Est-ce que vous savez qu’il y a de fortes chances que certains éléments d’identifications liés à votre entreprise soient présentement compromis ? Et qu’il est fort probable que ses informations soient dès maintenant en ventes sur des sites web de pirates informatiques (sur ce que nous appelons le « Dark Web », ou encore le Web obscur) accessibles à n’importe qui qui aurait des intentions malveillantes?
C’est malheureusement une réalité, et ce, pour un très grand nombre d’entreprises. Vous pensez être à l’abri de ça parce que vous êtes une petite PME en région au Québec ? Eh bien, détrompez-vous !
Le « Dark Web » est une portion d’Internet qui est composée de communautés numériques et de sites web qui sont accessibles seulement à partir de logiciels spéciaux, permettant aux opérateurs et à leurs utilisateurs de rester anonymes et d’être pratiquement impossibles à retracer. Bien qu’une portion du « Dark Web » soit utilisé pour des fins légitimes, il est estimé que 50% de tous les sites web qui s’y trouvent sont utilisés à des fins d’activités criminelles, dont le partage et la vente des éléments d’identification numériques qui ont été compromis.
Il y a plusieurs raisons pour lesquelles certains éléments d’identifications corporatifs pourraient se retrouver sur des sites utilisés par les cybercriminels, en voici quelques-unes :
Parce que n’importe qui avec des intentions malveillantes pourrait utiliser ses informations d’identifications pour causer du tort à votre entreprise, à vos clients ou à vos fournisseurs ! Comment?
Qu’on se le tienne pour dit, les gens vraiment mal intentionnés n’ont pas nécessairement besoin de ses éléments d’identifications pour arriver à leurs fins, mais le fait d’y avoir accès aussi rapidement leur facilite grandement la vie.
Le fait que la majorité des utilisateurs utilisent le même mot de passe à plusieurs endroits, dont sur les médias sociaux ou au bureau, ou qu’ils utilisent de légères variations dans leurs mots de passe faits en sorte que c’est d’autant plus facile pour les cybercriminels d’opérer.
Bien qu’il soit extrêmement important de mettre plusieurs solutions en place pour protéger votre propre réseau et vos ordinateurs contre les nouvelles menaces, il n’y a rien qui puisse être fait pour prévenir le piratage des nombreux sites ou des nombreuses applications web que vous et vos employés pourriez utiliser, puisque vous n’y avez pas le contrôle.
Par contre, ce qui peut être fait, c’est de mettre des éléments de surveillance en place qui peuvent permettre à des firmes de consultants comme nous d’être notifié dès que des éléments d’identifications personnels liés à votre entreprise se retrouvent sur les sites web de pirates informatiques, pour ainsi prendre rapidement les mesures nécessaires pour changer les mots de passe des comptes compromis avant qu’il ne soit trop tard.
Vous êtes curieux de savoir si des éléments d’identification liés à votre entreprise sont actuellement compromis ? Vous êtes préoccupés par la sécurité informatique de votre entreprise ? N’hésitez pas à communiquer avec moi pour plus de détails, soit par téléphone au 514-817-4219 au poste #2002, soit par courriel au sdion@webtekpme.ca
Steve Dion
Président, Webtek