Le darknet est une partie d’Internet qui n’est pas accessible via les moteurs de recherche traditionnels et qui nécessite des logiciels spéciaux, tels que le navigateur Tor, pour y accéder.
Le Darknet n’est pas automatiquement illégal. Il a été créé à l’origine pour permettre des échanges anonymes et sans censure – par exemple pour les journalistes, les activistes ou les personnes vivant dans des États répressifs.
Cependant, le Darknet est également utilisé pour des activités criminelles, notamment :
trafic de données volées, de logiciels malveillants, d ‘armes ou de drogues
Offre de services de piratage
Échange sur les failles de sécurité, par exemple les « exploits du jour zéro ».
Directement, généralement pas – mais indirectement, cela peut jouer un rôle, par exemple :
Si des données d’accès ou des données clients d’une entreprise volées apparaissent sur le darknet
Lorsque les cybercriminels se procurent des outils de ransomware via le darknet pour ensuite attaquer les PME
Quand les entreprises de sécurité informatique scrutent le Darknet pour fournir des alertes précoces sur les attaques potentielles
Utiliser des mots de passe forts et une authentification à deux facteurs
Utiliser des services de surveillance régulière du darknet pour détecter rapidement les fuites de données
Sensibiliser les employés à l’hameçonnage, au vol de données d’identification et à l’ingénierie sociale
Appliquer systématiquement les mises à jour de sécurité
Le Darknet n’est pas un lieu mystique, mais il joue un rôle central dans la cybercriminalité. Les entreprises ne devraient pas y aller – mais savoir qu’on pourrait y parler d’elles.
