Données : Protégez-les pour éviter de les retrouver sur le Dark Web !


Rédigé par Florent Embarek, BlackBerry le 19 Juillet 2022

Un matin, à votre réveil, vous vous rendez compte que l’ensemble de vos photos a disparu de votre téléphone. Les moments les plus intimes, les plus inattendus de votre vie, capturés en un instant et stockés dans nos « mémoires collectives » que sont nos téléphones, ne sont soudain plus accessibles. Pris en otage grâce à une simple compromission de mot de passe, ces photos font désormais l’objet d’un chantage. Si vous n’y répondez pas favorablement en payant la rançon, vous prenez le risque que tous ces souvenirs soient supprimés voire partagés au plus grand nombre. Effrayant, n’est-ce pas ? Pour éviter cela, l’heure est à la prise de conscience des menaces qui nous entourent et à la mise en place de bonnes pratiques.



Florent Embarek, Regional Sales Director Southern & Eastern Europe, chez BlackBerry
Prendre conscience de la valeur des données

Alors que nous avons l’habitude de fermer nos voitures et nos domiciles à clés pour les protéger des intrusions, nous devons accorder la même importance à la mise en place des dispositifs adaptés pour protéger nos données. Il en va de même pour les entreprises, qui courent un risque plus important de violation de données alors que le travail hybride s’est démocratisé. En effet, quand on parle de sécurité des entreprises, l’approche qui consiste à miser sur des systèmes anti-intrusion, est désormais obsolète.

Les récents évènements montrant des cybercriminels en train de vendre des selfies de leurs victimes parmi les amas de données qu’ils diffusent sur le Dark Web, n’ont rien de surprenant. Dans cette catégorie, BAHAMUT a d’ailleurs révolutionné le vol de photos : le groupe de menace s’est en effet emparé d’un site web d’actualité pour diffuser du contenu axé sur des actualités géopolitiques, la recherche et l’industrie, ainsi que des informations sur d’autres groupes de hackers, tout en utilisant de faux profils contributeurs et les photos de véritables journalistes pour paraître légitime.

Malgré ces exemples, et le fait que les téléphones et ordinateurs restent des objets susceptibles d’être perdus, le commun des mortels semble terriblement mal préparé lorsqu’il s'agit de sauvegarder et de sécuriser ce que l'on considère souvent comme les biens les plus personnels et les plus précieux.

Cybercriminalité sur le Dark Web : des données très recherchées

Si le Dark Web est bien connu pour être un des marchés noirs où individus et organisations criminels y échangent armes ou drogues illicites, les données (personnelles et d'entreprise) sont rapidement devenues la marchandise la plus populaire. La raison ? L'importance que les personnes et les entreprises leur accordent, et par conséquent leur valeur intrinsèque.

Selon les spécialistes du secteur, l’économie partagée de la cybercriminalité se développe, en écho à une infrastructure bien huilée qui régit d’ores et déjà le monde des affaires : les acteurs de la menace font appel à des courtiers en accès initial / consultants externalisés pour tromper plus efficacement leurs victimes, que ce soit à un niveau individuel ou d’entreprise. Face à cette tendance inquiétante et au « succès » avec lequel les acteurs malveillants ont compromis les entreprises et les particuliers ces derniers mois, il n'a jamais été aussi important de combler le fossé entre ce qui nous est cher et ce que nous laissons à la merci des acteurs malveillants.

Faire le ménage de printemps dans vos données

En matière de données, nous sommes en pleine révolution. Les particuliers et les entreprises doivent par conséquent accorder une plus grande attention à la sécurité de leurs informations et à leur lieu de stockage. Pour beaucoup, la période est propice au ménage de printemps et, tout comme dans votre placard, vos données doivent être propres et bien organisées. Dans cette optique, nous ne devons plus nous contenter de simplement savoir où sont stockées les données ou encore connaître uniquement le nombre de couches de sécurité dont elles bénéficient pour les protéger d’éventuelles attaques, pannes, ou de suppressions accidentelles.

Les entreprises devraient mettre en œuvre une approche unifiée de sauvegardes cohérentes pour s'assurer que leurs données internes et celles de leurs employés soient protégées et conservées. La programmation de mises à jour régulières des correctifs, la sauvegarde des données et la conservation de copies hors site sont des méthodes simples mais efficaces. Pour une organisation, elles donnent la capacité de faire face aux attaques de ransomware et aux acteurs de la menace. De même, les particuliers devraient chercher à faire des sauvegardes de leurs photos et de leurs informations sensibles sur un système de sauvegarde cloud ou sur un disque dur externe.

Qu'il s'agisse de M. Dupond, ou d’une entreprise, il est de la responsabilité de chacun d’appréhender la valeur des données, de les sauvegarder et de les protéger. Si vous ne le faites pas, vous pouvez déjà considérer qu’elles ont été dérobées, mise en ligne sur le Dark Web – où toutes les données ont une valeur pécuniaire, et vendues au plus offrant.



Dans la même rubrique :