Le dark web est un endroit mystérieux à la réputation folle. Contrairement à la croyance, trouver le dark web n'est pas difficile. Cependant, apprendre à naviguer en toute sécurité peut l'être, surtout si vous ne savez pas ce que vous faites ou à quoi vous attendre.
Les pirates et les escrocs utilisent l'anonymat que leur confère le dark Web pour lancer des attaques sur un large éventail de cibles, y compris les consommateurs et les entreprises.
MakeUseOf s'est entretenu avec Echosec Systems James Villeneuve au sujet des menaces du dark web, de la collecte de renseignements et de la planification de la sécurité.
Le dark web est une toile de fond omniprésente pour la planification de la sécurité. Tout comme les entreprises de cybersécurité ne sous-estiment pas la puissance du dark web, c'est-à-dire les utilisateurs, les forums et les organisations qui s'y cachent, la planification de la sécurité d'entreprise prend de plus en plus en compte ces menaces dans sa planification de la sécurité.
James Villeneuve dit :
Les équipes de sécurité d'entreprise ne peuvent plus fermer les yeux sur le paysage croissant des menaces sur le Web profond et le Web sombre. Les grandes entreprises étant susceptibles de connaître, en moyenne, une crise par an, la planification de la sécurité doit identifier l'origine de ces crises en ligne et commencer à développer une approche plus proactive de la surveillance.
L'un des principaux atouts du dark web est la confidentialité et l'anonymat. Premièrement, vous ne pouvez accéder au dark web qu'à l'aide d'un logiciel spécialisé, tel que le navigateur Tor. Ce logiciel est équipé des modules complémentaires de routage et de confidentialité nécessaires pour accéder au réseau Tor.
La structure du dark web est destinée à garder les sites, les services et les utilisateurs anonymes. Lorsque vous utilisez Tor pour accéder au darknet, votre trafic Internet passe par plusieurs nœuds anonymes de votre ordinateur au site que vous souhaitez visiter.
De plus, le dark web n'est pas indexé de la même manière que l'internet classique. Les sites Web du réseau Tor n'utilisent pas le système DNS qu'utilise Internet normalement.
Analyser le dark web à la recherche de menaces nécessite donc des outils spéciaux. Par exemple, Echosec Beacon est un outil spécialisé de renseignement sur les menaces qui analyse les marchés du darknet à la recherche d'identifiants volés, de fuites de données et de biens illicites, détecte les violations de données et peut fournir une alerte précoce et un aperçu des conversations relatives à des organisations spécifiques sur les forums du dark web.
Villeneuve explique :
Surveillant les communautés qui discutent, planifient et propagent ces menaces, les organisations commencent à valoriser et à prioriser des stratégies de sécurité plus proactives. Le coût moyen d'une violation de données s'élevant désormais à plus de 3,86 millions de dollars (IBM, 2019), la capacité d'empêcher de telles violations peut faire économiser à une organisation des millions de dommages.
Comme le dark web a une solide réputation en matière de confidentialité, il n'est pas surprenant que des attaquants et des organisations criminelles s'y rassemblent pour planifier et lancer des attaques. L'idée d'un service caché fonctionnant sur un réseau anonyme hautement sécurisé offre aux utilisateurs un fort sentiment de confidentialité et de sécurité.
Cependant, ce sentiment peut amener les utilisateurs à commettre des erreurs dans leur sécurité personnelle. De plus, ce sentiment de confidentialité et de sécurité fournit la plate-forme permettant aux gens de discuter et de planifier "de nombreuses activités néfastes... la vente de biens illégaux, le blanchiment d'argent et l'exploitation humaine" se produisent tous sur le dark web.
Lorsque les utilisateurs se sentent plus à l'aise dans leur environnement, discutant des plans d'une cyberattaque ou des détails de leur employeur, ils peuvent donner plus d'informations qu'ils ne le pensent.
En ce qui concerne les utilisateurs "réguliers" du dark web, qui visitent peut-être simplement la version dark web de Facebook ou le site Web de BBC News, ces problèmes de confidentialité ne sont pas similaires. Les exemples fournis impliquent des utilisateurs qui interagissent et publient sur des forums du dark web.
Publier sur ces forums peut créer une traçabilité, en particulier si la sécurité opérationnelle des utilisateurs est faible (comme l'utilisation du même nom d'utilisateur sur plusieurs sites, la divulgation d'informations personnelles, etc.).
Interrogé sur son expérience et ses responsabilités en matière de sécurité, James Villeneuve répond :
Votre équipe informatique ne peut tout simplement pas être la seule équipe à bénéficier d'une formation en sécurité. La formation à la sensibilisation à la sécurité est primordiale pour tous les employés, dans les grandes entreprises comme dans les PME. Donner à votre personnel ces connaissances peut lui permettre d'identifier et de prévenir les attaques d'ingénierie sociale, de spear-phishing et de ransomware.
La sécurité s'étend à tous les domaines de la vie. Beaucoup de nos services importants sont en ligne. Apprendre à les utiliser en toute sécurité devient une nécessité, dans la mesure où apprendre à repérer et à détecter les e-mails de phishing contribue grandement à la sécurisation de vos comptes en ligne. Vous devez également réfléchir à la manière de créer et d'utiliser des mots de passe forts.
Mais en ce qui concerne le dark web, les bases restent les mêmes, avec quelques ajustements supplémentaires. Par exemple, naviguer sans but sur le dark web n'est pas une bonne idée. Vous pouvez cliquer sur un lien qui vous emmène là où vous ne voulez pas aller, avec un contenu dangereux à l'autre bout.
Deuxièmement, le dark web n'est pas vraiment fait pour naviguer de la même manière que l'internet classique.
Enfin, il y a des canulars partout sur le dark web. Vous rencontrerez presque certainement des sites proposant des services qui n'existent tout simplement pas.
Le dark web lui-même n'est pas illégal. Le dark web est un réseau superposé, c'est-à-dire un réseau qui s'exécute au-dessus d'un autre réseau. Ainsi, le réseau lui-même est tout à fait légal.
Cependant, il existe des contenus illégaux sur le dark web, dont certains pourraient vous mener en prison pendant très longtemps si vous êtes surpris en train d'y accéder.
Ensuite, il y a l'exposition à d'autres contenus dangereux, tels que les marchés du darknet, etc. Naviguer sur un marché darknet n'est pas en soi illégal, mais y acheter des produits illicites est très susceptible de l'être, selon votre région.
L'autre considération concerne les lois locales concernant le cryptage. Dans certains pays, l'utilisation d'un cryptage fort est illégale car elle rend l'espionnage du gouvernement beaucoup plus difficile. Ce qu'ils n'aiment bien sûr pas.
Vous ne pouvez pas accéder au dark web sans utiliser une forme de cryptage. Le réseau Tor a un cryptage fort en son cœur. Accéder au dark web dans un pays doté de lois anti-chiffrement pourrait vous amener à tomber sous le coup du gouvernement, il est donc avantageux de vérifier avant d'accéder au dark web.
Vous pouvez accéder et utiliser le dark web en toute sécurité, mais les entreprises et autres organisations doivent être conscientes des menaces qui peuvent s'y cacher. Malheureusement, bon nombre de ces menaces sont invisibles, et c'est là que les outils de surveillance du dark web tels que la plate-forme système Echosec peuvent faire la différence.