Réduire les risques de voir ses données vendues sur le dark web

Plus que jamais, nos données sont en danger. Une phrase qui peut sembler alarmiste mais c'est une réalité. Les hackers sont de plus en plus inventifs pour tirer profit de nos données.

Tout se trouve sur internet, même nos données et pièces d’identité.  Des données que l’on retrouve sur le dark web, bien souvent suite au piratage de plus ou moins grandes entreprises  et qui sont utilisées par des criminels pour gagner de l’argent. Ce fut certainement le cas avec ce couple qui s’est vu voler près de 15 000 euros, tout simplement en faisant confiance à une personne se faisant passer pour un conseiller bancaire (anti-fraude). Il connaissait tout d’eux, même les quatre derniers chiffres de leur carte bleue  et ce, vraisemblablement grâce aux données qu’il a pu acheter sur une place de marché du dark web pour certainement un peu plus de 15 euros.

Le dark web : une bouchée de pain peut rapporter gros

Le dark web, ce lieu où, dans sa partie la plus sombre, se trouvent plus de 30 000 marchés où un éventail de vendeurs et d’acheteurs se côtoient. Des chercheurs indépendants ont d’ailleurs étudié les annonces qui se trouvaient sur une de ces places de marché. Sans surprise, ce ne sont pas moins de 22 000 annonces contenant 720 000 articles et données vendus qui ont été trouvées. Sur ce marché représentant pas moins de 17,3 millions de dollars, des données personnelles, des pièces d’identités volées, des comptes bancaires et même de crypto-monnaies sont vendues à des sommes plus ou moins élevées (de 30 centimes à 3800 dollars).

Réduire les risques pour rester en sécurité

Le large éventail de données proposées sur ces marchés criminels montre l'importance pour les entreprises mais aussi pour le grand public de prendre en charge leur sécurité et leur vie privée en ligne. Connaître et informer sur les risques,  s’équiper des bons outils et des bonnes informations, maximiseront les chances de préserver leur sécurité ou celle de leurs clients .

Quelques mesures comme point de départ.

• Faire en sorte que les sites et les services soient de confiance : les hackers obtiennent beaucoup de données en ciblant les sites Web et les services avec lesquels les utilisateurs partagent leurs données. Si un site et/ou un prestataire de services leur demandent des données sensibles, les utilisateurs se doivent de poser des questions sur la manière dont l'entreprise les sécurise et sur ce qu'elle fera en cas de violation de ses données. Dans cette logique les entreprises se doivent de mettre en place des mesures de sécurité satisfaisantes, tester les serveurs, site web (etc.) régulièrement. Pourquoi ne pas adopter le bug bounty par exemple ? Cette mesure de sécurité qui permet de mettre à disposition de hackers éthiques ses assets pour les faire tester et détecter les failles avant que des personnes malveillantes ne le fassent. 
• S’informer : De nombreuses choses sont à faire individuellement pour protéger ses données. Cela dépendra largement de l'endroit où les utilisateurs passeront leur  temps en ligne, mais ils peuvent être proactifs et rechercher des moyens de rester en sécurité sur les appareils et services qu’ils utilisent. Adopter un gestionnaire de mots de passe de manière à en changer régulièrement et surtout ne pas utiliser les mêmes mots de passe sur plusieurs plateformes, ne pas trop partager de données personnelles sur les réseaux sociaux, utiliser un VPN pour naviguer sur Internet de la manière la plus privée possible…
• Prévoir et réagir : Un côté de la médaille est de savoir comment protéger ses données, et l'autre est de savoir comment réagir rapidement et efficacement lorsque ses données sensibles sont utilisées sans permission. Et ceci est valable à la fois pour les entreprises et pour le grand public. Il existe des plans de reprise d’activité  dans les entreprises suite à un incident technique mais est ce que ces plans intègrent le volet cybersécurité ? Pour les utilisateurs, changer ses mots de passe immédiatement est l’une des mesures qui permettra d’éviter le pire. 
• Rester vigilant : Les utilisateurs doivent surveiller aussi bien leurs comptes bancaires que leurs adresses email : Demander des relevés bancaires hebdomadaires ou activer les notifications de transactions sur leur application. Activer les paramètres de sécurité de tous leurs comptes de type double authentification, alertes email, afin de savoir quand des tentatives de connexion sont effectuées depuis des appareils suspects.

Ces conseils peuvent paraître évidents et on pourrait penser que tout le monde les applique mais ce n'est, pour le moment, pas le cas. Nos données permettent d'accéder à nos biens les plus précieux, donc faisons en sorte de les protéger comme il se doit.