Sommaires exécutifs 20 avr. 2018

Le Deep Web et le Dark Web démystifiés pour les entreprises

Parmi la multitude de plateformes à partir desquelles des transactions sont conclues, le Deep Web et le Dark Web sont aujourd’hui au cœur de certaines des activités commerciales les plus importantes. Votre entreprise a tout à gagner à s'y intéresser, tant pour la prévention des cyberattaques que dans le cadre d'une vérification diligente.

Jamais dans l’histoire n’y a-t-il eu autant de plateformes à partir desquelles les individus et les entreprises peuvent effectuer des transactions. Si l’Internet a provoqué une révolution en la matière il y a quelques décennies, le Deep Web et le Dark Web sont aujourd’hui au cœur de certaines des activités commerciales (légitimes et illégitimes) les plus importantes. Désormais, les autorités surveillent de plus en plus le Deep et le Dark Web pour exposer des commerces illégaux et des trafics de données, et les entreprises ont elles aussi intérêt à s’y intéresser afin d’assurer la sécurité de leurs affaires et prévenir nombre de risques commerciaux.

LE WEB ET LE DEEP WEB

L’Internet est un vaste univers de données qui, comme un iceberg, peut être divisé en plusieurs segments. D’abord, nous retrouvons la partie émergée de l’Internet ou le Surface Web qui regroupe toutes les pages indexées par les moteurs de recherche généralistes (e.g., Google, Bing, Yahoo). Ensuite, cachée sous la surface se trouve la partie submergée de l’Internet ou le Deep Web, qui représente plus de 90 % de tout le contenu qui existe sur la toile et qui désigne la partie de l’Internet qui n’est pas indexée c’est-à-dire non accessible au grand public. Le Deep Web est composé notamment des bases de données trop riches pour être entièrement indexées, des intranets d’entreprises, des archives Web, des sites Web protégés par des mots de passe et tout site hyperspécialisé qui échappe au référencement des moteurs de recherche et dont il faut connaître l’adresse URL exacte pour y accéder.

DISTINGUER LE DEEP ET LE DARK WEB

Le Dark Web réfère à un ensemble de sites Web intentionnellement cachés qui existent au sein du Deep Web. Ces sites se trouvent sur un réseau encrypté et ne peuvent pas être repérés via les moteurs de recherche généralistes ni visités via les navigateurs traditionnels. The Onion Router, mieux connu sous le nom de TOR, est le navigateur le plus couramment utilisé pour accéder au Dark Web, suivi par I2P et Freenet. Contrairement à Internet Explorer ou Google Chrome, les navigateurs spéciaux servent avant tout à masquer l’adresse IP des utilisateurs. Cette différence témoigne d’une volonté des utilisateurs de préserver leur anonymat que ce soit par souci de protéger leur vie privée, poursuivre des activités illicites ou toute autre raison. Enfin, les transactions y sont réalisées en cryptomonnaies comme le Bitcoin, rendant ainsi difficilement traçable toute activité dans cette partie de l’Internet.

L’accès et l’utilisation du Dark Web sont légaux malgré le fait que son contenu ne soit pas directement accessible au public. L’armée, la police, les journalistes, les lanceurs d’alerte et toute personne voulant garantir son anonymat peuvent y voir une solution efficace pour échanger des informations de manière privée.

LA VÉRIFICATION DILIGENTE ET LA CONNAISSANCE DE VOTRE ENTREPRISE

Bien que les entreprises gagnent de plus en plus de maturité par rapport aux outils et aux informations en ligne, peu d’entre elles sont conscientes de l’influence du Deep et Dark Web sur leurs activités. Même dans le cadre d’un achat ou vente d’entreprise où les parties pousseront à bout la vérification diligente de la cible, le Deep et Dark Web sont souvent complètement ignorés. Pourtant, ces données dormantes peuvent s’avérer une véritable mine d’or pour toute personne voulant acquérir des informations afin d’évaluer les risques pouvant menacer le patrimoine d’une entreprise, ses actifs immatériels ou sa réputation. Par exemple, un examen des renseignements sur des réseaux sociaux ou des forums d’échange pourrait révéler l’existence d’un client qui tient des propos diffamatoires sur l’entreprise, d’un professionnel qui divulgue des informations confidentielles ou encore d’un ex-employé qui cherche à revendre les informations dont il dispose sur l’entreprise.

