La situation actuelle en Allemagne est sombre et ne peut être passée sous silence. Selon une étude récente de Botiguard, 60% de toutes les entreprises sont concernées par des fuites de données sur le dark web. Les chiffres sont beaucoup plus élevés qu’on ne le supposait auparavant. Qu’est-ce que cela signifie pour les entreprises ? Les fuites de données sont l’une des principales raisons du succès des cyberattaques et des attaques de ransomwares. Les entreprises concernées ont un risque 7 fois plus élevé d’être attaquées par des chevaux de Troie rançongiciels et des pirates. À mesure que les attaques de pirates augmentent, on peut s’attendre à une nouvelle augmentation à l’avenir. Les entreprises piratées ont déjà des taux de réussite particulièrement élevés, tout comme les sociétés cotées et le secteur de l’énergie. Les institutions de l’État appartiennent au groupe à haut risque. En raison du réseau mondial avec des entreprises partenaires, les données de sa propre entreprise peuvent également fuir, bien que sa propre sécurité soit en bon état. L’État et les entreprises doivent agir de toute urgence.
Ariane Lindemann s’entretient avec CyberLab– Alumni Salko Korac von Butiguard sur les résultats de l’étude et comment vous protéger.
Votre étude révèle une image plutôt sombre de la situation en Allemagne : 5,15 millions d’enregistrements de données sensibles d’entreprises ont été trouvés sur le Darknet. Ce nombre est un signal effrayant. Comment ces données pénètrent-elles dans le dark web ?
Il y a plusieurs raisons. On peut supposer que la majorité des fuites de données sont causées par l’utilisation privée des adresses e-mail et des mots de passe professionnels, par exemple lorsque les employés visitent des comptes sur des sites d’achat, des portails de rencontres ou d’autres sites Web ou utilisent des applications. Cependant, la mise en réseau des entreprises avec des entreprises partenaires internationales, qui dans de nombreux cas ne répondent pas aux normes de sécurité nécessaires, favorise également les fuites de données. Au fil du temps, plus de 300 000 mots de passe se retrouvent sur le dark web pour certaines entreprises.
Cependant, la plupart des mots de passe sont probablement périmés…
C’est correct. Mais si seulement 1 % des mots de passe fonctionnent encore, cela représente encore 3 000 passerelles possibles pour l’espionnage industriel ou le chantage à la rançon.
Que deviennent ces données ?
Les cybercriminels échangent des données d’entreprise sur le dark web. Ils utilisent ces données, telles que les noms, les mots de passe, les adresses e-mail ou le comportement d’achat, pour mener différents types d’attaques. Ils piratent des comptes ou des comptes bancaires, envoient des e-mails de phishing ou des spams et extorquent de l’argent en rançon. Le dark web est un véritable paradis du shopping pour les cybercriminels. Il n’y a rien ici qui n’existe pas : de la drogue, des cartes de crédit perdues, des comptes d’achat piratés, de la fausse monnaie et bien plus encore.
De nombreuses entreprises ne savent même pas que leurs données sont collectées en continu et se retrouvent sur le dark web. Mais cela nous concerne tous sans exception, entreprises, organisations et particuliers…
Absolument. Par exemple, lorsque nous apprenons que des entreprises ont été piratées, nous ne pensons pas que nous pourrions être affectés. Étant donné que les entreprises disposent généralement d’un réseau numérique dense, d’autres entreprises – même si leur propre sécurité est bonne – peuvent également être gravement affectées. Dire : “Heureusement que ça ne m’a pas frappé” est donc trop myope.
Quelles nouvelles perspectives l’étude apporte-t-elle ?
L’étude a montré que les chiffres réels sont beaucoup plus élevés que prévu. Jusqu’à présent, nous avons supposé qu’un taux de réussite de 40 % est une valeur très élevée. Cependant, ce chiffre s’est avéré être le plus bas.
Quels sont les secteurs avec les taux de réussite les plus élevés ?
Les entreprises qui ont déjà été piratées occupent la première place avec 100 %. Il est prudent de supposer que les données de l’entreprise seront disponibles sur le dark web après une attaque de pirate. Les sociétés cotées occupent la deuxième place avec 97 %, suivies du secteur de l’énergie en troisième position (71 %).
Comment expliquez-vous celà? Puisque ce domaine est strictement réglementé par le cahier des charges BSI KRITIS ?
Ici – comme dans tous les autres secteurs – les représentants de l’industrie doivent chercher des réponses détaillées. Le but de notre étude n’était pas de trouver les raisons des fuites de données, mais de dresser un portrait de la situation et de déterminer un classement. Dès que nous entrons dans les détails, nous ne sommes pas autorisés à analyser davantage, car nous aurions alors besoin d’accéder aux données et cela nous causerait des difficultés juridiques. Il appartient aux représentants de l’industrie de prendre des mesures supplémentaires ici si nécessaire.
Pourquoi les sociétés cotées sont-elles si durement touchées ?
Ces entreprises sont présentes sur le marché depuis très longtemps et comptent de nombreux employés. Néanmoins, ils n’appartiennent pas au groupe à haut risque car ils ont généralement leurs propres experts en informatique et équipes de sécurité informatique. Ici, le risque Darknet est généralement déjà connu et pris en compte.
