Une enquête récente a révélé que les données confidentielles de près de la totalité des grandes entreprises françaises sont accessibles sur le dark web. Alors même que ces entreprises disposent de systèmes d'informations bien protégés, leurs données sensibles sont régulièrement subtilisées à leurs partenaires de confiance.
Des tiers de confiance infiltrés par les pirates informatiques
Les données confidentielles des grandes entreprises françaises sont fréquemment volées à leurs prestataires et tiers de confiance. Ces intermédiaires sont la cible privilégiée des cyberattaques visant les documents sensibles des grands groupes. Sur le dark web, on peut y trouver une multitude de fichiers, tels que des factures, des notes d'avocats, des plans d'usines, des dossiers de comités d'entreprise et même des données bancaires. Ces fichiers sont hébergés sur les serveurs de Lockbit, le groupe criminel responsable de la majorité de ces actions.
Il convient de souligner que dans plus de 90% des cas, les données sont volées aux prestataires des grandes entreprises et non à leurs systèmes informatiques respectifs, ces derniers étant bien protégés. Les pirates informatiques concentrent donc leurs efforts sur ces intermédiaires, qui leur permettent d'accéder à des informations sensibles. Ces cybercriminels sont de plus en plus actifs et ont visé près de la moitié des entreprises françaises en 2022.
Derrière Lockbit : un groupe de cybercriminels redoutable
Le groupe de cybercriminels Lockbit 3.0 est spécialisé dans les rançongiciels et vise principalement à générer des profits financiers. Composée d'environ une centaine de pirates informatiques originaires de différents pays, cette organisation est responsable de 27% des demandes de rançon en France en 2022 et 2023. Leur méthode consiste à crypter les données des victimes afin de paralyser leurs systèmes informatiques, puis à exiger une rançon en échange de la clé de déchiffrement. Si la somme demandée n'est pas payée, les données sont bloquées et rendues publiques sur le dark web.
Une menace qui pèse sur les grandes entreprises françaises
Les experts estiment que quarante groupes rançongiciels opèrent actuellement dans le monde. Parmi eux, 94% choisissent de stocker leurs fichiers sur le dark web, tandis que les 6% restants les déposent sur Telegram. Les données piratées par Lockbit sont largement disponibles sur le dark web, exposant ainsi les fleurons de l'industrie française. Le logiciel Aleph Search Dark a identifié plus de 371 339 résultats mentionnant les noms des sociétés du SBF 120, avec en moyenne 3094 résultats par nom de société. Ces données sont stockées sur 21 serveurs en moyenne.
Il est donc urgent pour les entreprises de renforcer leur sécurité informatique et de prendre des mesures pour protéger leurs données stratégiques contre ces cyberattaques toujours plus fréquentes et sophistiquées. La vigilance et la prévention sont les meilleurs moyens de lutter contre ces groupes criminels qui exploitent les failles de sécurité des tiers de confiance pour accéder à des informations sensibles.
