Etablissements de santé, Auchan, Free, SFR, France Travail… Autant de structures françaises hackées cette année et dont les données clients ou utilisateurs ont été volées pour finir sur le darkweb. Mais que se passe-t-il ensuite ? Quelques réponses avec Iskander Sanchez-Rola, spécialiste du dark web.
Le dark web, une plateforme de vente de données personnelles ? Il ne se passe pas une semaine sans une nouvelle cyberattaque. La dernière en date concerne un établissement de santé en Ile-de-France, les données de plus de 750 000 patients ont été piratées et mises en vente mardi 19 novembre sur le dark web. Le dark web est souvent évoqué sans qu’on sache très bien de quoi il s’agit et surtout ce qu’il advient de nos données là-bas.
Selon Norton, société de sécurité Internet, en France, 7 % des tentatives d’usurpation d’identité ont réussi en 2022, et plus de 200 000 Français se voient usurper leur identité chaque année. De nombreuses personnes reçoivent des e-mails étranges, des SMS ou des messages Whatsapp et cliquent sur des liens. Au total, quelque 26 % des Français ont été arnaqués via ces messages de phishing. “JEIl existe de nombreuses données sur sombre la toile parce que la plupart des choses que nous faisons aujourd’hui se font en ligne », prévient Iskander Sanchez-Rola, directeur de l’innovation chez Norton. Ce spécialiste nous emmène dans le dark web pour mieux comprendre ce qui s’y passe.
franceinfo : Qu’est-ce que le dark web ?
Iskander Sánchez-Rola : Afin de définir ce qu’est le dark web, nous devons imaginer l’ensemble d’Internet comme un iceberg. Sa partie émergée correspond au « web de surface », c’est-à-dire tout ce que nous visitons quotidiennement sur internet, lorsque nous lisons l’actualité, lorsque nous faisons des recherches sur Wikipédia, tout ce que nous pouvons trouver sur n’importe quel moteur de recherche comme Google, Yahoo, ou Bing. Après le « surface web », il y a le « deep web », la partie immergée de l’iceberg juste sous la surface de l’eau pour poursuivre la comparaison. Vous pensez peut-être que vous n’y êtes jamais allé, mais en fait vous y êtes régulièrement, car chaque fois que vous avez besoin d’un mot de passe pour accéder à un site Web, vous êtes sur le Web profond. Cela peut inclure des bases de données d’entreprises ou d’établissements universitaires. Ce sont aussi des plateformes comme Netflix, car vous ne pouvez pas y accéder sans nom d’utilisateur et mot de passe.
Encore plus profondément se trouve le « dark web », à l’autre extrémité de l’iceberg. Les pages du Dark Web ne sont pas indexées sur les moteurs de recherche traditionnels et toutes les informations qui y sont trouvées sont cryptées. Cela permet par exemple de ne pas savoir où se trouve la personne qui héberge le site, mais à l’inverse de ne pas savoir qui se connecte, car il existe plusieurs couches de cryptage, comme celles d’un oignon. . Ce sous-ensemble d’Internet est accessible via des logiciels spéciaux, comme le plus connu Tor, qui signifie « Le routeur oignon », qui permet de communiquer, d’échanger et d’acheter de manière anonyme. L’une des grandes différences du dark web par rapport au web classique est l’URL, qui est longue et compliquée et se termine par « .onion ».
Que se passe-t-il sur le dark web ?
Trafic de drogue, crypto-monnaies, arnaques, toutes sortes d’activités illégales. Mais il est parfois utilisé pour une bonne chose, comme la protestation politique dans des pays où il n’y a pas de liberté d’expression. Dans ces pays, il est par exemple assez courant qu’un journaliste l’utilise lorsqu’il doit préserver la confidentialité de ses communications privées.
À quoi ressemblent les groupes de hackers sur le dark web ?
Lock bit 3 est l’un des plus grands groupes de hackers attaquant, entre autres, la France. Sur leur page du dark web, ils écrivent de manière très détaillée les règles à suivre pour travailler pour eux, un peu à la manière d’une offre d’emploi. Ils énumèrent les pays qu’ils ne veulent pas attaquer, les pays post-soviétiques, ce qui laisse penser qu’ils sont originaires de ces pays. Ils précisent également que, concernant tout ce qui concerne la santé, comme les hôpitaux ou les cliniques dentaires, il est possible de voler leurs données, mais pas de les empêcher de fonctionner, car cela pourrait entraîner la mort et ils ne veulent pas tuer des gens. Ne vous y trompez pas : ces gens ne sont pas très gentils. La seule raison pour laquelle ils ne veulent pas tuer des gens, c’est parce que cela leur donnerait mauvaise presse, et personne ne les paierait s’ils tuaient des centaines de personnes.