Les bénéfices ne s’arrêtent pas à la vérification diligente. Si 10 % du contenu sur le Web influence déjà vos décisions d’affaires, vous sensibilise par rapport aux besoins de vos clients, vous informe sur les activités de vos compétiteurs, imaginez ce que le reste du Web recèle comme potentiel. Aujourd’hui, il existe de plus en plus d’outils et de services spécialisés dans le traitement de données hébergées dans les profondeurs du Deep et Dark Web et il y a fort à parier que ces derniers deviendront incontournables pour toutes les entreprises dans le futur.

LA PRÉVENTION DES CYBERATTAQUES

Face à l’essor rapide des cyberattaques hautement ciblées et à l’émergence de services de location de rançongiciels (Ransomware-as-a-Service), il est devenu primordial de connaître ces menaces avant qu’elles ne se concrétisent. Dans le cas où l’objectif est d’entacher la réputation de l’entreprise, même un simple vol de données pourrait être dévastateur puisque les entreprises sont tenues d’en informer la Commission d’accès à l’information du Québec. Là aussi, il ne peut qu’être bénéfique pour l’entreprise de porter une attention aux renseignements la concernant dans le Deep et le Dark Web. Il va de soi que la captation d’échanges ou de tout élément relatif à un cybercrime est précieuse pour anticiper les mesures de sécurité à prendre ou encore pour recueillir des preuves de l’infraction.

Des menaces cachées de cet ordre croissent exponentiellement à travers la toile depuis plusieurs années. Selon les projections, une cyberattaque sera menée contre une entreprise à chaque 14 secondes en 2019, et ce, sans compter les attaques à l’encontre des individus qui sont beaucoup plus nombreuses. Grâce au développement de la technologie, elles peuvent provenir de partout, de n’importe qui et ne requièrent pratiquement aucune expertise technique. Une surveillance des espaces négligés que sont le Deep et Dark Web, où la majorité des cyberattaques sont nées et orchestrées, pourrait vous aider à détecter ces dernières avant que les dommages soient substantiels pour votre entreprise.

DANGER : NE PAS ENTRER!

S’aventurer dans le Dark Web comporte son lot de risques et de précautions à prendre. Il est donc fortement recommandé de ne pas y plonger par vous-même et de faire appel aux services d’un professionnel en sécurité informatique. En effet, les ordinateurs de tous les jours ne sont pas munis d’outils permettant d’assurer la protection de votre identité et de vos données personnelles. Le Dark Web est connu pour héberger les virus les plus vicieux et les pirates les plus talentueux du web. Même si vous parvenez à y trouver ce que vous cherchez, les dangers occasionnés par votre accès pourraient dépasser les bénéfices.

Notre équipe stratégique Web peut vous conseiller sur les nombreux enjeux légaux entourant votre entreprise et sa présence sur l’Internet. N’hésitez pas à nous contacter à cet effet.


Vous aimeriez aussi

Deux professionnels de BCF nommés parmi les meilleurs experts en propriété intellectuelle

IAM Patent 1000 : sept associés s’illustrent parmi les professionnels en brevets les plus prestigieux

BCF est reconnue dans l’édition 2025 du répertoire Chambers Global

Projet de loi 82 : un pas de plus vers l’identité numérique nationale (et modifications à d’autres dispositions!)

Forum Repreneuriat

Forum Repreneuriat : Vision 2025

BCF se distingue dans Legal 500 Canada

La protection de la vie privée dans le sport : N’attendez pas d’être mis en échec!

