.
Types de produits proposés à la vente sur le darkweb (en %)
Source chiffres : Rapport CIES « Les blacks markets francophones structure et fonctionnement »
Les plus lus…
L'arrêté du 4 novembre 2024 relatif aux meilleures techniques disponibles (MTD) - applicables aux installations du secteur de la…
Le risque est-il singulier, pluriel ou les deux ? Plusieurs approches existent pour évaluer les risques, les quantifier et les…
Un décret portant application de l'article 40 de la loi n° 2023-175 du 10 mars 2023 relative à l'accélération…
Au cours de la vie professionnelle, les travailleurs peuvent être victimes d’un accident. Dans ce cas, des démarches doivent être…
Cette fiche réflexe a été créée dans un contexte où la menace drone est trop souvent ignorée, et où…
La société Rolland, spécialisée dans la conception et la fabrication de sprinkleurs pour les réseaux de protection incendie, obtient…