Egalement les institutions étatiques. Les administrations municipales, la culture et les loisirs, les établissements d’enseignement, le commerce, les agences de voyage et le secteur financier sont durement touchés. Comment expliquez-vous celà?
L’État et l’administration doivent exploiter un grand nombre de sites Web et de systèmes de messagerie électronique pour les bureaux, les villes et les collectivités. De nombreuses entreprises partenaires interviennent souvent dans le secteur de la culture et des loisirs. Dans les universités, par exemple, les étudiants sont souvent les conducteurs qui s’inscrivent sur différents sites Web. Dans le commerce de détail, une interaction numérique avec des fournisseurs tiers est nécessaire, ce qui favorise les fuites de données. Dans le cas des agences de voyages, c’est la mise en réseau internationale avec des entreprises partenaires qui souvent ne répond pas aux normes de sécurité requises. Dans le secteur financier, les adresses e-mail sont également utilisées à titre privé. Cependant, cette industrie possède un haut niveau d’expertise en sécurité informatique, ce qui minimise les dangers des cyberattaques. Comme je l’ai dit, pour arriver à un résultat définitif ici, les représentants de l’industrie sont en demande.
Si vous considérez que dans de nombreux cas, les entreprises et les organisations exploitent d’autres sites Web, le nombre de cas non signalés est susceptible d’être beaucoup plus élevé…
C’est exact. Pour notre étude, nous n’avons utilisé que le site Web principal comme base. En conséquence, ces résultats sont susceptibles d’être encore plus flagrants.
Quels secteurs se portent bien ?
Un exemple est l’industrie alimentaire. L’industrie alimentaire est une industrie statique bien établie qui laisse peu de traces numériques. Cela la rend beaucoup moins menacée. Le secteur de la santé avait également l’un des taux de réussite les plus bas sur le Darknet à 42 %.
Que peuvent faire les entreprises ? Ou mieux : que devez-vous faire ?
Doit est correct. Parce que si vous ne faites rien ici, vous agissez avec négligence – pour votre propre entreprise et pour les autres.
Alors, quels sont vos meilleurs conseils ?
Premier point : faire de la cybersécurité un critère d’achat de logiciels et de services. Cela signifie vous sécuriser avec des accords contractuels et ne choisir que des prestataires qui le proposent. Alors vous avez déjà beaucoup accompli.
Mais de nombreux contrats existent déjà. Que proposez-vous ici ?
Mettez les contrats à l’épreuve et remettez-les en appel d’offres. C’est douloureux, mais il n’y a pas d’autre moyen car les fournisseurs essaient de faire grimper les coûts.
Le meilleur conseil 2 ?
Empêcher l’utilisation privée de l’informatique et des e-mails dans les entreprises. Rencontres, football, sites de shopping – tous ces facteurs sont des facteurs de risque. Si les sites visités sont piratés, les e-mails et les mots de passe de l’entreprise se retrouvent sur le dark web.
Que pouvez vous faire d’autre?
Effectuez un audit régulier du dark web pour voir quelles données ont été divulguées. De préférence auprès d’un prestataire externe pour minimiser les risques juridiques. Il est également essentiel de faire effectuer régulièrement des contrôles de sécurité informatique par du personnel spécialisé.
Que doit faire l’Etat ?
Le BSI, l’Office fédéral de la sécurité de l’information, peut utiliser les résultats de notre étude pour prendre une nouvelle décision sur la nécessité d’analyses des fuites de données dans la norme de protection informatique de base.
Comment puis-je me protéger en tant que consommateur ?
C’est très important : utilisez toujours (!) des mots de passe différents. Si un mot de passe se retrouve sur le dark web, les cybercriminels ont accès à tous les comptes avec ce mot de passe.
La plupart des fournisseurs proposent également une authentification à deux facteurs. Activez-le toujours. Avec ces deux mesures, vous êtes déjà en sécurité à 99 %.
Le rapport d’étude est disponible sur www.botiguard.net/de être demandé.
Botiguard mène régulièrement des études sur la situation sécuritaire en Allemagne et dans l’UE. La société est spécialisée, entre autres, dans les attaques de ransomwares. Les résultats de ces études contribuent à améliorer la cybersécurité en Allemagne.
26 122 entreprises de 80 secteurs et catégories ont été contrôlées. Il s’agit notamment des services, de la santé, des institutions gouvernementales, de la culture et des loisirs, du commerce, des médias, des établissements d’enseignement et de l’énergie. Il s’agit probablement de la plus grande étude de ce type en Allemagne.
En tant que CyberForum, nous sommes très conscients de la pertinence du sujet. Dans notre réseau high-tech.entrepreneur.network, nous avons de nombreuses entreprises membres qui sont actives dans ce domaine. L’initiative de sécurité informatique de Karlsruhe (KA-IT-Si) fait également partie de nos groupes d’intérêt. Nous sensibilisons et informons également sur le sujet de la cybersécurité lors d’événements réguliers.
Payer une grosse rançon ou plutôt jouer la sécurité ?