Obligation en matière de signalement des incidents de sécurité de l’information : l’Autorité des marchés financiers suit la vague et publie un nouveau règlement

Droit à la portabilité : votre organisation est-elle prête?

Forum Tech 360

Forum Tech 360 : croissance et points d’inflexion

Licence modifiable en IA : une nouvelle ère pour l’Open Source

Allégations non fondées de violation de propriété intellectuelle en ligne : ça peut se retourner contre vous !

IAM Patent 1000 : six associés s’illustrent parmi les professionnels en brevets les plus prestigieux

Prospera – Baromètre économique du Québec

Sociétés les mieux gérées au Canada : BCF reconnue pour une 17e année consécutive

BCF renforce son expertise en intelligence artificielle

Trois associés parmi les meilleurs en marques de commerce selon le World Trademark Review 1000

nouveaux-associes-2024-fr

BCF nomme trois nouveaux associés

Who’s Who Legal : 5 professionnels de BCF nommés dans le Guide

BCF poursuit son partenariat avec l’Association des avocats noirs du Canada pour une troisième année

Démystifier les Évaluations des facteurs relatifs à la vie privée (EFVP)

Le contrat de traitement de renseignements personnels : un incontournable à implanter

camera-on-a-wall

Le plan de réponse aux incidents : la base d’une gestion de crise efficace

forum-privacy

Forum stratégique sur la protection des données d’entreprise

IP Stars

Managing IP : 5 de nos professionnels reconnus parmi les étoiles en PI

Chambers Canada : cinq de nos avocats se démarquent

Photo de Julie Doré

Julie Doré prend la direction du cabinet BCF avocats d’affaires

Influenceurs et contrefaçon: risques et conséquences

mains-signant-des-documents

Accords de libre-échange : leur impact potentiel sur la stratégie de protection de vos marques de commerce à l’étranger

Prospera – Baromètre économique du Québec

IAM Patent 1000 : cinq associés reconnus parmi les professionnels en brevets les plus prestigieux

Julien Tricart, membre du « Meritas Sports Law Group »

Mois de la fierté : créons un futur inclusif

BIMI (indicateur pour l’identification de courriels) : Marque de commerce enregistrée requise

NFTs et conditions d’utilisation : l’un ne va pas sans l’autre

Sociétés les mieux gérées au Canada : BCF reconnue pour une 16e année consécutive

Nouvelles exigences applicables en matière de protection des renseignements personnels : votre entreprise est-elle conforme?

Chaque femme compte

Forum stratégique sur le rôle des entreprises dans la lutte aux changements climatiques

BCF s’associe avec l’Association des avocats noirs du Canada pour encourager la diversité dans les facultés de droit du Québec

Virage plus inclusif pour BCF : bonification du congé de parentalité

Shaun E. Finn nommé Juge à la Cour supérieure du Québec

Comment assurer une relève d’entreprise?

Cahiers noirs avec feuilles

Projet de loi 78 sur la transparence des entreprises : êtes-vous prêts?

Forum stratégique sur la consolidation de marché et la relève d’entreprise

BCF s’associe à la Clinique Juridique de Saint-Michel pour favoriser l’accès aux études en droit auprès des jeunes issus de la diversité

Quelles sont les pratiques à adopter pour bien gérer les incidents de confidentialité?

Shaun E. Finn, co-auteur de l’ouvrage In the Public Eye: Privacy, Personal Information, and High Stakes Litigation in the Canadian Public Sector

S’approprier des renseignements personnels sans consentement peut-il justifier l’autorisation d’une action collective?

Cinq de nos avocats s’illustrent dans l’édition 2023 du classement Chambers Canada

Projet de loi C-27 : une loi attendue en matière de cybersécurité et vie privée au Canada

La perte de renseignements personnels est-elle suffisante pour justifier le succès d'une action collective au fond?