Pour communiquer entre eux, les hackers utilisent des forums, comme Dread, l’équivalent de Reddit sur le dark web. Sur Dread, ils parlent de fraude, de drogue, de crypto-monnaies introuvables comme le Monero, de fabrication de médicaments… des choses complètement illégales.
Quelles sont les exigences des groupes de hackers qui volent les données ?
L’activité des groupes de hackers se déroule en grande partie sur les chats du dark web où ils discutent avec les structures qu’ils attaquent. Une fois piratées, ces structures reçoivent des instructions qui les amènent à contacter les hackers. Ceux-ci expliquent à la structure ciblée qu’elle a été victime d’une cyberattaque, quelles données ont été volées, qu’il existe une rançon pour les récupérer et comment la payer.
Le concept de rançon a évolué au fil des années. Maintenant, la rançon n’est plus : “Je vous restituerai les données”, plus «Je ne le rendrai pas public. Donc, si vous ne voulez pas que vos données soient sur le dark web et que tous ceux qui souhaitent y accéder le peuvent, payez-moi, et si vous me payez, je les supprimerai. Sinon, ce sera public. Mais, pour être honnête, même s’ils paient, il n’est pas sûr à 100 % que les pirates ne rendront pas publiques les données dont ils disposent.
Qu’arrive-t-il à nos données une fois qu’elles sont sur le dark web ?
Je vais prendre l’exemple de Medusa qui est un autre groupe de hackers. Sur leur page, ils affichent des sommes d’argent associées à des comptes à rebours. Ils facturent de l’argent en fonction des données dont ils disposent et, s’ils ne sont pas payés, ils rendent les données publiques. Tout le monde peut payer, et pas forcément la structure ciblée, les hackers peu importe d’où vient l’argent. Cela signifie que d’autres groupes de hackers ou mafias qui souhaitent obtenir ces données peuvent les obtenir.
Quels sont les risques liés à la vente de vos données sur le dark web ?
C’est vraiment quelque chose d’important à prendre en compte, car avec les grosses cyberattaques qu’a connu la France récemment, Free, Auchan… si vous leur avez donné vos données, alors vos données sont sur le dark web. Ensuite, ils peuvent être utilisés à des fins d’usurpation d’identité, par exemple. Avec votre identité, je peux essayer d’ouvrir ce que je veux, comme un compte bancaire en ligne à votre nom et demander un prêt. Il est ahurissant de constater combien d’argent est perdu à cause du vol d’identité. C’est la réalité, ce n’est pas une menace que l’on voit dans les films, et cela crée de gros problèmes. Parce que les hackers se font passer pour vous, ils font des choses en votre nom et c’est vous qui subirez les conséquences de ce qu’ils font. Et puis c’est encore vous qui devrez prouver que ce n’était pas réellement vous.
Pouvons-nous vraiment empêcher que nos données finissent sur le dark web ?
Tout d’abord, vous devez savoir que vos données se trouvent sur le dark web. Ceci est extrêmement important car si vous ne savez pas que vos données sont là, vous n’êtes pas préparé. Plus vous en savez, plus vous pouvez vous protéger. Par exemple, je peux changer mon passeport si je sais qu’il s’y trouve. Je ne peux pas changer mon adresse, mais si je sais que quelqu’un connaît mon adresse, je peux être sur mes gardes si je reçois un courrier étrange.
Mais il faut aussi se poser la question : pourquoi donnez-vous vos données ? Ont-ils vraiment besoin de mon numéro de téléphone, de mon nom complet et de mon prénom, de mon adresse ? La réponse est souvent non. Les gens ont tendance à ne pas trop y penser et on pourrait s’attendre à ce qu’ils soient plus prudents. Je recommanderai donc toujours aux gens de réfléchir à deux fois avant de décider de fournir leurs données la prochaine fois qu’ils rempliront un formulaire. J’ai entendu tellement de fois « Je suis trop petit, personne ne s’en soucie ». C’est faux, vos données finissent tôt ou tard sur le dark web et vous devez vous protéger.
