Sommaires exécutifs 20 avr. 2018
Le Deep Web et le Dark Web démystifiés pour les entreprises
Parmi la multitude de plateformes à partir desquelles des transactions sont conclues, le Deep Web et le Dark Web sont aujourd’hui au cœur de certaines des activités commerciales les plus importantes. Votre entreprise a tout à gagner à s'y intéresser, tant pour la prévention des cyberattaques que dans le cadre d'une vérification diligente.
Jamais dans l’histoire n’y a-t-il eu autant de plateformes à partir desquelles les individus et les entreprises peuvent effectuer des transactions. Si l’Internet a provoqué une révolution en la matière il y a quelques décennies, le Deep Web et le Dark Web sont aujourd’hui au cœur de certaines des activités commerciales (légitimes et illégitimes) les plus importantes. Désormais, les autorités surveillent de plus en plus le Deep et le Dark Web pour exposer des commerces illégaux et des trafics de données, et les entreprises ont elles aussi intérêt à s’y intéresser afin d’assurer la sécurité de leurs affaires et prévenir nombre de risques commerciaux.
LE WEB ET LE DEEP WEB
L’Internet est un vaste univers de données qui, comme un iceberg, peut être divisé en plusieurs segments. D’abord, nous retrouvons la partie émergée de l’Internet ou le Surface Web qui regroupe toutes les pages indexées par les moteurs de recherche généralistes (e.g., Google, Bing, Yahoo). Ensuite, cachée sous la surface se trouve la partie submergée de l’Internet ou le Deep Web, qui représente plus de 90 % de tout le contenu qui existe sur la toile et qui désigne la partie de l’Internet qui n’est pas indexée c’est-à-dire non accessible au grand public. Le Deep Web est composé notamment des bases de données trop riches pour être entièrement indexées, des intranets d’entreprises, des archives Web, des sites Web protégés par des mots de passe et tout site hyperspécialisé qui échappe au référencement des moteurs de recherche et dont il faut connaître l’adresse URL exacte pour y accéder.
DISTINGUER LE DEEP ET LE DARK WEB
Le Dark Web réfère à un ensemble de sites Web intentionnellement cachés qui existent au sein du Deep Web. Ces sites se trouvent sur un réseau encrypté et ne peuvent pas être repérés via les moteurs de recherche généralistes ni visités via les navigateurs traditionnels. The Onion Router, mieux connu sous le nom de TOR, est le navigateur le plus couramment utilisé pour accéder au Dark Web, suivi par I2P et Freenet. Contrairement à Internet Explorer ou Google Chrome, les navigateurs spéciaux servent avant tout à masquer l’adresse IP des utilisateurs. Cette différence témoigne d’une volonté des utilisateurs de préserver leur anonymat que ce soit par souci de protéger leur vie privée, poursuivre des activités illicites ou toute autre raison. Enfin, les transactions y sont réalisées en cryptomonnaies comme le Bitcoin, rendant ainsi difficilement traçable toute activité dans cette partie de l’Internet.
L’accès et l’utilisation du Dark Web sont légaux malgré le fait que son contenu ne soit pas directement accessible au public. L’armée, la police, les journalistes, les lanceurs d’alerte et toute personne voulant garantir son anonymat peuvent y voir une solution efficace pour échanger des informations de manière privée.
LA VÉRIFICATION DILIGENTE ET LA CONNAISSANCE DE VOTRE ENTREPRISE
Bien que les entreprises gagnent de plus en plus de maturité par rapport aux outils et aux informations en ligne, peu d’entre elles sont conscientes de l’influence du Deep et Dark Web sur leurs activités. Même dans le cadre d’un achat ou vente d’entreprise où les parties pousseront à bout la vérification diligente de la cible, le Deep et Dark Web sont souvent complètement ignorés. Pourtant, ces données dormantes peuvent s’avérer une véritable mine d’or pour toute personne voulant acquérir des informations afin d’évaluer les risques pouvant menacer le patrimoine d’une entreprise, ses actifs immatériels ou sa réputation. Par exemple, un examen des renseignements sur des réseaux sociaux ou des forums d’échange pourrait révéler l’existence d’un client qui tient des propos diffamatoires sur l’entreprise, d’un professionnel qui divulgue des informations confidentielles ou encore d’un ex-employé qui cherche à revendre les informations dont il dispose sur l’entreprise.
Les bénéfices ne s’arrêtent pas à la vérification diligente. Si 10 % du contenu sur le Web influence déjà vos décisions d’affaires, vous sensibilise par rapport aux besoins de vos clients, vous informe sur les activités de vos compétiteurs, imaginez ce que le reste du Web recèle comme potentiel. Aujourd’hui, il existe de plus en plus d’outils et de services spécialisés dans le traitement de données hébergées dans les profondeurs du Deep et Dark Web et il y a fort à parier que ces derniers deviendront incontournables pour toutes les entreprises dans le futur.
LA PRÉVENTION DES CYBERATTAQUES
Face à l’essor rapide des cyberattaques hautement ciblées et à l’émergence de services de location de rançongiciels (Ransomware-as-a-Service), il est devenu primordial de connaître ces menaces avant qu’elles ne se concrétisent. Dans le cas où l’objectif est d’entacher la réputation de l’entreprise, même un simple vol de données pourrait être dévastateur puisque les entreprises sont tenues d’en informer la Commission d’accès à l’information du Québec. Là aussi, il ne peut qu’être bénéfique pour l’entreprise de porter une attention aux renseignements la concernant dans le Deep et le Dark Web. Il va de soi que la captation d’échanges ou de tout élément relatif à un cybercrime est précieuse pour anticiper les mesures de sécurité à prendre ou encore pour recueillir des preuves de l’infraction.
Des menaces cachées de cet ordre croissent exponentiellement à travers la toile depuis plusieurs années. Selon les projections, une cyberattaque sera menée contre une entreprise à chaque 14 secondes en 2019, et ce, sans compter les attaques à l’encontre des individus qui sont beaucoup plus nombreuses. Grâce au développement de la technologie, elles peuvent provenir de partout, de n’importe qui et ne requièrent pratiquement aucune expertise technique. Une surveillance des espaces négligés que sont le Deep et Dark Web, où la majorité des cyberattaques sont nées et orchestrées, pourrait vous aider à détecter ces dernières avant que les dommages soient substantiels pour votre entreprise.
DANGER : NE PAS ENTRER!
S’aventurer dans le Dark Web comporte son lot de risques et de précautions à prendre. Il est donc fortement recommandé de ne pas y plonger par vous-même et de faire appel aux services d’un professionnel en sécurité informatique. En effet, les ordinateurs de tous les jours ne sont pas munis d’outils permettant d’assurer la protection de votre identité et de vos données personnelles. Le Dark Web est connu pour héberger les virus les plus vicieux et les pirates les plus talentueux du web. Même si vous parvenez à y trouver ce que vous cherchez, les dangers occasionnés par votre accès pourraient dépasser les bénéfices.
Notre équipe stratégique Web peut vous conseiller sur les nombreux enjeux légaux entourant votre entreprise et sa présence sur l’Internet. N’hésitez pas à nous contacter à cet effet.