Le flot continu de violations de données très médiatisées nous a fait prendre conscience de la valeur de nos données et des dommages qui peuvent en résulter si elles tombent entre de mauvaises mains.

Il existe une multitude de raisons pour lesquelles les pirates informatiques veulent mettre la main sur nos données sensibles, mais le plus souvent, il s’agit d’une question d’argent. Nos données peuvent être utilisées pour commettre une fraude d’identité, échangées sur des forums de pirates ou vendues au plus offrant sur le dark web.

Le dark web est la plateforme idéale pour que les pirates puissent échanger leurs données volées sans crainte de représailles. Il n’est accessible qu’à l’aide d’un logiciel spécialisé et tous les sites web hébergés sur le dark web sont cryptés et ne peuvent pas être trouvés à l’aide des moteurs de recherche ou des navigateurs traditionnels.

La plupart des sites cachent leur identité à l’aide d’un outil de cryptage Tor. Tor fait passer le trafic internet par une série de serveurs proxy gérés par des milliers de bénévoles dans le monde entier. Il est donc extrêmement difficile pour quiconque d’identifier l’utilisateur, sa localisation ou ses habitudes de navigation.

L’anonymat qu’il procure attire énormément les utilisateurs qui souhaitent se livrer à des activités illicites ou frauduleuses telles que le trafic de drogue, la contrebande d’armes, la prostitution, la contrefaçon, sans parler de l’énorme marché des informations d’identification et des données personnelles volées.

Tor

Selon une étude récente de Digital Shadows, pas moins de 15 milliards d’informations d’identification volées circulent sur le dark web, ce qui nous donne une idée de l’ampleur de ce marché.

Ce vaste réseau criminel souterrain fonctionne 24 heures sur 24, 7 jours sur 7 et offre aux pirates informatiques l’endroit idéal pour vendre leurs données volées et en tirer profit.

Mais quelle est la valeur réelle de nos données ?

Étonnamment, pas autant que vous le pensez ! Plusieurs facteurs influencent le prix de vente de vos données en ligne, mais tout se résume à l’offre et à la demande. Si l’offre d’informations particulièrement précieuses est faible, il est évident qu’elles intéresseront davantage les criminels.

Les prix varient également selon les types de données. Les informations personnelles identifiables (IPI) volées constituent l’un des produits les plus recherchés dans ce réseau clandestin. Il s’agit de données qui peuvent être utilisées pour identifier ou localiser une personne et qui comprennent généralement les noms d’utilisateur, les mots de passe et les coordonnées.

Les informations personnelles sur la santé (PHI) sont également devenues de plus en plus précieuses et peuvent se vendre entre 100 et 350 dollars. Ces données peuvent inclure les dates de naissance, les noms des membres de la famille, les procédures médicales, les résultats des tests et, dans certains cas, des informations financières et des casiers judiciaires.

Les informations relatives aux cartes de crédit constituent l’un des ensembles de données les plus couramment échangés sur le dark web et sont vendues entre 5 et 30 livres sterling par carte.

Le prix des données de cartes de crédit sur le dark web
Prix des cartes de crédit sur le dark web (Source : Palo Alto Networks)

Un rapport récent du service de comparaison de réseaux privés virtuels (VPN) Top10VPN.com a révélé que les détails de connexion aux médias sociaux peuvent être achetés pour aussi peu qu’une livre sterling, tandis que l’un des ensembles de données les plus recherchés comprend les détails de comptes bancaires piratés, qui peuvent être achetés pour environ 347 livres sterling.

Prix des données sur le dark web
Prix des données sur le dark web (Source : thisismoney.co.uk)

L’une des principales raisons pour lesquelles nos données sont échangées à des prix aussi bas est que les pirates informatiques peuvent les obtenir très facilement. Ce phénomène est en partie alimenté par l’augmentation considérable des violations de données et par les milliards d’enregistrements confidentiels qui sont exposés chaque année.

Il est intéressant de noter qu’après la violation de British Airways en 2018, les détails des comptes BA ont inondé le dark web et ont pu être achetés pour 31,94 £, soit une augmentation de 375 % par rapport à l’année précédente.

Il s’agit manifestement d’un marché lucratif et tant que ce réseau clandestin continuera de prospérer, les cyberattaques resteront une menace constante pour les particuliers et les entreprises du monde entier. Heureusement, il existe un certain nombre de mesures que nous pouvons prendre pour protéger nos données en ligne :

Comment protéger vos données en ligne

  • Créez des mots de passe forts et uniques

Un mot de passe solide doit comporter entre 10 et 15 caractères, un mélange de lettres majuscules et minuscules et inclure des chiffres ou des symboles. Pour plus de sécurité, il est possible de créer une phrase de passe, c’est-à-dire un mot de passe composé d’une phrase ou d’une combinaison de mots. La première lettre de chaque mot constituera la base de votre mot de passe et les lettres peuvent être remplacées par des chiffres et des symboles pour le rendre encore plus sûr.

  • Ne cliquez jamais sur des liens suspects

Les escroqueries par hameçonnage sont soigneusement conçues pour vous inciter à saisir des informations confidentielles telles qu’un numéro de compte, un mot de passe ou une date de naissance en cliquant sur un lien. Le message peut également contenir une pièce jointe qui, une fois ouverte, infectera directement votre ordinateur avec un logiciel malveillant. Parmi les signaux d’alerte, on trouve souvent une URL qui ne correspond pas, une orthographe et une grammaire déficientes, des demandes d’informations sensibles, une correspondance inattendue ou l’utilisation d’un langage menaçant ou urgent.

  • Faites attention à ce que vous publiez en ligne

Pour réduire les risques de piratage, réfléchissez bien à ce que vous publiez en ligne. Profitez des options de confidentialité améliorées, limitez l’accès aux personnes que vous ne connaissez pas et créez des mots de passe robustes pour vos comptes de médias sociaux.

  • Installer un logiciel anti-virus

Les logiciels antivirus détectent les menaces sur votre ordinateur et empêchent les utilisateurs non autorisés d’y accéder. Les logiciels doivent également être mis à jour régulièrement afin d’empêcher les pirates d’accéder à votre ordinateur par le biais de vulnérabilités dans les programmes anciens et obsolètes. Des mises à jour régulières des logiciels vous permettront de disposer des versions les plus récentes publiées par le fabricant, réduisant ainsi les risques d’attaque.

  • Évitez d’utiliser les réseaux Wi-Fi publics

Le Wi-Fi public ne nécessite aucune authentification pour établir une connexion réseau, ce qui permet un accès direct à des appareils non sécurisés sur le même réseau non crypté. Un VPN peut être utilisé pour crypter votre connexion internet, la sécurisant et protégeant votre vie privée. D’autres mesures de sécurité consistent à désactiver le partage, à s’en tenir à des sites sécurisés et à éteindre le Wi-Fi lorsqu’il n’est pas utilisé.

La sensibilisation à la cybersécurité pour les nuls