Projet de loi C-26 : le gouvernement fédéral se penche sur la cybersécurité et la vie privée

Jocelyn Poirier, chef de la protection des renseignements personnels de BCF

Classes de maître en propriété intellectuelle

43 professionnels de BCF se distinguent avec 78 nominations dans les éditions 2023 de Best Lawyers in Canada et Ones to Watch

Sept nouveaux avocats se joignent à BCF

Adoption du projet de loi no. 96 : soyez prêts

Mois de la fierté : la richesse de la diversité

BCF, 3e plus grand cabinet juridique au Québec

Sociétés les mieux gérées au Canada : BCF reconnue pour une 15e année consécutive

BCF est reconnue par le Globe and Mail comme l’un des meilleurs cabinets d’avocats au Canada

La propriété intellectuelle, peu connue par près de la moitié des entreprises canadiennes : soyez dans la bonne moitié!

Chambers Canada 2022 : BCF s’est classée au premier rang au Québec en droit corporatif et commercial

IAM Strategy 300 : notre associé Ilya Kalnish reconnu parmi les meilleurs stratèges en propriété intellectuelle au monde

Sept avocats de la relève se joignent à BCF

L’action collective en matière de protection de la vie privée et des données

Une action collective pour atteinte à la vie privée rejetée sur le fond : une première au pays

BCF accueille sept nouveaux avocats parmi ses rangs

Collaboration à l’ère de la COVID-19 : considérations juridiques pour des partenariats réussis entre l'IA et les soins de santé

Le regroupement de La Capitale et SSQ Assurance donne naissance à Beneva, la plus grande mutuelle au Canada

Shaun E. Finn et Danielle Miller Olofsson publient un ouvrage de référence sur les actions collectives en matière de protection de la vie privée et des données

Quelles sont les implications de la décision invalidant le Bouclier de protection des données UE-États-Unis sur votre entreprise?

Enquête sur une application de Tim Hortons

Le projet de loi 64 du Québec modifiant la loi sur la protection des données : un projet de loi qui a du mordant?

L’utilisation de caméras thermiques dans les commerces est-elle conforme aux lois de protection de la vie privée?

COVID-19 : des solutions pour faire face à la situation

COVID-19 : enfin une boîte à outils pour les développeurs d’applications de géolocalisation

Traquer la pandémie de la COVID-19 grâce aux cellulaires

COVID-19: n'oubliez pas la protection des données dans votre stratégie de réponse face à la crise

BCF se classe de nouveau parmi les meilleurs employeurs à Montréal

BCF nomme 16 nouveaux associés pour son 25e anniversaire

Le contrôle conjoint et les risques liés à l’utilisation des modules de site Web

Êtes-vous précurseur ou suiveur?Résultats du sondage sur l’innovation

Chambers Canada 2020: BCF reconnue en droit corporatif et commercial

Forum stratégique sur l'innovation

Les différentes approches législatives face au 5G

Innover pour survivre: êtes-vous précurseur ou suiveur?

BCF nommé représentant exclusif du Canada au collège d’experts de l’Unifab

Vous implantez un nouveau système technologique en entreprise? Pensez à protéger vos données

La technologie 5G est à nos portes: à quoi faut-il s’attendre?

Qu’en est-il du nom que portera votre innovation lors de sa commercialisation?

Les enjeux juridiques de la révolution industrielle 4.0

Qu’advient-il des actions collectives québécoises en matière de vie privée?

Faire la lumière sur le Cloud Act

Google et la CNIL, une affaire de consentements mal obtenus

Promouvoir le cannabis sur les médias sociaux? Avec prudence

Pratiques à adopter pour les entreprises québécoises recevant des données européennes

L’anonymisation ? En êtes-vous certains ?

RGPD: comment vous y préparer

Nouvelles mesures de l'Union européenne en matière de protection des données

Votre entreprise collecte-t-elle trop de données et les protège-t-elle bien ?

Découvrez notre intelligence d'affaires