Le darknet est la face cachée du web. Il contient des pages non indexées par les moteurs de recherche, dont une bonne partie concernent des activités illicites. On y trouve notamment des données piratées, ou des données sensibles pouvant servir à élaborer des cyberattaques de plus grande envergure. Des données concernant votre entreprise sont elles disponibles sur le darknet?

Deep web ou Dark web ?

Tout d’abord, il faut distinguer le deep web du dark web (ou darknet). Pour cela, on peut comparer le web à un iceberg:
– une partie est accessible via les moteurs de recherche de type Google : le web visible (la face émergée de l’iceberg)
– une partie contient de très nombreux sites non indexés par les moteurs de recherche: le deep web (la face cachée de l’iceberg)
– la partie la plus cachée contient notamment des pages dédiées à des activités mafieuses, criminelles ou terroristes : le dark net (le fond de l’iceberg)

Pour accéder à des sites cachés, il faut d’abord accéder à un réseau d’anonymisation tel que Tor, via un navigateur spécifique. Le réseau Tor permet notamment d’accéder aux sites dont le nom de domaine se termine en .onion.
La navigation sur Tor s’effectue en total anonymat, ce qui explique que ce réseau underground attire non seulement des criminels, mais également des activistes et des internautes en provenance de pays où l’accès à internet est censuré.

iceberg

Pourquoi vos données se trouveraient elles sur le darknet ?

Suite à un vol de données, les informations peuvent être mises en ligne sur le web caché, pour différentes raisons:
– vente / recel de données personnelles: adresses mail, numéros de sécurité sociale, données bancaires… Toutes ces données ont une valeur marchande, que ce soit pour du spam, de l’usurpation d’identité, ou un détournement d’argent.
– chantage envers les propriétaires légitimes de ces données
– raisons idéologiques: dénonciation de pratiques, révélations pouvant entraîner des scandales… Les motivations des attaquants peuvent être politiques ou religieuses.

Par ailleurs, des informations concernant les infrastructures des systèmes d’informations de certaines sociétés peuvent être trouvées sur le darknet. Celles-ci sont mises à disposition de personnes qui rassemblent des informations dans l’intention de commettre des cyberattaques ciblées.

Comment savoir si vos données sont sur le darknet ?

Avant même de s’interroger sur le darknet, il convient de s’interroger sur la sécurité de vos infrastructures et de vos applications. Les applications web notamment sont des portes d’entrées très exposées aux attaques. Sécuriser les données stockées dans ces applications est un premier pas essentiel pour éviter les fuites sur le web (que ce soit sur le web visible ou le web caché).

Ensuite, il convient de limiter autant que possible toute exposition inutile sur le web, ce qui a pour effet de réduire la surface d’attaque exploitable par des hackers.
Dans cette optique, investiguer le deep et le dark web pour déceler la présence d’informations concernant votre société est utile. Cela peut permettre de nettoyer des problèmes de données, et parfois même de détecter au passage des incidents de sécurité dont l’entreprise n’avait pas conscience.

Naviguer sur le web caché est difficile, car les pages ne sont pas indexées. Il faut connaître les URLs des pages auxquelles on souhaite accéder ou utiliser des moteurs de recherche underground. De plus, les risques de piratage sont très élevés.
Mais il existe aussi des outils permettant de crawler le darknet pour établir une cartographie des informations concernant une entreprise. Il ne peut s’agir que d’un état des lieux partiel, limité par exemple au réseau Tor. Cela étant dit, il s’agit d’une avancée extrêmement importante, qui offre de nouvelles possibilités à exploiter par les experts en cybersécurité, pour surveiller les fuites de données.

Le darknet devient un nouveau terrain à investiguer pour les professionnels de la cybersécurité.