Une bonne veille passe aussi par le dark web. Mais cette partie sombre du web porte bien son nom, et s’y aventurer ne relève pas du parcours de santé. Au-delà de l’aspect technique qui peut s’avérer compliqué, il existe de réels dangers à s’y rendre sans accompagnement. Arnaques, malwares, téléchargements illégaux… Faisons le point.
Dans quels cas une entreprise peut-elle être tentée d’aller sur le dark web ?
Il peut être tentant, par exemple, de vouloir vérifier que des informations de son organisation ne s’y trouvent pas – ou, au contraire, jeter un œil à celles qui concerneraient directement ses concurrents. Mais même en réussissant à mettre la main sur ces dernières, l’opération est plus que risquée. La présence de ces informations sur le dark web peut résulter d’une violation de données ou être mises en vente par des hackers spécialisés dans le ransomware. Le simple fait de les utiliser ou de les exploiter peut donc exposer l’utilisateur à des poursuites judiciaires.
Au-delà du risque juridique, une mise en danger multiple
Se rendre sur le dark web, c’est risquer de s’exposer aux arnaques (ventes de faux fichiers, par exemple) et aux cyberattaques. Par exemple, de nombreux logiciels malveillants vont automatiquement s’installer sur l’ordinateur qui aura servi à la navigation. Ce n’est donc pas uniquement l’utilisateur qui se met en danger : il peut y avoir des répercussions sur l’activité de son entreprise, l’ensemble de ses collaborateurs, son système d’information… Il ne faut pas non plus minimiser le risque de « laisser des traces », comme son adresse IP ou son identité. La vigilance est donc de mise.
Un réel besoin d’accompagnement
Si, malgré ces risques, on souhaite se rendre sur le dark web, il convient de prendre quelques mesures pour assurer sa sécurité. En termes techniques, il est indispensable d’utiliser un VPN. Pour naviguer sur le dark web, il faut télécharger et installer Tor, un réseau informatique mondial décentralisé.
Mais prendre ces précautions n’écarte pas toutes les menaces. La sécurité de Tor n’est pas infaillible, de nombreux sites qui s’y trouvent sont illégaux, et les risques judiciaires et d’attaques informatiques mentionnés précédemment sont toujours présents.
C’est pour cela qu’il est plutôt recommandé de missionner des entreprises spécialisées et reconnues comme étant éthiques pour sonder le dark web si l’on souhaite vérifier que ses brevets, son fichier client ou ses informations stratégiques (dont mots de passe, adresses électroniques…) ne s’y trouvent pas. Naviguer seul dans le dark web, c’est un peu comme s’aventurer au milieu d’un banc de requins armé seulement d’un masque et d’un tuba, tandis qu’un spécialiste utilisera un sous-marin blindé de dernière génération.
À vous de choisir…