Pour déterminer le parcours présumé de données sensibles une fois volées, le spécialiste américain de la sécurisation de données BitGlass a mené une expérience originale. L’entreprise a créé et placé sur le service Cloud DropBox et sur 7 sites du Dark Web qui seraient appréciés des cybercriminels, un fichier Excel contenant 1 568 faux noms, numéros de sécurité sociale et de cartes de crédit, adresses et numéros de téléphone d’employés supposés.
En quelques jours, le fichier fictif doté d’un « tatouage » numérique (watermark) via le proxy de BitGlass avait déjà été vu 200 fois. En 12 jours d’activité, les internautes de 5 continents et de 22 pays*, dont la France, s’y sont intéressés. Les données fictives volées ont été consultées 1081 fois et téléchargées dans leur intégralité 47 fois. D’après BitGlass, les principaux points d’accès présumés au fichier ont été la Russie, la Chine et le Brésil. Par ailleurs, deux réseaux criminels, l’un ayant pour origine le Nigeria et l’autre la Russie se seraient intéressés au document.
BitGlass définit le Dark Web, comme la « partie du web qui n’est pas indexée par Google et d’autres moteurs de recherche populaires ». On y accède via des réseaux d’anonymisation (Tor, i2P…). Les données volées peuvent y être diffusées en quelques jours, alors qu’il faut en moyenne 205 jours pour identifier et répondre à une violation de données. Prêchant pour sa paroisse, BitGlass réaffirme donc la nécessité pour les entreprises de « suivre et identifier les données lorsqu’elles quittent leur réseau. Parce que sans cela, il est impossible de dire qui a un accès aux données ou ce qu’il en sera fait ».
Lire aussi :
Le Dark Net intrigue et inquiète les RSSI
Avec Memex, la Darpa scrute les tréfonds de l’Internet
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…
Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…